fbpx

Empleados no tienen orientación sobre ciberseguridad para el home office

Según un reciente informe de Kaspersky: De qué manera ha cambiado el covid-19 nuestra forma de trabajar, tres de cada cuatro (61%) empleados en Colombia que trabajan desde casa aún no reciben ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad.

Aunque puede ser más difícil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas aún persisten; por ejemplo, uno de cada cuatro (38%) empleados dice haber recibido correos electrónicos de phishing relacionados con covid-19. Para evitar tales riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad.

Kaspersky_003

Establecer medidas efectivas de ciberseguridad es fundamental, debido a que el trabajo a distancia también supone nuevos riesgos, como el aumento de los ataques de spam y phishing, la conexión a puntos WiFi inseguros o el uso de aplicaciones no aprobadas por el departamento de TI (“Shadow IT”), por parte de los empleados.

Kaspersky ofrece las siguientes recomendaciones para que el trabajo a distancia sea seguro: 

  • Asegúrate que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofréceles consejos específicos sobre políticas de seguridad.
  • Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web.
  • Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
  • Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
  • Instala software de seguridad de confianza en todos los endpoints, incluyendo los dispositivos móviles. Eso también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.

Deja un comentario

Tu dirección de correo electrónico no será publicada.