Empleados no tienen orientación sobre ciberseguridad para el home office

Según un reciente informe de Kaspersky: De qué manera ha cambiado el covid-19 nuestra forma de trabajar, tres de cada cuatro (61%) empleados en Colombia que trabajan desde casa aún no reciben ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad.

Aunque puede ser más difícil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas aún persisten; por ejemplo, uno de cada cuatro (38%) empleados dice haber recibido correos electrónicos de phishing relacionados con covid-19. Para evitar tales riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad.

Kaspersky_003

Establecer medidas efectivas de ciberseguridad es fundamental, debido a que el trabajo a distancia también supone nuevos riesgos, como el aumento de los ataques de spam y phishing, la conexión a puntos WiFi inseguros o el uso de aplicaciones no aprobadas por el departamento de TI (“Shadow IT”), por parte de los empleados.

Kaspersky ofrece las siguientes recomendaciones para que el trabajo a distancia sea seguro: 

  • Asegúrate que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofréceles consejos específicos sobre políticas de seguridad.
  • Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web.
  • Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
  • Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
  • Instala software de seguridad de confianza en todos los endpoints, incluyendo los dispositivos móviles. Eso también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *