ITQ Latam: medidas de ciberseguridad ante ataques relacionados al Covid-19
El miedo a la pandemia del coronavirus está siendo utilizada para difundir virus informáticos. El especialista en ciberseguridad de ITQ Latam, Francisco Rodríguez, entrega algunas recomendaciones de resguardo.
De acuerdo al ejecutivo, se está proponiendo el teletrabajo como medida para evitar la expansión de la pandemia, ‘pero los planes improvisados de acceso remoto pueden provocar importantes problemas para las compañías’, precisó. En ese escenario, agregó, la pregunta es si empresas y empleados están preparadas para el teletrabajo.
Por lo mismo, señaló, ‘desde ITQ lanzamos una serie de recomendaciones, tanto para las empresas como para los empleados a fin de evitar problemas de seguridad’.
Recomendaciones para los empleados:
1. Utilizar el equipo corporativo solamente para temas profesionales
2. Usar contraseñas robustas para el acceso remoto a los servicios corporativos
3. Cifrar completamente el disco duro para evitar el acceso ilícito a la información corporativa que contiene el equipo
4. Evitar el uso de redes públicas para el acceso a la red corporativa
5. Cumplir todas las recomendaciones proporcionadas por el departamento de ciberseguridad de la empresa
Recomendaciones para la empresa:
1. Formar a la plantilla acerca de cómo acceder de manera segura y remota a la información corporativa
2. Verificar y asegurar quién tiene acceso a la información y a qué información
3. Monitorizar el acceso a la información
4. Priorizar el uso de dispositivos corporativos frente a los personales de los empleados. Las empresas deben proporcionar equipos a sus empleados con protocolos de seguridad durante el teletrabajo
5. Establecer diferentes niveles de acceso a la información, dependiendo del nivel de confidencialidad de la misma
6. Verificar la infraestructura VPN desplegada en la infraestructura propia, realizando pruebas de carga para afirmar que los empleados puedan trabajar sin problemas, corroborando la seguridad de los datos e información de la empresa en los accesos remotos realizados por los empleados
7. Usar VPN con doble factor de autentificación o firmas digitales siempre que sea posible
8. Limitar a cada usuario el acceso solamente a aquellos recursos que les permita realizar su trabajo
9. Concientizar a empleados para evitar ciberdelitos durante el teletrabajo