| Empleados: la primera línea de defensa
Juan Carlos Zevallos, director de Ciberseguridad en IBM México, dice que los empleados deben ser la primera línea de defensa contra el cibercrimen. “Durante la pandemia, los consumidores aumentaron su huella digital de forma significativa. Según nuestras investigaciones, el 83% de los usuarios reutiliza sus credenciales de acceso (nombres de usuario y contraseñas) en múltiples cuentas y aplicaciones. Las credenciales comprometidas son una de las ‘llaves’ más populares utilizadas por los cibercriminales para entrar de forma ilegal a las empresas. Y como los usuarios por lo general tienen malos hábitos de seguridad, llevan estos hábitos al trabajo”.
Por su parte, los cibercriminales emplean correos electrónicos que parecen legítimos, astutamente modificados (phishing), para engañar a los empleados. Así, cuando un trabajador hace clic en un enlace o abre un archivo adjunto, podría hacer que un malware (software malicioso) se propague por la red corporativa.
¿Qué hacer? Las organizaciones necesitan evaluar si están implementando políticas de contraseñas sólidas, para proteger las cuentas de trabajo y mantener los datos seguros. Además, deben capacitar a sus empleados para que aprendan a distinguir los correos “disfrazados” y siempre cuestionen lo que ven en su bandeja de entrada.
Dentro de las organizaciones se pueden mitigar los riesgos a través de firewalls, desarrollando la conciencia de los empleados, instrumentando políticas de seguridad estrictas, etcétera. Sin embargo, cuando la gente trabaja de forma remota, como ocurre hoy, es difícil implementar medidas de ciberseguridad.
Algunos de los principales riesgos asociados al trabajo remoto son redes vulnerables, uso de dispositivos personales y errores humanos. La implementación de redes privadas virtuales (VPN), herramientas antiphishing y antivirus, y la educación constante de los empleados pueden ayudar a mitigar los riesgos.