Alcaldes de México | 01 de enero de 2023.- Con los nuevos modelos de trabajo remoto, nos enfrentamos a una realidad compleja: los equipos, podrían estar menos preparados, ocupando redes más desprotegidas, sin Firewalls, antivirus, EDR, programas para detectar phishing y ausencia de bloqueo de sitios. Por esto es indispensable desarrollar programas de capacitación generadores de conciencia en ciberseguridad.

 

Foto: Tec de Monterrey.

En este sentido, asegura la firma Robert Walters, es imprescindible que las empresas e instituciones pongan atención en capacitar a sus colaboradores y profesionales de tecnologías de la información (TI), a fin de enseñarles a estar atentos y preparados para bloquear estafas o instalación de programas que pongan en peligro la organización; implementar políticas de seguridad para trabajo remoto y notificación de brechas de seguridad.

También, establecer y mantener planes de continuidad de negocio y operaciones; mantener actualizados los equipos corporativos y los domiciliarios; utilizar redes VPN; evitar conectarse desde redes públicas; contar con herramientas de doble autentificación; unificar los canales de comunicación de jefaturas y, finalmente, otorgar permisos y usuarios diferenciados para trabajadores que se conecten desde equipos familiares.

• Lee: Ciberseguridad, reto para las administraciones públicas ante los hackeos y otros delitos cibernéticos

La empresa en consultoría advierte que, desde hace unos años, las empresas e instituciones empezaron a transformarse, comenzando a utilizar distintas plataformas para almacenar su información sensible.

Las diferentes nubes y servidores con los que cuentan las empresas hacen que su información y sus gestiones estén respaldadas, pero también es importante que los colaboradores sean responsables de los datos y la información con la que trabajan, expone.

“La clave está en capacitar a las personas. Un entrenamiento básico de cuáles son las principales preocupaciones, las funciones y cómo responder en caso de situaciones de emergencia. Incorporar mecanismos de autenticación para sesiones que requieran un acceso más controlado, asegurar siempre la disponibilidad de herramientas de administración y tener el conocimiento adecuado para eliminar intrusos, silenciar micrófonos o cámaras, controlando siempre el ambiente de una reunión virtual”, señala.

• También: Las estrategias de ciberseguridad en el sector público

Los retos del trabajo a distancia

Daniela Melo, Senior consultant en IT & Digital Recruitment en Robert Walters, indica que 48 por ciento de los líderes empresariales reconoce que sus políticas de seguridad actualmente no son adecuadas para mantener al 100 por ciento el modelo de trabajo remoto.

Comenta que, en un momento en el que los ataques de phishing están en su punto más alto; instituciones de servicios financieros, empresas de tecnología y plataformas de pago en línea -por ejemplo- han tenido que reforzar sus estrategias para buscar proteger tanto su información como su reputación.

Si bien la inteligencia artificial (IA) tiene un papel clave que desempeñar para proteger a las empresas de ciertas amenazas, no es una panacea, expone Melo.

Por ello, añade, la inversión en el talento se está volviendo fundamental para implementar y mantener una estrategia de ciberseguridad proactiva.

 

Te puede interesar:

• México ocupa décimo lugar en ciberdelincuencia: Surfshark
• ¿La ciberseguridad no existe para la Guardia Nacional?
• Expertos presentan recomendaciones a la iniciativa de ley en ciberseguridad

Escucha nuestro Podcast.