Este troyano, cuyo nombre técnico es “Remote Access Trojan” (RAT), permite a los atacantes tener control total sobre los equipos infectados. Su modus operandi se basa en el envío de correos electrónicos que simulan provenir de la Rama Judicial, la Fiscalía o juzgados colombianos, con supuestas notificaciones de procesos penales o demandas.

Los mensajes, cuidadosamente diseñados, incluyen logos oficiales, lenguaje jurídico y enlaces que prometen descargar documentos en PDF, pero que en realidad ocultan el malware.

Una muestra de estos correos fue difundida por expertos en ciberseguridad, donde se observa un supuesto comunicado de un “Juzgado Quinto Administrativo Oral del Circuito Judicial”, con un enlace que invita a descargar un anexo. La apariencia del mensaje es lo suficientemente creíble como para engañar tanto a usuarios comunes como a funcionarios desprevenidos.

El verdadero riesgo detrás del DCRAT

DCRAT no es un virus cualquiera, pues, se trata de una herramienta avanzada que destaca por su arquitectura modular, lo que permite a los atacantes añadir o eliminar funciones según sus necesidades. Esto lo convierte en un recurso flexible para ejecutar desde simples robos de datos hasta acciones complejas de vigilancia y sabotaje.

Entre sus capacidades se encuentran el robo de credenciales, la toma de control remoto del equipo, el monitoreo de la actividad del usuario, la modificación de configuraciones del sistema e incluso la creación de cuentas ocultas. También es capaz de manipular archivos, acceder a información almacenada en navegadores web y realizar capturas de pantalla sin que la víctima lo note.

El impacto de un ataque de este tipo va mucho más allá de la simple pérdida de datos ya que, un atacante con acceso a los sistemas de una empresa puede comprometer información confidencial, afectar la operatividad y generar daños financieros significativos. En el caso de usuarios individuales, los riesgos incluyen el robo de identidad, el acceso a cuentas personales o bancarias y el uso de los dispositivos para propagar nuevos ataques.

Ahora bien, cabe mencionar que, aunque las técnicas de los ciberdelincuentes son cada vez más sofisticadas, el punto de entrada sigue siendo, en la mayoría de los casos, el error humano. La falta de conocimiento o de precaución al abrir correos sospechosos es el detonante que permite que estas campañas tengan éxito.

Por esta razón, los expertos insisten en que la mejor defensa no solo son las herramientas tecnológicas, sino también la educación. Los programas de concientización y entrenamiento para que los usuarios aprendan a identificar señales de alerta, como remitentes desconocidos, enlaces sospechosos o mensajes alarmantes, son clave para prevenir este tipo de incidentes.

Imagen: Archivo Particular

La razón está en que la decisión más importante es que Apple no puede limitar las opciones de pago de otras aplicaciones en su tienda. En otras palabras, la compañía debe permitir a las empresas el ofrecer alternativas de pago. Esto es, incluso cuando están por fuera de la aplicación (lo que significa que la compañía no toma ganancias por ellas).

“Apple queda permanentemente restringido y prohibido de limitar a los desarrolladores que incluyan en sus aplicaciones y sus botones de metadatos, enlaces externos u otras llamadas a la acción que dirijan a los clientes a los mecanismos de compra, además de las compras en la aplicación y la comunicación con los clientes a través de puntos de contacto obtenidos voluntariamente de clientes a través del registro de cuenta dentro de la aplicación”.

La nueva orden debe ser acatada por Apple dentro de los próximos 30 días. Por supuesto, la decisión puede ser removida por algún tribunal superior (que seguramente será el caso).

Te puede interesar: Epic Games está perdiendo 300 millones de dólares con sus exclusivos

Epic, a largo plazo, es el que peor se llevó la tajada en esta transacción. Otro juzgado determinó que al momento de incluir su método de pago la compañía incumplió las condiciones del contrato contra Apple. Por esta razón se le ha ordenado que pague la suma del 30% de los ingresos obtenidos desde que el sistema de pagos fue añadido. Una suma que se calcula está cercana a los $3.5 millones de dólares.

Epic, demostrando el mismo discurso de ‘rebelión’ que ha mantenido en el juicio, aseguró que estaba decepcionado de la decisión que afectaban a los consumidores. A través de Twitter el CEO de la compañía, Tim Sweeney, aseguró que Epic estaba luchando “por una competencia leal entre los métodos de pago integrados en la aplicación y las tiendas de aplicaciones para mil millones de consumidores”. La compañía ya confirmó que apelará la decisión.

Otro elemento importante es que, ante los ojos del juzgado, Apple no cuenta con un monopolio en su tienda de aplicaciones. Esto es importante pues, aunque sí calificó sus prácticas como anti-competitivas, el hecho de que no haya definido a la compañía como un monopolio le da un precedente legal para defenderse de otros casos que fueron levantados y, más importante, de las alegaciones por parte de otras entidades gubernamentales (como, por ejemplo, el Congreso de los Estados Unidos).

Con todo, Fortnite sigue por fuera de la tienda de Apple y Android. Y, por ahora, no hay indicios de que battle royale regrese en algún momento a la tienda de estos dispositivos.

En 2020 la brecha de habilidades de ciberseguridad presenta una escasez de 3,12 millones de profesionales, un número menor que en 2019, pero aún queda mucho trabajo por realizar. Mientras se logra cerrar y prepararse ante las amenazas digitales, recomienda, por un lado, capacitar al talento no técnico en prácticas de seguridad cibernética; por otro, incentivar al personal con talento para especializarse en este tema. Especialmente, teniendo en cuenta que los colaboradores son los principales blancos de los cibercriminales para infiltrarse en las empresas y robar información sensible para después acceder a los servidores y sistemas y llevar a cabo diferentes ataques.

Fortinet, empresa de ciberseguridad, asegura que una de las formas de cerrar la brecha es con las capacitaciones y formación del personal interno en temas específicos de seguridad cibernética. Otra es incentivar al talento existente en un cambio de carrera. Pensando en esto, Fortinet, ha decidido ofrecer cuatro rutas de entrenamiento que enfatizan algunas de las áreas tecnológicas más críticas de la industria. Cada una está organizada para proporcionar instrucciones y aprendizaje en materia de las habilidades para distintas áreas de interés, que incluyen:

También te puede interesar: Cursos gratuitos de ciberseguridad de Fortinet.

• Operaciones de seguridad
• Redes basadas en la seguridad
• Seguridad dinámica en la nube
• Acceso de confianza cero (Zero Trust Access)

Además, tiene los cursos en temas de ciberseguridad que seguirán siendo de acceso gratuito durante el 2021.  Así mismo, anunció que seguirá trabajando a través de su programa de alianzas con instituciones educativas, Security Academy. Este programa apoya a más de 300 instituciones académicas en más de 80 países, de las cuales más de 70 están en América Latina.

Imagen: Starline (Vía Freepik). 

La iniciativa de Fortinet de cursos gratuitos proporciona:

• Acceso a más de 30 cursos de seguridad gratuitos: estos cursos cubren un amplio rango de temas, desde Secure SD-WAN y tecnología operacional (OT), hasta seguridad en la nube. Nuevos cursos son añadidos en el transcurso del año. Adicionalmente, los asistentes podrán participar en demostraciones de laboratorio pregrabadas con expertos de ciberseguridad disponibles bajo demanda.

Para conocer sobre otros cursos gratuitos, visita este enlace.

• Preparación para los exámenes de certificación de NSE: la mayoría de los cursos disponibles forman parte del currículum oficial de Fortinet para obtener la certificación NSE. El certificado de Fortinet puede ser obtenido a través de su programa de ocho niveles que ya ha emitido más de medio millón de certificaciones.

• Continuidad de acreditación profesional: a través de un acuerdo con (ISC)2, personas alrededor del mundo podrán utilizar la finalización de su formación, así como cualquier otro curso NSE, para continuar su educación profesional continua (CPE) para CISSP y otras designaciones de (ISC)2. Las personas inscritas en el curso obtendrán un crédito por cada hora de capacitación NSE que realicen con Fortinet.

En 2020, los cursos de Fortinet tuvieron más de 800.000 inscripciones. “En 2021, seguimos comprometidos con ofrecer nuestro catálogo completo de cursos NSE de manera gratuita. Esperamos que con esto la brecha de habilidades en la industria empiece a verse como una tendencia revertida”, aseguró Rob Rashotte, vicepresidente de Entrenamiento Global y Habilitación Técnica de Campo en Fortinet.

Para conocer más de los cursos gratuitos de ciberseguridad de Fortinet, visita este enlace.

Imagen: Jaydeep (Vía Pixabay). 

La nueva investigación de (ISC)² amplió su base de datos de encuestas para incluir a profesionales de TI que dedican al menos 25% de su tiempo en tareas de ciberseguridad y profesionales de ciberseguridad de tiempo completo. Los hallazgos revelan algunas buenas noticias sobre el rol de la mujer en la ciberseguridad.

El primer descubrimiento importante es que la nueva generación de profesionales de ciberseguridad tiene una mayor tasa de mujeres: el 45% de las mujeres encuestadas eran millennials, en comparación con el 33% de los hombres. Las mujeres también aportan niveles de educación más altos en el ámbito de la ciberseguridad: el 52% de las mujeres encuestadas tiene un título de postgrado, a diferencia del 44% de los hombres.

Adicionalmente, aunque el número de mujeres en ciberseguridad continúa siendo menor al de hombres, más mujeres en la industria están avanzando a posiciones de liderazgo en comparación a su contraparte. De los encuestados, el 7% de las mujeres eran directoras de tecnología, frente al 2% de los hombres; el 9% de las mujeres eran vicepresidentas de TI, frente al 5% de los hombres; el 18% de las mujeres eran directoras de TI, frente al 14% de los hombres; y el 28% de las mujeres eran ejecutivas de nivel C, frente al 19% de los hombres.

Mujeres en ciberseguridad: cada vez más preparadas

De acuerdo con David Shearer, presidente de (ISC)², cada vez son más las mujeres que entran en el área de la ciberseguridad con títulos de postgrado y que no solo trabajan de segundo plano, sino también en el nivel C. “Las mujeres en puestos de alto nivel fomentarán una mayor inclusión e inspirarán a las mujeres jóvenes a unirse a la industria. Ciertamente hay muchas oportunidades atractivas para quienes buscan inspirar un mundo cibernético seguro y protegido. La diversidad solo nos hace más fuertes”.

La investigación también ayuda a explicar por qué el aumento de mujeres en ciberseguridad está teniendo un gran éxito en tan poco tiempo. Por ejemplo, un proyecto de Fortinet utilizó el procesamiento de lenguaje natural (NLP, por su sigla en inglés) y recibió miles de anuncios y currículos para trabajos en ciberseguridad, desde especialistas en respuesta a incidentes hasta CISO. Cuando se trata del CISO, el análisis demuestra que 17 de las 20 habilidades más importantes que los empleadores especifican como requisito son habilidades sociales.

Los análisis de currículos también revelan que las mujeres aportan una mayor diversidad de habilidades a los trabajos de ciberseguridad. Por ejemplo, las mujeres citan más habilidades sociales en los cuatro cuadrantes. ¿Por qué es importante? Investigaciones demuestran que estas habilidades son diferenciadores clave para los líderes en el sector.

La diversidad de género aporta

Otras investigaciones confirman que los grupos más diversos superan a los más homogéneos. Los grupos con diversidad de género toman mejores decisiones el 73% de las veces, a diferencia del 58% de las veces en equipos exclusivamente masculinos.

También vemos una tendencia creciente en la incorporación de más mujeres en el sector de la ciberseguridad en América Latina y el Caribe. Fortinet es la empresa con el equipo de expertos en seguridad más grande de la región, y tenemos un fuerte compromiso con promover la diversidad de género en nuestros equipos.

Nos enorgullece contar con más de 80 mujeres profesionales en ciberseguridad que aportan sus capacidades, equilibrio, empoderamiento y experiencia en la región. Ser una empresa innovadora también implica ser ejemplo de una cultura de diversidad y ayudar a más jóvenes a elegir una carrera en la industria de ciberseguridad.

Por Elisa Ball, directora de Recursos Humanos en Fortinet para América Latina y el Caribe

“Se vende la ciberseguridad como una póliza de seguros. Es decir, afirmamos que vienen los hackers, por lo que es mejor que lo tengas. Eso es como decir que debes comprar un seguro para tu carro, porque con certeza te vas a estrellar”, explica Pedro Paixao, gerente para América Latina de esta compañía. En su opinión, la industria se ha encargado de presionar al mercado para que implemente soluciones de seguridad informática con el argumento de que algo malo sucederá.

Sin embargo, dice Paixao, se debe cambiar el enfoque, pues en América Latina “nos centramos en los problemas, mas no en lo que realmente se necesita para protegerse, para estar más seguros”. El vocero confirma que, por supuesto, es necesario tener esa póliza que garantice que no sucederá nada. No obstante, el hecho de tenerla no indica que la empresa ya esté segura. “Como en un carro, necesitamos otras tantas medidas, como frenos de calidad, una buena revisión periódica a todos los aspectos mecánicos y cinturones de seguridad”, dice Paixao, y agrega que el tema de la ciberseguridad en los entornos corporativos debe ser más preventivo.

Más información, más peligro

La razón para adoptar un modelo más preventivo en temas de ciberseguridad radica, para Fortinet, en el crecimiento exponencial que está teniendo la información en las compañías. Esto, por consiguiente, ha aumentado los puntos de entrada de datos a la organización y, con ello, los peligros suben.

Esto ha hecho que todas las empresas en la actualidad sean ’empresas de tecnología’, tal como lo ve Pedro Paixao. Y tiene su lógica. Los datos en las compañías viajan hoy a través de sistemas informáticos robustos; las corporaciones se comunican con otras a través de redes de datos; y cada persona se enlaza a la información de su empresa por medio de dispositivos tecnológicos.

En este contexto, al incorporar más tecnología al negocio, es posible que en ciertos casos haya fallas o que aparezcan cosas maliciosas. “Entonces, se torna para una empresa muy difícil hacerle frente a todo esto. Y si a eso se suma la falta de conocimiento, pues aún más complicado”, destaca el vocero. Por ejemplo, en un hospital las máquinas que intervienen en cirugías, que realizan procedimientos delicados o que registran información de los pacientes ahora están enlazadas a la Red. Esto genera peligros que hay que mitigar, más por la sanidad de los datos que por una eventual infiltración.

Para Paixao, la seguridad es fundamental en la condición humana. “Y como mucho de los humanos está ahora en el mundo digital, debemos llevar también la seguridad a este plano”, reveló el ejecutivo en el marco del evento Fortinet Xtreme 2019, realizado en días pasados.

Cada vez más conscientes: Fortinet

A pesar de considerar que estamos en la ‘infancia’ de la ciberseguridad, la perspectiva de Paixao con respecto al tema en el continente es positiva. De acuerdo con el ejecutivo, antes era solo problema técnico por el que los únicos que se preocupaban dentro de las empresas eran aquellos encargados de mantener al día la infraestructura tecnológico. Y ellos, comenta, decían que no a todo porque argumentaban que era inseguro.

Paixao va más allá al explicar que, en años anteriores, los encargados del negocio no tenían conocimiento de las necesidades de ciberseguridad. Pero eso hoy ha cambiado y ya el tema llega a los consejos directivos, por lo que se toman decisiones de inversión relacionadas con esto, ya que se sabe el impacto que tiene.

No obstante, aclara que este comportamiento es de hace apenas unos 5 años para acá. “Comparado con tecnologías de TI o de servidores, es muy poco, por lo que todavía estamos en la infancia de la inseguridad”, añade.

Algo interesante de este comportamiento es que cuando las juntas directivas dicen que necesitan tecnología para optimizar su negocio, esto pasa a ser un elemento esencial en la transformación del negocio. “En ese momento, es más sencillo para el encargado de seguridad informática explicar y mencionar cómo las brechas de seguridad pueden llegar a afectar el negocio”, concluye Pedro Paixao.

Imágenes: iStock

Dicho programa está diseñado para desarrollar y entrenar a expertos en ciberseguridad, para que gestionen las ciberamenazas avanzadas y en constante evolución del mundo actual. Ruav, por su parte, es la entidad que gestiona proyectos colaborativos y de tecnología entre instituciones de diversos sectores en el departamento del Valle.

Las instituciones que formarán parte de este acuerdo son la Universidad Santiago de Cali, la Pontificia Universidad Javeriana Cali y la Universidad del Valle. Con el objetivo de que los estudiantes aprendan cómo proteger a las organizaciones de las amenazas cibernéticas, Fortinet proveerá a los instructores de estas universidades con las habilidades y equipamientos requeridos para enseñar el programa y entregar conocimientos de calidad en seguridad avanzada.

Los estudiantes podrán acceder tanto a conferencias teóricas como a prácticas de laboratorio necesarias para obtener la reconocida certificación internacional Network Security Expert (NSE) de Fortinet. De esta manera, la academia FNSA ofrece a instituciones educativas las oportunidades de capacitación y certificación que antes solo se ofrecían a clientes y socios de la compañía.

Se necesita un millón de expertos en ciberseguridad en el mundo

“La escasez mundial de profesionales en ciberseguridad está afectando a las principales ciudades de Colombia a medida que los departamentos gubernamentales y las empresas compiten por el talento, en respuesta a un número cada vez mayor de ciberataques. Las estimaciones actuales muestran una necesidad de cubrir hasta un millón de puestos de trabajo en ciberseguridad, con una demanda que se espera que aumente a seis millones en todo el mundo para el 2019.

Nos estamos asociando con prestigiosas instituciones educativas en la región del Valle de Cauca para ayudar a cubrir este flujo de expertos en seguridad. La red de universidades Ruav tiene un gran impacto educativo y de innovación en Colombia, y desde Fortinet esperamos seguir apoyando al mercado con asociaciones tan sólidas como esta”, dijo Juan Carlos Puentes, Country Manager de Fortinet Colombia.

Cabe recordar que los principales sectores bajo ataque cibernético incluyen compañías de salud, servicios financieros, educación, tecnología crítica industrial y gobiernos, con amenazas como malware, botnets y exploits de aplicaciones.

El programa FNSA ya fue implementado con éxito en la ciudad de Manizales, en alianza con la Universidad Autónoma de Manizales y la Universidad de Manizales. Los primeros egresados de este programa recibirán su certificación durante este mes de diciembre.

Para encontrar más información puede visitar los enlaces de las universidades mencionadas o el sitio de Fortinet.

Imágenes: Stevensokulski y Nikolayhg (vía Pixabay).

En Colombia, el panorama de la seguridad cibernética ha entrado a jugar un papel importante, aunque aún falta mucho trabajo por hacer. De acuerdo con Enrique Millán, manager para Colombia de Fortinet (una empresa que brinda servicios de seguridad digital), las inversiones en términos de seguridad han aumentado en los últimos años. “Hace unos cinco años, o antes, las inversiones oscilaban entre el 3 o 5% máximo de toda la inversión de tecnología. Hoy en día vemos que esa cifra puede llegar a un 10%”.

Aunque hemos visto un aumento de conciencia frente a la seguridad informática de las empresas, aún persiste un gran desconocimiento de cómo protegerse o qué hacer en caso de un ataque digital. De acuerdo con Pedro Paixao, vicepresidente de Fortinet para América Latina, en nuestra región el tema de seguridad tiene flaquezas desde las áreas ejecutivas de las empresas. No se está poniendo suficiente atención, principalmente, porque hay “una falsa sensación de seguridad”.

Las empresas creen que no son lo suficientemente ‘interesantes’ o ‘importantes’ como para que alguien le robe sus datos. Paixao opina que aún, a nivel ejecutivo, en Latinoamérica, no dimensionamos el riesgo, y tampoco sabemos qué hacer ante un ataque. Esto se debe a dos motivos. El primero, es el evidente retraso tecnológico y económico de la región.

Y el segundo, es que aún creemos que los ataques digitales solo le pasan a grandes empresas en Estados Unidos o Europa. Pero según Paixao, lo que pasa es que en América Latina, las leyes no obligan a las empresas a avisar al público si sufren un ataque. Obviamente a las compañías no les conviene informar sobre fallas en su seguridad. Eso no quiere decir que no haya ataques de seguridad a diario: “la gran diferencia es que no se sabe, es una falsa sensación de seguridad”, explicó Paixao.

¿Cuáles son los ataques más comunes en Colombia?

El ataque más común en Colombia, y en todo el mundo, es el ransomware, según nos dijeron ambos ejecutivos. Y una de las particularidades de este tipo de ataques es que cualquier persona puede ser víctima, sin importar su cargo, su capacidad económica o el país en el que viva.

Aún más, los ataques vienen ‘calibrados’ según esas características de las personas. A eso se le ha llamado ‘democratización del ransomware’, según explicó Millán. Entonces, el rescate por sus datos que le piden al director de una empresa en Suiza, no es el mismo que el que le piden al de una empresa en Colombia.

Adicionalmente, los ataques cibernéticos se han vuelto comunes en la vida diaria: estas situaciones ya afectan nuestras vidas personales, dijo Paixao. “Todos conocemos a alguien a quien le robaron la tarjeta de crédito o se la clonaron… Esto va a forzar a que nosotros mismos exijamos formas de protección por parte del banco, por ejemplo”, explicó el vicepresidente.

¿Cómo pueden protegerse las pymes?

En primer lugar, es necesario que las pymes sean conscientes de la necesidad de protegerse. Una de las implicaciones más significativas de un ataque digital son las económicas. Según Millán, para 2021, los ataques le van a costar a las compañías a nivel global, unos seis trillones de dólares. Y se espera, que en contraste, las empresas inviertan tan solo un trillón de dólares. “Cuando uno ve lo que cuesta vs. lo que se invierte, vemos una desproporción”, dijo el ejecutivo.

En segundo lugar, las empresas, sean grandes o pequeñas, tienen la obligación de sentarse “con alguien que los asesore de la mejor manera, que sea experto y entienda su negocio. Que sepa cómo interactúa el sistema de seguridad con el mercado de esa empresa”, recomienda Millán.

Imágenes: Pixabay.

El teletrabajo se puede convertir en una estrategia eficaz para reducir costos de operación. Al tener a la mayoría de los trabajadores realizando sus tareas desde casa, los empleadores pueden trasladarse a instalaciones más pequeñas y de bajo costo. El teletrabajo permite establecer oficinas remotas de empresas con sucursales distribuidas en la región y habilita el desarrollo de negocios propios mediante el Internet.

De acuerdo con el informe Trabajar en cualquier momento y en cualquier lugar: consecuencias en el ámbito laboral de la Organización Internacional del Trabajo (OIT), entre los efectos positivos del teletrabajo los empleados destacan la reducción en los tiempos de desplazamiento desde la casa a la oficina. Así como la flexibilidad de la organización del tiempo de trabajo, la mejora de la conciliación entre la vida laboral y personal, y el aumento de la productividad. Como beneficio para la empresa, estos efectos pueden conllevar a un aumento de la motivación y una reducción de la rotación.

En Colombia, según el estudio Penetración Teletrabajo 2016 realizado por el Centro Nacional de Consultoría, la Corporación Colombia Digital y los Ministerios TIC y del Trabajo, el número de teletrabajadores se triplicó al pasar de 31.553 en 2012, a 95.439 en 2016. Es decir, que en cuatro años se registró un aumento de 202%. En cuanto al número de teletrabajadores por ciudades, las de mayor crecimiento fueron Bogotá, Medellín y Cali.

Datos de los Ministerios TIC y del Trabajo afirman que actualmente hay 10.753 empresas implementando prácticas de teletrabajo. De hecho, Fortinet hizo parte del acuerdo con MinTIC firmado en 2016 para poner en marcha esta modalidad laboral. Así mismo, para 2018, se espera que el número de teletrabajadores ascienda a 120 mil.

Desafíos de seguridad cibernética

Los teletrabajadores tienden a usar sus propios dispositivos para sus tareas laborales, lo cual implica riesgos potenciales de seguridad. Contar con un alto número de dispositivos compatibles con la red empresarial facilita la conexión de equipos no autorizados. Los empleados pueden también acceder a páginas web inseguras o descargar inadvertidamente aplicaciones comprometidas. Esto facilita la introducción de malware en la red de las empresas. Al no contar con una interacción habitual, el teletrabajo dificulta la supervisión y el control de la ciberseguridad en los dispositivos de los empleados.

Fortinet, empresa especializada en soluciones de ciberseguridad, brinda algunas recomendaciones para mitigar los riesgos asociados al teletrabajo:

Garantizar las prácticas seguras

A pesar de los desafíos crecientes, muchas tecnologías modernas como la Red Privada Virtual (VPN, por sus siglas en inglés), protegen la información a través de la encriptación y establecen conexiones seguras. Las VPNs permiten conectarse de forma segura desde todos los dispositivos. Incluso cuando se accede desde puntos de acceso de WiFi públicos. Esta es una característica muy deseable para los empleadores que no siempre saben desde dónde se conectan sus colaboradores.

Filtrado de contenidos, visibilidad de aplicaciones y configuración del tráfico

Se trata de otras tecnologías de seguridad cibernética que complementan el teletrabajo, principalmente porque filtran contenidos inseguros como sitios web, links de ocio, entre otros, que podrían comprometer dispositivos e información.

Promover una cultura cibersegura

Si bien las medidas tecnológicas que se implementan ayudan a mitigar los riesgos, el principal aliado para que éstas funcionen son los colaboradores de la compañía. Es necesario capacitarlos continuamente acerca de los riesgos cibernéticos del negocio y vincularlos activamente en la protección del mismo. Así mismo, es fundamental que los directivos sean el ejemplo e incorporen el liderazgo también en cuento a la ciberseguridad. Medidas simples como bloquear la pantalla al retirarse pueden llevar a otro trabajador a replicar el comportamiento.

Tener en cuenta el error humano

Las empresas deben tener en cuenta la posibilidad del error humano cuando planifiquen y desplieguen sus soluciones de seguridad. Aunque el entrenamiento adecuado puede reducir las equivocaciones, es necesario entender que no van a desaparecer completamente. Los equipos de TI deben tomar esto en consideración cuando diseñen y desplieguen las redes de las empresas.

Implementar soluciones de autenticación

Estas soluciones pueden garantizar que sólo los usuarios autorizados tengan acceso a la información confidencial de la compañía

Por último, La oportuna implementación de soluciones adecuadas puede habilitar prácticas productivas y seguras desde el hogar. Desplegar estas tecnologías para contrarrestar los ataques y las amenazas latentes, se ha convertido en una tarea crucial para todas las organizaciones.

Imagen: Pixabay, Pixabay