La Oficina de Administración de Personal de EE. UU. instó la semana pasada a las agencias a prepararse para permitir que los empleados federales trabajen de forma remota, es decir, teletrabajando. Esto ocurre después de que el Departamento de Seguridad Nacional cerrara sus instalaciones en el estado de Washington después de enterarse de que un empleado había recorrido la vida. Centros de enfermería en Kirkland, un estado reducido a cero por el brote de COVID-19.
A los empleados federales se les ha dicho que se pongan en cuarentena durante dos semanas y el edificio del DHS está siendo desinfectado.
No es solo el gobierno federal el que permite que los empleados trabajen de forma remota o remota. Incluyendo Amazon, Google, Facebook y otras compañías de Seattle están tratando de mantener seguros a los empleados permitiéndoles trabajar desde casa.
Las preocupaciones sobre el coronavirus han cerrado escuelas y negocios en el estado de hoja perenne, y los funcionarios de salud pública en el condado de King recomendaron la semana pasada permitir que los empleados en el área se queden en casa.
Las empresas de todo el país han comenzado a permitir que los empleados trabajen de forma remota o están considerando hacerlo. Nueva York y otros estados están considerando medidas similares a las de Washington. La pregunta es si estos pasos son realmente necesarios y si causan otros problemas graves.
«Mueva instantáneamente su negocio a la oficina de su casa. Además de todo, ¿qué podría estar mal?», bromeó Jim Purtilo, profesor asociado de informática en la escuela. Universidad de Maryland.
«Las tiendas que podrían desconfiar de la seguridad de su oficina encontrarán sus garantías frustradas una vez que una decisión abrupta haga que el evento caiga en picada», dijo a TechNewsWorld.
«Los riesgos, que incluyen conexiones WiFi inseguras, abrir puertos de impresora, navegadores con varios complementos, rastreadores o fuentes de redes sociales sin censura, compartir documentos en carpetas en la nube desprotegidas y más, nos hacen sentir incómodos», agregó Purtilo.
Esta semana, TechNewsWorld habló con varios expertos en seguridad cibernética para obtener consejos sobre cómo mantenerse seguro mientras se mantiene saludable.
Comprender los riesgos más básicos
Antes de que la empresa envíe a los empleados a casa, debe sopesar los riesgos. Eso no quiere decir que el coronavirus y la enfermedad COVID-19 no deban tomarse en serio, pero así como deben abordarse los problemas de salud, también deben abordarse los riesgos de ciberseguridad.
«Primero, habrá muchas estafas bajo la apariencia de problemas médicos y de salud. Los piratas informáticos nunca desperdician una buena crisis, lo cual es un gran problema», advierte Colin Bastable, director ejecutivo de la firma de capacitación en concientización sobre seguridad. lucy segura.
El peligro es que los que están fuera de la oficina se sientan más cómodos en todos los sentidos que en la oficina. No se trata solo de opciones de vestuario, se trata del enfoque necesario para trabajar de forma remota.
«Las personas que trabajan desde casa se distraen fácilmente, especialmente si generalmente están acostumbradas a trabajar en una oficina, donde combinan el trabajo con el correo electrónico personal y la navegación web», dijo Bastable a TechNewsWorld.
«Esto aumenta el riesgo que están presentando a los empleadores y colegas al hacer clic en enlaces de malware: más del 90 por ciento de los ataques se envían por correo electrónico», agregó. “También se espera que los trabajadores remotos sean víctimas de estos ataques debido a las interrupciones en la comunicación de la gerencia y a la menor cantidad de oportunidades para consultar con los directores ejecutivos y directores financieros”.
Más que solo coronavirus
Uno de los mayores peligros es que las personas están tan concentradas en el coronavirus que los empleadores, el personal de TI y los trabajadores remotos ignoran los virus informáticos y otros programas maliciosos. Sin embargo, no hay que olvidar que el grupo de los virus informáticos está formado por forajidos que se están aprovechando de este momento caótico.
Difunden información errónea en línea a través de correos electrónicos engañosos y redes sociales. Si las noticias o los consejos relacionados con la pandemia no provienen de la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) u otras fuentes médicas acreditadas, no lo crea y, lo que es más importante, no haga clic en las redes sociales. , correos electrónicos , foros u otros enlaces sospechosos. Vaya directamente a los sitios web de la OMS y los CDC para conocer los hechos.
«El software antivirus y antimalware (protocolos de seguridad de punto final) debe actualizarse al menos una vez al día. La mayoría se puede configurar para buscar actualizaciones cada hora, lo que ayuda a reducir el riesgo», Lou Morentin, vicepresidente de cumplimiento y gestión de riesgos Centinela Cerberodijo a TechNewsWorld.
Si trabajar desde casa infringe las reglas, el personal de TI debe preparar a los empleados y concienciarlos sobre los riesgos.
“Comienza por garantizar que los empleados tengan el equipo que necesitan para trabajar desde casa, como computadoras portátiles, conferencias de voz y video, y una red y acceso seguros”, señala Marc Gaffan, director ejecutivo de la firma de ciberseguridad. alginato.
«Las estaciones de trabajo seguras y el acceso son los elementos principales de tales programas», dijo a TechNewsWorld.
No seas una fruta madura
Desafortunadamente, los peores tipos de ataques cibernéticos pueden ocurrir en los peores momentos. Es más probable que los piratas informáticos, los ciberdelincuentes e incluso los estados rebeldes ataquen a las poblaciones desconcertadas, preocupadas e inquietas.
“En general, los atacantes buscan una vulnerabilidad para atacar”, explicó Chris Rothe, director de producto de Cyber Research. canario rojo.
“En este caso, el miedo a un virus es una vulnerabilidad que los atacantes quieren explotar”, dijo a TechNewsWorld.
«Si una persona está preocupada o estresada por un virus, es menos probable que recuerde su capacitación en seguridad y es más probable que haga clic en un enlace en un correo electrónico de phishing o proporcione sus credenciales a un sitio web malicioso», agregó Rothe.
Por lo tanto, trabajar desde casa o de forma remota debería requerir un mayor nivel de seguridad.
«El inicio de sesión único y la autenticación multifactor son tecnologías clave para los trabajadores remotos y minimizan el riesgo comercial», señaló Bit de sigilo Vicepresidente Ralph Martino.
«Juntos, estos permiten que los trabajadores remotos se conecten a las aplicaciones comerciales en la nube usando una contraseña. Esto proporciona mayor seguridad y cumplimiento para habilitar las fuerzas de trabajo remotas», dijo a TechNewsWorld.
Los usuarios suelen ser el eslabón más débil de todos los programas de seguridad.
“Esta vulnerabilidad se ve magnificada por situaciones como el coronavirus. Los líderes empresariales deben recordar a los empleados su capacitación en seguridad y señalar el hecho de que los atacantes verán el coronavirus como una oportunidad”, advierte. canario rojoPutrefacción.
nueva normalidad
Mucha gente ya trabaja desde casa de forma regular o al menos semi-regular. Las preocupaciones de seguridad actuales implican un aumento en la cantidad de empleados que normalmente no lo hacen.
Sin embargo, el trabajo remoto podría convertirse en la nueva normalidad, no solo por el COVID-19, sino por muchas otras razones, que incluyen una mayor productividad, oficinas más pequeñas y los esfuerzos de las empresas para reducir su huella de carbono al reducir los desplazamientos de los empleados.
Sin embargo, en tiempos de crisis, demasiadas personas pueden estar fuera de la oficina al mismo tiempo. Esto podría gravar al departamento de TI de maneras inesperadas. Los empleados deberán aprender a resolver muchos problemas relacionados con la red como su propio personal de TI.
«Con la situación actual de COVID-19, definitivamente vamos a ver ese tipo de crecimiento», dijo el arquitecto principal Gil Kirkpatrick. cactus.
«Las personas que trabajan desde casa pueden experimentar tiempos de espera, interrupciones de la red y límites de licencias, lo que reduce la productividad y afecta el rendimiento laboral». pantalla de tinta.
«Muchos empleados no trabajarán en redes corporativas y aplicaciones alojadas conocidas, sino que pasarán a aplicaciones de ‘TI en la sombra'», dijo a TechNewsWorld. «Pueden estar escaneando y capturando documentos y contenido de medios mixtos con teléfonos móviles con poca o ninguna gestión organizativa.
Los teléfonos no están diseñados para la seguridad, advirtió Bohls.
«Además, más empleados se verán tentados a descargar aplicaciones que no son seguras y pueden contener malware», señaló.
«Afortunadamente, en los últimos 20 años, la tecnología ha evolucionado para respaldar específicamente a los trabajadores remotos, y las infracciones recientes están impulsando a los equipos de TI y seguridad a exigir a los empleados el uso de aplicaciones que permiten a las organizaciones proteger, administrar y controlar en dispositivos móviles el contenido comercial recopilado». dijo Böhls.
«Si bien los empleadores alientan a sus empleados a mantenerse saludables, también deben alentarlos a mantenerse seguros en línea», dijo Kirkpatrick de Semperis a TechNewsWorld.
«Los enrutadores domésticos son notoriamente inseguros y, a menudo, tienen agujeros de seguridad que deben repararse mediante la actualización de una ROM, lo que la mayoría de la gente no hace», señaló.
«Los trabajadores remotos deben usar las computadoras de su trabajo siempre que sea posible, no las computadoras de sus hogares y los dispositivos autorizados y administrados por la empresa», dijo Kirkpatrick.
«Si debe usar la computadora de su hogar, actualice su software de A/V y asegúrese de que realmente esté funcionando. No guarde archivos en la computadora de su hogar. Guárdelos en un Dropbox/OneDrive corporativo, etc., y use sus dispositivos electrónicos de trabajo correos electrónicos, no privados», sugirió. «Estas son algunas de las mejores prácticas para mantener a los trabajadores remotos seguros en el trabajo».
COVID-19 y seguridad informática, Parte 2: Sistemas para apoyar a los trabajadores remotos
