Trabajo remoto: medidas de ciberseguridad para tu negocio

Junio 11, 2020
SeguridadCibernetica

Por: Jesús Cortina, gerente general y vicepresidente ejecutivo de GM Sectec

El aumento de contagios por el coronavirus (COVID-19) ha propiciado el trabajo remoto como una medida adicional para prevenir el número de infectados. Pero en términos de seguridad, ¿está preparado tu negocio para esta transición?

Las pequeñas y medianas empresas (PyMES) no están ajenas a la crisis de esta pandemia. Millones de PyMES de todo el mundo, que antes no tenían experiencia en materia de seguridad cibernética, de repente han tenido que hacerle frente a nuevos retos como las redes privadas virtuales y el trabajo a distancia de manera segura.

El trabajo remoto no es solo exhortar al personal a conectarse a las principales aplicaciones del negocio. Implica el desarrollo de una política que involucre a todos los espectros directivos de la compañía: la gestión ejecutiva y comercial, la coordinación de recursos humanos y el apoyo de una plataforma operativa de sistemas de información que garantice la protección de los datos. Todo esto tomando en consideración que el empleado estará conectándose desde una infraestructura doméstica que pueda enfrentar ciberataques.

Para ti, como dueño de negocio, la implementación de un plan de trabajo remoto implica varias consideraciones:

  1. Asegúrate que todas las aplicaciones digitales y sistemas operativos estén actualizados, tanto en la infraestructura del negocio como en los equipos de los empleados (laptops, desktops, tabletas y teléfonos). Esta es una de las mejores defensas contra los virus y malware comunes en línea.
  2. Evalúa y consolida todas las políticas de respaldo y recuperación (back-up) de desastres. Las amenazas de ciberataques aumentan cuando se extienden los límites de conectividad a puntos de conexión fuera del negocio.
  3. Incluye tecnologías de protección de dispositivos de monitoreo antivirus avanzado, que funcionan fuera del perímetro tradicional.
  4. Provee herramientas esenciales para que los empleados puedan comunicarse de forma segura con el negocio.
  5. Consulta con los proveedores de internet sobre las mejores prácticas para el trabajo remoto a través de sus redes.
  6. Si necesitas utilizar puntos de ventas para mantener tu negocio durante la pandemia, accede al portal de cumplimiento PCI, que provee herramientas y guías para mantener seguras las transacciones cibernéticas de tu negocio.
  7. Finalmente, es necesario el compromiso de tu negocio para reforzar la cultura de seguridad en los empleados, sobre todo ante incidencias de ingeniería social, malware y phishing. Ahora, más que nunca, el empleado puede ser el blanco para ciberataques.

A continuación, te compartimos las acciones que debes poner en marcha con tus empleados que trabajan remoto:

  1. Provéeles acceso adecuado a los recursos críticos de tu negocio a través de servicios SaaS (Software como Servicio).
  2. Crea un plan de transición al trabajo remoto y mantén un canal de asistencia remota con uno de tus proveedores de servicios (internet, IT, entre otros).
  3. Utiliza solo computadoras portátiles y teléfonos móviles seguros, con políticas de contraseñas de múltiples factores de validación (MFA) para que no se vean comprometidos cuando se usen fuera de tu negocio.
  4. Considera el uso del servicio de VPN para proteger las conexiones a la data crítica y las aplicaciones esenciales para la continuidad del negocio. El VPN puede ser crucial para proteger los datos sensibles de la compañía de los malhechores que podrían estar apuntando a un hotspot wi-fi o, incluso, usar prácticas intrusivas de las conexiones en las casas.
  5. Fomenta una cultura de seguridad. Ahora, más que nunca, los usuarios que trabajan remoto serán foco de ataques.

Para más información sobre cómo proteger tu negocio de ciberataques, accede accede aqui.

 

GM Security Technologies crea soluciones innovadoras que ayudan a acelerar el avance de los negocios en las áreas de servicios de hosting gestionado, multi-tenencia, continuidad del negocio, seguridad integrada- física y tecnológica, ciber-seguridad, así como automatización y orquestación de procesos, con el objetivo de ofrecer eficiencia de costos a clientes y socios de negocios. Nuestros principios de simplicidad, innovación y éxito del cliente nos han convertido en el proveedor líder y de más rápido crecimiento en seguridad y tecnología del norte de América Latina.  

Banco Popular de Puerto Rico (Popular) no tiene ninguna afiliación o relación con GM Security Technologies. Este artículo es informativo y no representa ningún endoso o garantía de certeza del mismo. Popular ni ninguna de sus afiliadas, subsidiarias o relacionadas, son ni serán responsables por ningún daño especial, directo o indirecto, incidental o como resultado, incluyendo, pero no limitado a pérdidas de ganancias surgidas de o relacionadas a comunicaciones, artículos o consejería brindada por GM Security Technologies o que puedan surgir por la información contenida en este artículo. Popular se dedica a proveer servicios bancarios, por lo que no se dedica (directa o indirectamente) a ningún tipo de servicios de asesoría contributiva, contable, recursos humanos, capacitación o de mercadeo. En caso de requerir cualquier tipo de estos servicios deberá solicitar asesoría de un profesional competente y el que sea de su preferencia. Popular no es responsable en forma alguna por resultado de cualquier gestión relacionada si usted decide comunicarse voluntariamente con GM Security Technologies.

ˆ