Con el 46% de las empresas mandando a sus empleados trabajar desde casa para contener el contagio de Covid-19, la aplicación para realizar los pendientes laborales tienen alta vulnerabilidad de ser víctimas de ransomware (secuestro de datos) efectuado vía fake news sobre la situación de la pandemia, o por registro en sitios web poco confiables.
“Introducir ciertos datos personales para recibir información de una página puede ser suficiente para que un hacker suplante la identidad de alguien”, comenta Jesús Navarro, Director General de Data Warden, firma especializada en estrategias de ciberseguridad.
Los hackers pueden indagar más sobre una persona cuando esta coloca: nombre completo, fecha de nacimiento, lugar de trabajo, correo electrónico y hobbies, según explicó el especialista. Lo cual se puede dar con mayor probabilidad cuando los colaboradores trabajan y acceden a contenidos de formación – por ejemplo- desde plataformas no supervisadas por la empresa.
Los ataques pueden ser por acceder a ciertos sitios o por correos electrónicos maliciosos. Archivos convertidos en PDF o documentos Word, representan casi la mitad del contenido malicioso que circula y puede vulnerar la seguridad personal y de la empresa.
Esta situación representa un nuevo desafío para las empresas en la protección de su negocio, “el riesgo a un contagio se debe en primera instancia, porque se amplía el perímetro de la red que habitualmente usan los corporativo en oficinas”, indicó Navarro.
Para evitar los riesgos, es necesario que las empresas contemplen charlas de sensibilización durante todo el desarrollo de la pandemia, sobre: cómo proteger la información, así como sitios y prácticas que representen un riesgo de ataque cibernético.
“Es cierto que muchas organizaciones buscan tener un centro de datos con lo último en tecnología pero, si no se implementan los procedimientos adecuados y se genera una conciencia de seguridad en todos los niveles, es posible que enfrenten grandes retos y riesgos operativos en esta contingencia”, puntualiza el directivo.
Jesús Navarro recomendó a los empresarios a implementar un implementar hardware personal en los dispositivos de los usuarios, contemplar sistemas que permitan identificar de manera activa cualquier amenaza o propagación de alguna aplicación mal intencionada y monitorear constantemente la actividad sobre las plataformas de la compañía.
Mientras que para los trabajadores se recomienda evitar colocar el nombre real completo en sitios cuya seguridad no esté garantizada, omitir información de domicilio, dirección de correo electrónico o teléfono móvil y evitar colocar información sobre sitios que se frecuentan o hobbies.
Te puede interesar:
.JPG "clase al estilo star wars tec de monterrey (10).JPG")
.jpg "esc sec 3009 (8).jpg")
.JPG "santiago nieto (1).JPG")
