El 73% de los empleados no ha recibido orientación sobre ciberseguridad para el home office

11 de mayo de 202012 de mayo de 2020 director

Ahora que los empleados enfrentan el enorme cambio que representa trabajar desde casa, es importante que las empresas se aseguren de que su personal pueda laborar como lo haría normalmente. Mantener a los empleados protegidos se convierte en una tarea difícil, ya que se necesitan muchos recursos para permitir el acceso seguro a los servicios que necesitan para realizar adecuadamente su trabajo. Por lo tanto, establecer medidas efectivas de ciberseguridad es fundamental, ya que el trabajo a distancia también puede traer nuevos riesgos, como el aumento de los ataques de spam y phishing, la conexión a puntos WiFi inseguros o el uso de aplicaciones por parte de los empleados, no aprobadas por el departamento de TI (Shadow IT).

Sin embargo, la encuesta realizada a 6.000 trabajadores de todo el mundo revela que las empresas no están explicando a sus empleados cómo evitar ser víctimas de estas amenazas. Al menos el 73% de los encuestados dijo que no se les brindó capacitación en concientización sobre ciberseguridad cuando comenzaron a trabajar a distancia. Además, 27% de los empleados encuestados ya han recibido, por ejemplo, correos electrónicos de phishing sobre el tema de COVID-19. La descarga accidental de contenido malicioso de un correo electrónico de este tipo puede provocar que los dispositivos se infecten y que los datos de la empresa se vean comprometidos. Muchos empleados también han aumentado el uso de “Shadow It”, tal como como aplicaciones de videoconferencias (70%), mensajería instantánea (60%) o servicios de almacenamiento de archivos (53%).

Kaspersky ofrece las siguientes recomendaciones para que el trabajo a distancia sea seguro:

Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofrécele consejos específicos sobre políticas de seguridad.

Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web.

Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.

Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.

Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.

Instala software de seguridad de confianza.