23 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

EY advierte sobre la ‘infravalorada’ ciberseguridad: «Las empresas deben implantar medidas más robustas para evitar que el teletrabajo sea aprovechado por los ciberdelincuentes»

EY advierte sobre la 'infravalorada' ciberseguridad: "Las empresas deben implantar medidas más robustas para evitar que el teletrabajo sea aprovechado por los ciberdelincuentes"
  • Las empresas deben ‘supervisar’ el uso de ordenadores corporativos, el email, las conexiones remotas, el phising, fake news…
  • «Las organizaciones deben dar pasos adicionales en materia de ciberseguridad», según Elena Maestre, socia responsable de Consultoría de Riesgos y Ciberseguridad de EY

La industria de la ciberseguridad asiste a un momento sin precedentes para demostrar que es un facilitador de seguridad indiscutible en el actual entorno digital al que se han visto abocados muchas empresas para combatir el COVID-19. Ahora, más que nunca, las organizaciones deben apostar por la ciberseguridad para proteger la multitud de información confidencial a la que acceden y comparten en su ejercicio diario y que en estos días se ha convertido en el principal valor de las organizaciones para poder continuar operando a través del teletrabajo. 

EY ha elaborado una guía con las medidas de protección que deben adoptar los empleados y las compañías en el actual contexto empresarial y económico derivado del impacto del COVID-19. Elena Maestre, socia responsable de Consultoría de Riesgos y Ciberseguridad de EY, afirma: «Las organizaciones deben dar pasos adicionales en materia de ciberseguridad, con la implantación de medidas más robustas, para evitar que el teletrabajo sea aprovechado por los ciberdelincuentes para llevar a cabo campañas maliciosas«.

  1. Uso de ordenadores: Los trabajadores deben utilizar los equipos de la empresa (equipos maquetados con las medidas de seguridad adecuadas) al considerarse que son la opción más segura. Si no fuera posible, se recomienda verificar con el departamento de IT la posibilidad de utilizar otros ordenadores personales.
  2. Actualizaciones críticas: El empleado debe instalar regularmente las actualizaciones de seguridad relativas a sistemas operativos, versiones del navegador de Internet y las extensiones y complementos. Es necesario extremar el cuidado con software obsoleto y, por tanto, fuera de soporte.
  3. Uso del correo electrónico: Se recomienda no utilizar medios establecidos como inseguros y extremar las precauciones en el envío de correos electrónicos externos a la organización.
  4. Acceso a la información: Las organizaciones deben mantener en el nuevo entorno de teletrabajo la protección de la información de la compañía, fomentando el uso de herramientas colaborativas seguras, mientras que los empleados deben comprometerse a no descargar, ni almacenar información corporativa en equipos o medios personales -siempre que sea posible-, así como a no compartir información sensible de la organización en esta nueva situación de teletrabajo.
  5. Soluciones de seguridad: Las empresas deben establecer reglas sólidas de seguridad y monitorizar escrupulosamente todos los accesos y conexiones (tanto de administrador como usuarios) para identificar cualquier posible actividad anómala.
  6. Soluciones robustas: Se recomienda fijar contraseñas robustas, que sean poco identificables y solo conocidas por el empleado, y cambiarlas periódicamente.
  7. Conexión remota: El trabajador debe conectarse a los sistemas de la organización usando sólo los mecanismos establecidos para ello, siendo a través de una Red Privada Virtual (VPN) lo más recomendable. En el caso de conexiones realizadas desde casa, es necesario asegurarse de configurar el acceso WI-FI a través de una contraseña fuerte (nunca la que viene por defecto) y de no conectarse nunca a través de redes WI-FI públicas de procedencia desconocida. Asimismo, se debe proteger con contraseñas los envíos de ficheros con información sensible, a través de los mecanismos que la organización pone a tu disposición (WixAip, ZipMail, entre otros) y evitar tener conversaciones de trabajo en lugares públicos o en presencia de dispositivos inteligentes y asistentes virtuales.
  8. Antivirus: Es necesario tener activos los programas antivirus en los equipos y asegurarse de su frecuente actualización.
  9. Phising y software malicioso: Se debe evitar abrir correos y enlaces de origen desconocido o sospechoso, así como desconfiar de cualquier petición de datos personales o credenciales de acceso y descargar aplicaciones móviles exclusivamente desde páginas o tiendas oficiales. Para todo ello siempre es recomendable reforzar el Plan de Concienciación.
  10. Fake news: En los momentos de incertidumbre se prodigan las noticias falsas con el objetivo de provocar desinformación y alarma social. Por lo tanto, se recomienda no divulgar información que no provenga de fuentes oficiales y asegurarse de la veracidad de la información antes de difundirla.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital