• La ciberseguridad ha presentado un reto importante para las empresas durante el trabajo híbrido que conlleva la nueva normalidad.
  • Ahora, tanto usuarios como empresas deben adoptar buenas prácticas en ciberseguridad para evitar ser víctimas de los ciberdelincuentes.
  • Estas son cuatro buenas prácticas que las empresas deben cumplir para mantener una ciberseguridad sana durante el trabajo híbrido.

De acuerdo con un estudio de Microsoft, 23% de las empresas mexicanas dijeron que la ciberseguridad fue un reto para la nueva normalidad y el trabajo híbrido que conlleva.

Debido a ello, tanto usuarios como organizaciones tendrán que adoptar buenas prácticas para evitar ser víctimas de los ciberdelincuentes durante el trabajo híbrido.

Algunas empresas continúan con el trabajo remoto con proyecciones a establecer un sistema mixto que combine el home office con el trabajo presencial en oficinas.

De acuerdo con datos de McKinsey & Company, 52% de los trabajadores prefieren un modelo flexible posterior a la pandemia; ello frente al 37% que opta por un formato presencial y 11% que le gustaría trabajar completamente de forma remota.

En Latinoamérica, 32% de los trabajadores encuestados dijo que existe la posibilidad de que renuncien en sus trabajos si sus empleadores deciden regresar a trabajar de manera presencial.

El modelo híbrido puede ofrecer flexibilidad a los trabajadores; sin embargo, para las empresas este formato implicará un reto. Esto debido a que tendrán que diseñar modelos de trabajo efectivos para mantener e incluso aumentar la productividad. Además, tendrán que desarrollar y compartir políticas de ciberseguridad para evitar ciberataques a sus miembros y sistema debido a que los dispositivos de los colaboradores en sus casas ahora forman parte de las redes corporativas de las empresas.

Ante este panorama de trabajo híbrido, las empresas tienen el reto de mejorar su ciberseguridad para mitigar los ciberataques que pudieran sufrir.

Microsoft compartió con Business Insider México algunas recomendaciones y buenas prácticas en términos de ciberseguridad para las empresas que apliquen un esquema de trabajo híbrido.

1. Implementación de Autenticación Multifactor (MFA)

Esta herramienta funciona como un filtro de seguridad, independientemente de la contraseña de los usuarios. Básicamente es una credencial extra que el sistema le consulta a los miembros de la organización para iniciar sesión o acceder a ciertos archivos.

Mayormente funciona como un código de seguridad que se le envía al correo o número celular del usuario en tiempo real. Este método les brinda a las organizaciones un filtro adicional de seguridad, ya que, en caso de que un ciberdelincuente obtenga la ID de un usuario y su contraseña, con MFA también requerirá el PIN de seguridad que se genere en tiempo real para acceder al sistema.

1. Adopción del modelo Confianza Cero (o Zero Trust)

El enfoque de seguridad denominado Zero Trust —basado en desconfiar de los usuarios que se conectan al sistema de la organización— ha tomado relevancia durante la pandemia. Esto se debe a que es un modelo con medidas de seguridad más estrictas para los usuarios conectados a la compañía.

Además de exigir una verificación de identidad sólida, en el modelo Zero Trust también se suelen aplicar accesos a usuarios y dispositivos con los privilegios en el sistema mínimos y necesarios para llevar a cabo sus funciones. De esta manera, se evita que ciertas ciberamenazas se filtren a través de equipos o colaboradores conectados al sistema y reducir así la gravedad de las vulneraciones.

3. Hacer respaldos constantes de información

Debido a las grandes cantidades que los ciberdelincuentes pueden obtener con ataques de ransomware, la protección de la información es imprescindible para cualquier organización sin importar su tamaño.

Por esto se recomienda realizar constantemente copias de seguridad en dispositivos físicos y en la nube. En caso de que haya algún robo o pérdida de información, los respaldos pueden ayudarle a una organización a restaurar rápidamente sus actividades sin la necesidad de negociar con los ciberdelincuentes y continuar fomentando este tipo de actividades ilícitas.

4. Actualizar dispositivos conectados

Debido a que constantemente los ciberdelincuentes están en búsqueda de formas de adentrarse a la red de una organización, descubren fallas en sistemas operativos y aplicaciones de computadoras, smartphones, tablets, etc.

Tras encontrar estos errores, los fabricantes y diseñadores constantemente liberan nuevas versiones con actualizaciones y parches de seguridad para proteger a los usuarios.

Por esta razón, es importante que el personal encargado de la ciberseguridad de las organizaciones se asegure de que los dispositivos a los que se accede a la red sean constantemente actualizados y usen las últimas versiones. Un solo dispositivo conectado que no tenga los parches de seguridad más recientes podría ser la puerta de entrada a ciber amenazas.

AHORA LEE: Estos son los puntos que debes tomar en cuenta para estructurar un plan estratégico de ciberseguridad

TAMBIÉN LEE: 6 de cada 10 empresas mexicanas sufrieron brechas de ciberseguridad en 2020, según encuesta de Thales

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitter YouTube

AHORA VE: