EMPRENDER, INNOVAR, TRIUNFAR
viernes, 5 de junio de 2020
Formación
El 73% de los empleados españoles no ha recibido formación en ciberseguridad para teletrabajar
Algo menos de la mitad (43%) de los encuestados españoles reconoce haber recibido un mayor número de correos electrónicos de phishing desde el inicio del COVID-19
07/05/2020

Mientras que los empleados asumen el cambio que implica trabajar desde casa, es importante que las empresas se aseguren de que su personal pueda trabajar como lo haría normalmente. Mantener a los empleados protegidos no resulta fácil, se requieren muchos recursos para permitir un acceso seguro a los servicios que necesitan para realizar adecuadamente su trabajo. Por ello, es fundamental establecer medidas eficaces de ciberseguridad, ya que el trabajo a distancia también puede entrañar nuevos riesgos, como el aumento del correo basura y los ataques de phishing, la conexión a puntos Wifi comprometidos o el uso del “Shadow IT”. Shadow IT hace referencia al uso por parte de los empleados de aplicaciones (soluciones de mensajería, servicios de intercambio de archivos o cualquier tipo de herramientas para el trabajo o para cubrir necesidades personales en los dispositivos corporativos) no aprobadas por el departamento de TI, lo que puede conllevar problemas de seguridad.

Sin embargo, la encuesta realizada entre 6.000 trabajadores de todo el mundo revela que las empresas no están explicando a sus empleados cómo evitar ser víctimas de estas amenazas. El 73% de los encuestados españoles reconoció que no habían recibido formación o concienciación sobre ciberseguridad cuando empezaron a teletrabajar desde casa. Además, el 43% de los empleados españoles encuestados apuntan que han notado un incremento en los correos electrónicos de phishing recibidos desde el inicio de la pandemia del COVID-19. La descarga accidental de contenido malicioso de un correo electrónico de este tipo puede provocar que los dispositivos se infecten y que los datos de la empresa se vean comprometidos. Muchos empleados también han aumentado el uso del “Shadow IT”, tal como el correo electrónico personal (43%), servicios de videoconferencia (40%), mensajería instantánea (41%) o de almacenamiento de archivos (37%).

Kaspersky ofrece las siguientes recomendaciones para que el trabajo remoto de sus empleados sea seguro:

  • Asegúrese de que sus empleados saben con quién deben contactar si se enfrentan a un problema de TI o de seguridad. Preste especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofrézcales consejos específicos sobre políticas y seguridad 
  • Programe una formación de concienciación de seguridad para sus empleados. Se puede realizar online y debe cubrir las prácticas esenciales, como gestión de cuentas y contraseñas, seguridad del correo electrónico, seguridad de los endpoints y la navegación web. Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa
  • Ponga en marcha medidas para proteger los datos y los dispositivos corporativos: protección de las contraseñas, cifrado de los dispositivos de trabajo y copias de seguridad de los datos 
  • Asegúrese de que los dispositivos, el software, las aplicaciones y los servicios se mantengan actualizados con los últimos parches disponibles
  • Instale soluciones software de seguridad de confianza, como Kaspersky Endpoint Security Cloud en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios online aprobados para fines laborales, reduciendo los riesgos del Shadow IT.
Pyme 2020