En todo el mundo, las empresas y los gobiernos están tomando rápidamente medidas responsables para proteger la salud de sus empleados y ciudadanos, incluido pedir a las personas que trabajen de forma remota. Se espera que más de 30 millones de trabajadores de oficina en los EE. UU. Y hasta 300 millones en todo el mundo trabajan desde casa, según estimaciones de la Oficina de Estadísticas Laborales de EE. UU. Y Boston Consulting Group. Los empleados de contabilidad, los oficiales de adquisiciones, el personal de recursos humanos, la alta gerencia y otros trabajadores iniciarán sesión en los sitios de la empresa, asistirán a reuniones en línea y accederán a datos confidenciales de la empresa a través de Internet, en muchos casos a través de sus computadoras personales y teléfonos móviles privados.
Si bien las herramientas digitales ofrecen un excelente soporte para los trabajadores remotos, cambiar los patrones de trabajo a una escala tan masiva puede tener serias implicaciones imprevistas para la TI y la ciberseguridad. ¿Está su empresa adecuadamente preparada para los cambios en su riesgo de ciberseguridad?
Considere las implicaciones de que los trabajadores hagan clic en un anuncio que promete un medicamento milagroso COVID-19 o abran un archivo adjunto de correo electrónico, de lo que parece ser una agencia de salud legítima que ofrece actualizaciones pandémicas, que incorpora software diseñado para comprometer la seguridad. ¿O qué pasa si un trabajador es manipulado por técnicas de ingeniería social para seguir las instrucciones de un ciberdelincuente que dice ser del servicio de asistencia del empleador? ¿Su empresa cuenta con disposiciones adecuadas para evitar que los trabajadores descarguen malware que podría usarse para recopilar contraseñas que brindan acceso a sistemas de pago, registros de personal, datos personales de clientes, propiedad intelectual y otros activos importantes?
Es una realidad lamentable que en tiempos de crisis humanitaria, necesitamos hablar más sobre ciberseguridad. Hemos observado varias señales de advertencia. Ya en enero, comenzaron a adquirirse nombres de dominio de sitios web con la marca COVID-19. Los ciberdelincuentes utilizan estos nombres de dominio para hacerse pasar por sitios legítimos de información COVID-19 . También están enviando correos electrónicos de phishing que parecen provenir de organizaciones legítimas, como los Centros para el Control y la Prevención de Enfermedades de EE. UU. Y la Organización Mundial de la Salud, pero que en realidad contienen enlaces o archivos adjuntos maliciosos.
En un caso, a los destinatarios se les ofreció un enlace a un panel de control de la universidad sobre COVID-19, que es una fuente popular de información actualizada. Pero cuando instalaron el software necesario para ver el tablero, el malware trabajó en segundo plano para comprometer sus computadoras, recopilando y transmitiendo identificaciones de usuario y contraseñas personales y de la empresa a los ciberdelincuentes. En otro caso, los usuarios que hicieron clic en un enlace de correo electrónico que pretendía ser una actualización de COVID-19 de un proveedor de envio líder fueron redirigidos a una página de inicio de sesión de Microsoft Outlook de apariencia realista que les solicitó ingresar las credenciales de usuario, lo que les dio a los ciberdelincuentes acceso al correo electrónico de la empresa. cuentas.
Al implementar una serie de medidas prácticas de capacitación, procesos y tecnología, las empresas pueden evitar agregar una crisis cibernética a los desafíos asociados con COVID-19. Instamos a las empresas a que tomen los siguientes siete pasos para proteger sus activos corporativos.
- EVALUAR LA INFRAESTRUCTURA DE TI BÁSICA PARA EL TRABAJO REMOTO
- APLICACIONES Y DISPOSITIVOS SEGUROS PARA LA FUERZA LABORAL REMOTA
- INTEGRAR LA CIBERSEGURIDAD EN LOS PLANES DE CONTINUIDAD EMPRESARIAL
- HACER QUE LA FUERZA LABORAL RECIÉN REMOTA SEA CONSCIENTE DE LOS RIESGOS DE SEGURIDAD AGREGADOS
- ESTABLEZCA PROTOCOLOS Y COMPORTAMIENTOS PARA PREPARARSE PARA EL TRABAJO REMOTO SEGURO
- INTEGRAR LA CIBERSEGURIDAD EN LA GESTIÓN DE CRISIS CORPORATIVAS
- ACTUALIZAR LAS MEDIDAS DE SEGURIDAD Y ACCESO
Las tecnologías, herramientas digitales y procedimientos necesarios para mitigar la amenaza de ciberseguridad están disponibles y pueden implementarse de manera holística e integral con un esfuerzo y un gasto modestos. El personal de BCG ha estado trabajando de forma remota durante muchos años, y sabemos que una planificación cuidadosa que tenga en cuenta los modos digitales de comunicación y colaboración puede evitar la posible interrupción cibernética y permitir que su negocio continúe con éxito sus operaciones. Los ciberataques son como el propio virus COVID-19. Parchar sus sistemas es como lavarse las manos. Y no hacer clic en los correos electrónicos de phishing es como no tocarse la cara. Puede parecer abrumador al principio, pero estas medidas son cruciales ahora y seguirán siendo importantes a medida que el trabajo remoto se convierta cada vez más en una realidad en el futuro.
Por Michael Coden , Karalee Close , Walter Bohmayr , Kris Winkler y Brett Thorson
Fuente: https://www.bcg.com
TRANSPOWER SRL