El 61% de los empleados en Colombia no ha recibido orientación sobre ciberseguridad para el Home office

Según el reciente informe de Kaspersky, De qué manera ha cambiado el COVID-19 nuestra forma de trabajar, tres de cada cuatro (61%) empleados en Colombia que trabajan desde casa aún no han recibido ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad. Aunque puede ser más difícil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas aún persisten. Por ejemplo, uno de cada cuatro (38%) empleados dice haber recibido correos electrónicos de phishing relacionados con COVID-19. Para evitar tales riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad.

Ahora que los empleados enfrentan el enorme cambio que representa trabajar desde casa, es importante que las empresas se aseguren de que su personal pueda laborar como lo haría normalmente. Mantener a los empleados protegidos se convierte en una tarea difícil, ya que se necesitan muchos recursos para permitir el acceso seguro a los servicios que necesitan para realizar adecuadamente su trabajo. Por lo tanto, establecer medidas efectivas de ciberseguridad es fundamental, ya que el trabajo a distancia también puede traer nuevos riesgos, como el aumento de los ataques de spam y phishing, la conexión a puntos WiFi inseguros o el uso de aplicaciones por parte de los empleados, no aprobadas por el departamento de TI (Shadow IT).

Sin embargo, la encuesta realizada a 6.000 trabajadores de todo el mundo revela que las empresas no están explicando a sus empleados cómo evitar ser víctimas de estas amenazas. Al menos el 61% de los encuestados en el país dijo que no se les brindó capacitación en concientización sobre ciberseguridad cuando comenzaron a trabajar a distancia. Además, 38% de los empleados encuestados ya han recibido, por ejemplo, correos electrónicos de phishing sobre el tema de COVID-19. La descarga accidental de contenido malicioso de un correo electrónico de este tipo puede provocar que los dispositivos se infecten y que los datos de la empresa se vean comprometidos. Muchos empleados también han aumentado el uso de “Shadow It”, tal como como aplicaciones de videoconferencias (56%), mensajería instantánea (60%) o servicios de almacenamiento de archivos (45%).

«Es difícil mantener las cosas como de costumbre cuando todo tiene que cambiar tan drásticamente. Mientras los empleados intentan adaptarse a la nueva realidad de trabajar desde casa, los equipos de TI y ciberseguridad están bajo presión para garantizar que continúen trabajando de manera segura. Los incidentes cibernéticos solo agregarían dificultades a este desafío, por lo que es importante permanecer vigilante y asegurarse de que el trabajo a distancia también sea un trabajo seguro”, comenta Andrey Dankevich, gerente senior de Marketing de Productos en Kaspersky.

Kaspersky ofrece las siguientes recomendaciones para que el trabajo a distancia sea seguro:

• Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofrécele consejos específicos sobre políticas de seguridad.

• Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web. Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.

• Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.

• Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.

• Instala software de seguridad de confianza, como Kaspersky Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.