COVID-19: Consejos de ciberseguridad para hacer home office

Caracas, marzo de 2020.– Frente a la grave situación que estamos enfrentando a nivel global con el coronavirus COVID-19, los Estados y organizaciones están tomando medidas extremas en corto plazo. En ese sentido, muchas empresas han tomado la decisión de habilitar opciones de teletrabajo o home office para los colaboradores y terceros, con el fin de mantener sus operaciones en estos momentos complejos.

En periodos normales, los proyectos de habilitación de teletrabajo suelen ser extensos y abarcan diferentes áreas; sin embargo, hoy vemos que muchas empresas están aplicando estrategias de teletrabajo, sin tomar algunas medidas de ciberseguridad.

Los ciberatacantes aprovechan cuando las organizaciones bajan sus defensas. En fechas recientes ya hemos visto ataques de malware, aprovechando el tema del COVID-19, y, a medida que vayan pasando los días, seguramente estos temas, así como los accesos no autorizados a las redes, se verán cada vez con mayor frecuencia.

Es por este motivo que las organizaciones deben considerar algunos controles mínimos de ciberseguridad para el teletrabajo.

A continuación podrán encontrar algunas recomendaciones:

1. Habilita el acceso remoto a la red a través de un canal seguro, solo cuando sea necesario (por ejemplo: VPN).
2. Exige doble factor de autenticación, cuando sea posible.
3. Utiliza servicios remotos solo por protocolos seguros (HTTPS).
4. Limita los accesos remotos únicamente a los servicios permitidos y a zonas aisladas en la red.
5. Valida los controles en equipos remotos (por ejemplo: antivirus, actualizaciones, configuraciones de seguridad, etc.)
6. Valida las capacidades de borrado y bloqueo remoto en los equipos.
7. Asegura que los equipos personales cuenten con cifrado de disco y valida los controles de prevención de fuga de información.
8. Realiza un backup de la información crítica.
9.  Concientización, concientización, concientización, por ejemplo: cómo detectar un phishing, correos maliciosos, etc.
10. Definir a los usuarios los protocolos para reportar cualquier situación anómala o sospechosa.
11. Incrementar los niveles de monitoreo de eventos de  seguridad. Algunos ejemplos:

Intentos de autenticación fallidos y luego exitosos.

. Acceso con un mismo usuario desde múltiples direcciones IP.

. Tráfico de red sospechoso.

. Conexiones desde ubicaciones anómalas (por ejemplo: países inusuales).

1. Aconseja evitar el uso de redes públicas o inseguras para la conexión.

Ten en cuenta que la aplicación de políticas de Home Office pueden saturar los enlaces a   Internet.

Revisa la capacidad y monitorea constantemente los enlaces para asegurar la continuidad de los  servicios.

______________________________________________

Acerca de Marsh

Marsh & McLennan (MMC) es la firma de servicios profesionales líder en el mundo en las áreas de riesgo, estrategia y personas. Mas de 76.000 colegas de la Compañía prestan asesoría a clientes en más de 130 países.

Con ingresos anuales de 17.000 millones de dólares, Marsh & McLennan ayuda a los clientes a manejarse en un entorno dinámico y complejo a través de cuatro empresas líderes en el mercado.

Marsh proporciona asesoría a clientes individuales y comerciales de todos los tamaños en corretaje de seguros y brindando soluciones innovadoras en gestión de riesgos. Guy Carpenter, desarrolla estrategias avanzadas de riesgo, reaseguro y capital que ayudan a los clientes a crecer de manera rentable y buscar oportunidades emergentes. Mercer ofrece asesoramiento y soluciones en tecnología, ayudando a las organizaciones a redefinir el mundo del trabajo, jubilación e inversiones y salud y bienestar; en una fuerza de trabajo cambiante. Oliver Wyman sirve como asesor estratégico, económico y asesoría de marca para el sector privado y clientes gubernamentales.

Conozca más sobre nosotros en nuestra página web: Marsh.com.

Visite nuestro Centro de Recursos COVID-19, habilitado con recomendaciones y consejos para la protección integral de su negocio en Linkedin.