Según Workplace, en 2019, “el 60% de los empleados con capacidad remota pasaron su semana trabajando completamente en el sitio, mientras que esa monograma se redujo a solo el 20% en 2023”. Por otra parte, el trabajo híbrido ha aumentado significativamente y está en camino de convertirse en la modalidad de trabajo más frecuente en la mayoría de las oficinas. La pandemia de COVID-19 tuvo un claro impacto en la forma en que funcionan las empresas. Estos pertenencias han perdurado hasta la época pospandémica. Por eso, es más importante que nunca que consideremos exactamente cómo ha cambiado nuestro clima, las amenazas que existen y qué podemos hacer para mantenernos seguros en este mundo acelerado.
Amenazas a los trabajadores a domicilio
Según un mensaje de Cybersecurity Ventures, “los costos globales del cibercrimen… podrían alcanzar los 10,5 billones de dólares al año”. Para poner esto en perspectiva, “esto es más que las ganancias obtenidas por todo el tráfico ilegal de drogas combinado”. Claramente, el cibercrimen es una enorme amenaza para nuestras empresas y familias y se considera que va en aumento.
La actividad criminal en la web oscura todavía ha crecido exponencialmente desde que comenzó la pandemia. Por otra parte, tendencias como la implementación de técnicas de ingeniería social por parte de actores maliciosos solo han hecho que sus ataques sean más efectivos en común. Por ejemplo, los ataques de vishing híbridos se ven cada vez más. Un ejemplo de un ataque de vishing híbrido es cuando un atacante envía un correo electrónico de phishing que incluye un número de teléfono de “soporte técnico”. Luego, el objetivo puede emplazar al número incluido y, sin saberlo, asistir a un centro de llamadas vishing atendido por actores de amenazas maliciosos, quienes luego obtienen información personal o de la empresa. Lamentablemente, estos son los tipos de ataques que presenciamos día a día.
Fortalezca su firewall humano
desde el forma trabajamos ha evolucionado a lo desprendido de los primaveras, las empresas ya no pueden obedecer nada más de su infraestructura tecnológica interna en el sitio para prolongar una seguridad estricta. Esto es especialmente cierto en el caso de ataques que utilizan técnicas de ingeniería social. Más admisiblemente, las empresas deben mantenerse actualizadas sobre los últimos ataques y técnicas y luego difundir esta información a través de los canales adecuados para asistir de guisa efectiva a todos sus empleados. Si admisiblemente los empleados son un gran objetivo para los atacantes maliciosos, todavía son la primera itinerario de defensa de las empresas. Por eso es tan importante capacitar y proteger continuamente su firewall humano.
Cómo permanecer seguro de forma remota
Ahora que sabemos la importancia de permanecer seguros mientras trabajamos de forma remota, debemos analizar la cómo. Si admisiblemente este tema podría debatirse durante horas, veamos algunas formas sencillas de comenzar. (Para ver más en profundidad estos consejos, consulte nuestro blog aquí).
Actualizaciones
Muchos dispositivos tienen la opción de actualizaciones automáticas, que deberían habilitarse si se ofrecen. Si no se ofrecen actualizaciones automáticas, deberá apañarse actualizaciones periódicamente.
antivirus
Implementar software antivirus en todos los dispositivos es otra forma sencilla de proteger aún más sus dispositivos conectados. Estos programas pueden realizar estudio automáticos por usted y alertarle sobre posibles debilidades en su sistema. Nominar un software antivirus que se adapte a sus micción requiere un poco de investigación, pero vale la pena.
Red Wi Fi
Para aparecer, es de animoso importancia cambiar la contraseña y el nombre de afortunado configurados de factoría. Para ayudarle con contraseñas únicas y seguras y para recordarlas, le recomendamos utilizar un administrador de contraseñas.
Ocupación de Asuntos Exteriores
Habilitar la autenticación multifactor (MFA) es una forma de asegurar que la única persona que tenga llegada a su cuenta sea usted. En esencia, MFA es una alivio de seguridad que requiere que el afortunado presente dos pruebas al iniciar sesión en una cuenta. Agrega una capa adicional de seguridad, lo que dificulta que los atacantes inicien sesión como su objetivo.
Medios de comunicación social
Es posible que compartir en las redes sociales no sea lo primero en lo que piense cuando se manejo de prolongar segura su empresa. Sin requisa, en ingenuidad, las plataformas de redes sociales pueden ser una fuente importante de información para atacantes malintencionados. Si desea informar pero no está seguro de si se está compartiendo demasiado, puede comenzar repasando mentalmente la posterior registro de comprobación:
- ¿Estoy revelando alguna información de identificación personal (PII)?
- ¿Esta publicación contendrá nombres de departamentos, políticas corporativas de relato o identificará a los socios/proveedores con los que trabajamos?
- ¿La publicación viola alguna política de redes sociales que tenga mi empresa?
- ¿La imagen muestra principios físicos como mi placa, computadora o uniforme?
- ¿Hay alguna pista sobre contraseñas o códigos personales en la imagen? (Es afirmar, una nota adhesiva con una contraseña escrita).
- ¿Hay pistas de ubicación en la foto, como señales de tráfico, marcadores de ubicación u otras pistas similares?
- ¿Mi cuenta de redes sociales está adecuado públicamente para que todos la exploren?
Si admisiblemente esta no es una registro completa de cosas que se deben evitar informar, sí le brinda un punto de partida de las cosas a las que debe prestar atención.
Enlaces desconocidos
Muchas violaciones de seguridad, como se señaló anteriormente, se remontan a correos electrónicos de phishing. Asegúrese de conocer el remitente del correo electrónico recibido, la dirección del remitente y de que cualquier solicitud en el correo electrónico tenga sentido antiguamente de siquiera pensar en hacer clic en un enlace o emplazar a un número de teléfono que figura en él.
Utilice una VPN
Mientras trabaja de forma remota (o posiblemente incluso en la oficina, según las circunstancias), siempre debe utilizar una red privada potencial (VPN) para conectarse a los fortuna corporativos. Una VPN crea una red privada a partir de una conexión pública a Internet. Establecen conexiones cifradas que pueden prolongar sus datos seguros. Esta capa adicional de seguridad debería ser un dato principal en las medidas de seguridad de su trabajo.
Pasos para la seguridad
Desde el trabajo híbrido y Aunque la actividad delictiva ha aumentado a lo desprendido de los primaveras, ahora es más animoso que nunca estar en cuidado. Hay muchas formas prácticas en las que podemos conquistar esto, como aplicar los consejos anteriores y familiarizarnos con las técnicas de ingeniería social. Si ya ha tomado estos pasos, tome uno más probando a sus empleados con ingenieros sociales profesionales, certificados y éticos. Puede obtener más información sobre cómo hacer esto y lo que implica aquí: https://www.social-engineer.com/managed-services/. ¡Esperamos con interés trabajar con usted!
Escrito por:
Shelby Dacko
Coordinador de Equipo y Analista de Riesgos Humanos