Por Jaime Berditchevsky, director general para México, Kaspersky
El avance de la vacunación en México ha hecho que muchas empresas que mantenían a sus empleados trabajando desde casa contemplen esquemas híbridos, o incluso, ya hayan retomado las actividades presenciales en sus oficinas. Cualquiera que sea el esquema, siempre es importante sensibilizar a los colaboradores sobre la importancia de la ciberseguridad y recordar que los malos hábitos en línea pueden tener consecuencias en la red corporativa de la compañía.
Un reciente estudio de Kaspersky reveló que tres de cada 10 mexicanos (30%) desconoce los daños que un ciberataque podría ocasionar en su empresa. Además, a pocos meses de que la emergencia sanitaria obligará a las empresas a implementar el trabajo remoto, el 58% de los colaboradores de nuestro país dijo que nunca recibió de su compañía orientación en ciberseguridad para el Home Office.
Ya sea trabajando desde casa o en la oficina, el primer paso para proteger a una empresa, independientemente de su tamaño, es que los empleados conozcan los riesgos en ciberseguridad y tengan conciencia de los problemas que estos pueden traer a sus empleadores. ¿Cómo estamos en México en esta materia? Si nos basamos en que el 77% de los consultados en nuestra encuesta no sabe lo que es un ransomware o secuestro de datos, 55% desconoce el término phishing o robo de identidad y 29% ignora lo que es un malware, aún queda mucho por hacer.
Pero no todo son malas noticias, pues pese a este desconocimiento, los empleados saben que si hay algo que deben cuidar como oro es el correo electrónico corporativo, pues 72% de los consultados dijo no estar dispuesto a acceder, por ejemplo, a enlaces sospechosos. De alguna manera, entre los mexicanos existe conciencia de que las herramientas tecnológicas están en la mira de los ciberdelincuentes.
Sin embargo, esto no es suficiente: todos los colaboradores de una institución deben tener nociones mínimas de ciberseguridad, desde el director hasta los asistentes o becarios, incluso, el personal de nuevo ingreso a quienes, en muchas ocasiones, se les entrega un equipo de cómputo sin ninguna clase de orientación. Es indispensable que las empresas ofrezcan a sus trabajadores los fundamentos básicos del alfabetismo digital y sobre todo, enseñarles cuáles son los principales errores de ciberseguridad que se cometen en las organizaciones, algunos de ellos: anotar contraseñas en notas adhesivas y dejarlas a la vista de todos; no realizar copias de seguridad; no revocar accesos a empleados que cambian de trabajo o a proveedores, no cambiar la configuración predeterminada en ruteadores o equipos y no contar con soluciones de seguridad.
A las empresas, les recomendamos que empiecen por lo más simple: capacitar a los empleados; actualmente existen programas de capacitación en línea y que cubren elementos esenciales como la administración de cuentas y contraseñas. Además, ya sea que estén trabajando en la oficina o desde casa, deben saber en todo momento a quién contactar si enfrentan un problema de seguridad.
Otras medidas a implementar o reforzar en esta etapa de esquema de trabajo híbrido son proteger los datos y dispositivos corporativos; asegurarse que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles e instalar una solución de seguridad en todos los dispositivos conectados a internet. Prevención es la clave, se trabaje desde casa o en la oficina.