28
Ciudad de México / Mayo 31, 2020.
El trabajo remoto no significa que haya que
descuidar la ciberseguridad
Alma G. Yáñez Villanueva
@pea_alma
La contingencia sanitaria que
está viviendo la población mundial
a causa de la pandemia por
COVID-19 ha orillado a las empresas
a implementar el home office y el teletrabajo;
sin embargo, esta situación
no implica que podamos descuidar la
seguridad de la información, ya que
esta debilidad puede ser aprovechada
por ciberatacantes mediante distintas
técnicas, lo cual representa un riesgo
para las compañías, que deben encontrar
la forma de resguardar y proteger
su información.
Ante esta preocupación, la Asociación
Mexicana de la Industria de Tecnologías
de Información, A. C. (Amiti),
en conjunto con everis, organizó
el webinar Ciberseguridad y trabajo
remoto: Everis, a cargo de Claudia Ramírez
Soriano, responsable del área
de Ciberseguridad en Everis México.
La expositora comenzó definiendo el
teletrabajo, home office o trabajo remoto,
que es la actividad laboral que
se realiza fuera de las instalaciones
de la empresa, teniendo en cuenta las
medidas para hacerlo de manera segura.
“Antes de abordar con profundidad el
tema de la seguridad, quiero aprovechar
para recordar que trabajar desde casa no
significa que debamos ser informales. Es
decir, debemos tratar de alcanzar el balance
perfecto y lograr el mismo nivel de
profesionalismo que mostramos en la
oficina. Por ejemplo, hay que tomar en
cuenta algunas normas de cortesía al tener
una reunión con el equipo de trabajo
o con un cliente”, indicó la especialista
de Everis.
Ramírez Soriano señaló que la seguridad
de la información es el conjunto
de medidas preventivas y reactivas que
permiten resguardar y proteger la información
en todas sus formas y estados.
Sin embargo, hoy en día los delincuentes
están aprovechando la situación de
emergencia sanitaria para atacar usando
distintas técnicas, como las siguientes:
1Campañas de phishing relacionadas
con el coronavirus, usadas para distribuir
malware, vender productos
médicos, solicitar donaciones u otros
objetivos. Por lo tanto, no respondas
a correos sospechosos ni pulses
sobre enlaces de correos que no esperas.
2Distribución de aplicaciones móviles
maliciosas que prometen mostrar la
evolución del coronavirus.
3 Falsos sitios web de información
sobre el coronavirus para infectar
equipos con malware simulando ser
organismos oficiales.
4 Distribución de información y noticias
falsas. Es importante estar alerta
y acceder solo a las webs conocidas y
fuentes oficiales.
5 Campañas de smishing simulando
ser entidades bancarias (SMS fraudulentos).
6 Fraude telefónico. Permanece en
guardia ante él. Si tienes dudas con
una llamada, pide los datos y devuélvela
tú.
“Tener en cuenta la seguridad de la
información en nuestra cotidianidad se
ha vuelto crucial, sobre todo ahora, porque
cuando estamos en casa tendemos
a bajar la guardia, ya que nos sentimos
seguros en nuestro hogar. Es por ello por
lo que debemos tomar algunas medidas
que, aunque parezcan básicas, son esenciales
para proteger la información”, reiteró
la responsable de Ciberseguridad en
Everis México.
En tal sentido, Ramírez Soriano explicó
que, de acuerdo con el modelo de
seguridad CIA, la seguridad de la información
se basa en tres pilares fundamentales:
confidencialidad, integridad
y disponibilidad (el nombre del modelo
viene de las iniciales de Confidentiality,
Integrity y Availability, CIA, en inglés).
El paradigma establece que sin estos tres
elementos no existe la seguridad.
Confidencialidad: implica que la información
es accesible únicamente a la
persona autorizada.
Integridad: es la garantía de que la
información es correcta y no se ha manipulado
o dañado intencional o accidentalmente.
Disponibilidad: es la accesibilidad de
la información para las personas o sistemas
autorizados cuando la necesiten.
Ramírez Soriano destacó que, si se
labora en casa, es importante disponer
de un espacio concreto y adecuado para
trabajar en él, de modo que podamos
concentrarnos mejor. También debemos
acordar con los miembros de nuestra familia
los tiempos para las pausas y las
interrupciones, con el objetivo de obtener
ese balance deseado entre lo personal
y lo laboral.
#Ciberseguridad #Riesgos
La experta en ciberseguridad también
hizo hincapié en que es imprescindible
mejorar la seguridad en casa y tener en
cuenta los siguientes puntos para trabajar
de manera segura:
- Cambiar la contraseña preestablecida
del router wifi por una segura.
- Cambiar el identificador del router
(SSID) si éste da pistas sobre tu operador
o tu identidad.
- Proteger los dispositivos electrónicos
del hogar, como PC, tablets o
smartphones con contraseña, PIN o
información biométrica.
- Elegir contraseñas seguras y diferentes
de la corporativa para el
correo electrónico personal y otras
cuentas de redes sociales.
Por último, y no menos importante,
Ramírez Soriano recomendó hacer una
lista de control de los procesos del trabajo
remoto, que debe incluir, entre lo más
relevante:
· Acuerdos. Son los acuerdos de los
cambios en herramientas, procesos y
horarios que se hayan definido y compartido
con todo el equipo o con los
clientes.
· Disponibilidad. Todos los miembros
del equipo estarán disponibles
durante la jornada de trabajo.
· Comunicación. Trataremos de
reducir la comunicación por email fomentando
las videollamadas, chats con
historial y repositorios de información.
· Videollamadas. Evitaremos las
llamadas de audio, optando por las llamadas
con video.
· Citas eficaces. Las citas de reuniones
incluirán un link, objetivo de la
sesión y una agenda detallada.
· Reuniones cortas. Evitaremos reuniones
demasiado largas. Si éstas son
inevitables, promoveremos recesos, por
lo menos cada hora.
· Conectados. Todos en el equipo
mantendrán la comunicación activa
en reuniones conectándose con su dispositivo
corporativo (portátil, tablet,
smartphone).
· Minuta. Todas las sesiones generarán
un resumen o minuta, que se compartirá
con todo el equipo.