La clave de la seguridad en el teletrabajo: garantizar la protección de los empleados por ciberataques | Diagnóstico Cyber 2020
La crisis desencadenada por el virus COVID-19 ha puesto en alerta a la ciberseguridad de las organizaciones de todo el mundo, ya que los ciberdelicuentes están aprovechando el contexto de teletrabajo para atentar causando importantes daños. […]
La crisis desencadenada por el virus COVID-19 ha puesto en alerta a la ciberseguridad de las organizaciones de todo el mundo, ya que los ciberdelicuentes están aprovechando el contexto de teletrabajo para atentar causando importantes daños. Frente a este problema debemos garantizar la protección de los empleados por ciberataques.
Aon España quiere ayudar y pone a disposición de las empresas españolas su plataforma de evaluación e identificación de riesgos cibernéticos (CYQu o Cyber Quotient Evaluation) sin coste asociado, colaborando con todos para hacer frente a los numerosos ciberataques que están surgiendo, facilitando así su continuidad durante el periodo de cuarentena.
Principales Beneficios del Servicio de diagnóstico de ciberseguridad:
Identificación de riesgos y vulnerabilidades
Compartición de respuestas y resultados entre equipos
Comparación de nivel de madurez dentro del sector
Provisión de resultados a tiempo real
Provisión de informe de recomendaciones y acciones de mejora
Facilita la transferencia del riesgo
Facilita la mejora del plan de inversión corporativo
Recientemente Aon ha anunciado la incorporación del nuevo dominio de seguridad -“Teletrabajo”– a CyQu, su herramienta y plataforma de identificación y evaluación de riesgos cibernéticos.
CyQu es una herramienta web de evaluación patentada y enfocada a ayudar a las organizaciones a establecer una línea base de gestión de su madurez en ciberseguridad.
El dominio de Teletrabajo se ha creado para que los usuarios comprendan mejor sus vulnerabilidades cibernéticas y las posibles consecuencias para la seguridad, que se han incrementado debido a la rápida adaptación a una fuerza de trabajo remota, como resultado de la crisis del COVID-19. Los nuevos controles críticos cubiertos en este dominio incluyen:
Conectividad remota: Conectar de forma segura desde lugares no corporativos a los sistemas de información, aplicaciones y datos de las empresas.
Autenticación e identidad: Identificar y controlar el acceso a los sistemas necesarios y pertinentes.
Vulnerabilidad del dispositivo y monitorización: Proteger los dispositivos remotos de las últimas vulnerabilidades conocidas con actualizaciones regulares y monitoreo de seguridad.
Continuidad de negocios a distancia: Hacer copias de seguridad de la información de los clientes remotos y mantener la continuidad del negocio en caso de trabajo remoto a gran escala
Concienciación de Seguridad Remota: Educar a los usuarios empresariales y tecnológicos sobre los riesgos de seguridad cibernética pertinentes y cómo protegerse adecuadamente en función de sus entornos de trabajo remotos
“El COVID-19 ha ampliado el panorama de las ciberamenazas debido al aumento y al énfasis puesto en opciones de trabajo a distancia», enfatiza David Rubio, Head of Cyber Risk Consulting, Aon España. «Durante varios años, CyQu ha sido una herramienta fiable, proporcionando a las organizaciones una instantánea de su madurez cibernética y de las áreas de riesgo significativo. Nos complace proporcionar el nuevo dominio como una mejora de CyQu, ofreciendo a los clientes una mayor comprensión de su evolución ante el riesgo cibernético».
¿Qué pueden hacer las organizaciones para protegerse frente a los ciberataques en el actual contexto de crisis sanitaria?
El CCN (Centro Criptológico Nacional) ha advertido que desde el comienzo de la crisis se han registrado más de 24.000 dominios que utilizan los términos relacionados con el COVID-19, de los cuales más del 50 % de los registros se han producido en el mes de marzo, muchos de ellos con claros fines maliciosos. Este es solo uno de los numerosos ejemplos que muestran que nos encontramos en una posición que requiere de inteligencia, prevención y tecnología para hacer frente a los riesgos que nos amenazan.
Este es un momento clave para hablar de ciberseguridad. Por ello, desde Aon queremos facilitarles una serie de medidas y acciones que pueden ponerse en práctica para frenar los ataques y favorecer la ciberresiliencia.
Prevenir a los empleados de la situación de amenaza
Los correos electrónicos de los trabajadores son un punto de entrada de ataques phishing. En este periodo abundan los correos electrónicos con asuntos de mensaje y direcciones que aparentan ser fuentes oficiales y fiables que abordan el tema del coronavirus. Sin embargo, detrás de estos mensajes se esconden archivos o enlaces altamente peligrosos.
Es importante informar adecuadamente a los empleados sobre la existencia de este peligro, ya que si no pertenecen al departamento informático puede que estén muy alejados de esta realidad o que lo desconozcan por completo.
Formar a los trabajadores sobre el procedimiento a seguir
El teletrabajo con un ordenador de la empresa supone una serie de riesgos que deben contemplarse previamente por la empresa y los trabajadores para encontrar las soluciones más seguras. El robo de datos puede implicar para la empresa la comisión involuntaria de infracciones, como pudieran ser la violación del secreto profesional, la vulneración de la privacidad de sus empleados, clientes y proveedores e incluso el incumplimiento del RGPD.
Las empresas deben indicar a sus colaboradores cómo deben proteger los equipos y las conexiones cuando trabajan en remoto, así como verificar que se utilizan las técnicas adecuadas de encriptado de equipos y los sistemas de autentificación multifactorial. Por otro lado, es necesario formar a los empleados para que sepan actuar frente a una amenaza acorde al protocolo de actuación contra ciberataques establecido por la compañía. En este sentido, se recomienda realizar una campaña de phishingsimulada que servirá para comprender de manera palpable el problema y entrenarse ante situaciones reales.
Asegurar el plan de contingencia
Las empresas más preparadas gozan de un plan de contingencia que les permite prever y anticiparse a las dificultades que puedan surgir en las circunstancias actuales. Por el contrario, aquellas empresas a las que la situación les ha sorprendido sin un plan de actuación e incluso se han visto obligadas a improvisar un sistema de teletrabajo debido la falta de planificación, han visto cómo sus sistemas se saturaban debido al aumento del tráfico de accesos remotos y han tenido que dotar a los equipos a distancia de medidas de seguridad contrarreloj.
En todos los casos, hay que proporcionar a los usuarios de la empresa el uso de redes privadas virtuales (VPN parcheadas regularmente y sometidas a pruebas de carga para evaluar y gestionar el tráfico que pueden soportar.
Garantizar la continuidad
Ninguna compañía desea interrumpir su actividad. Para evitarlo, se deben diseñar los planes de continuidad de negocio y de crisis, registrarlos por escrito y ponerlos a disposición de los trabajadores involucrados. Ambos han de ser ensayados y actualizados al menos una vez al año para confirmar su validez y efectividad.
Cuando los empleados se encuentran trabajando en remoto, para el departamento de ciberseguridad es más difícil controlar y frenar las amenazas. Sin embargo, en unas circunstancias como las actuales, también previstas en los planes de continuidad, los profesionales TI deben estar disponibles y localizables para enfrentarse a los ataques que puedan surgir. Gracias a las tecnologías EDR de detección y respuesta de puntos finales, serían capaces de aislar a los equipos en riesgo para evitar que el malware se propague por la red interna y llegue a contaminar a otros equipos.
Reducir el proceso de recuperación
Las empresas que cuentan con planes de contingencia, continuidad y de crisis están capacitadas para superar un ataque cibernéticoen menos tiempo y con un menor coste económico. Es importante recordar que, en caso de sufrir un ciberataque, no se recomienda que la compañía emprenda transferencias de riesgo. El primer paso debe ser evaluar y cuantificar el incidente para calcular las posibles consecuencias con antelación para tomar las decisiones óptimas que permitan reducir al máximo las pérdidas.
Las organizaciones que se benefician delseguro Cyber Aontienen la ventaja de recuperar las pérdidas económicas causadas por la interrupción de la actividad y sufragar los gastos de contratación de expertos forenses si se requiriera investigar el incidente.
En la actualidad todas las empresas dependen de su tecnología para desarrollar y mantener su actividad. En la era de la transformación digital, una brecha en la seguridad puede detener un negocio y sus procesos productivos, causando pérdidas económicas y otras consecuencias que comprometen la continuidad de la empresa. Las empresas tienen el compromiso de asumir la responsabilidad y proteger a sus trabajadores.
La planificación y la prevención son las mejores maneras de llevar a cabo una correcta protección de los empleados por ciberataques. Contacten con nosotros y le informaremos sobre cómo mejorar la seguridad de su empresa.
La información contenida en el presente site noa.aon.es ha sido elaborada de acuerdo a la experiencia de Aon, en su condición de correduría de seguros, para cada una de las soluciones y tipos de póliza, pero en ningún caso prejuzga la existencia de cobertura aseguradora, ni en modo alguno podrá interpretarse como asesoramiento legal u opinión jurídica. Dada la compleja situación existente, en la que se está aprobando distinta normativa por parte de las autoridades gubernativas y las dispares interpretaciones que pueden derivarse de dicha situación -a efectos de las coberturas contenidas en las pólizas-, recomendamos que consulte con sus asesores legales como proceder en cada caso concreto.
El alcance de nuestro trabajo, incluyendo la actividad de asesoramiento y soporte en siniestros a compañías clientes, sigue siendo el contenido en nuestro acuerdo de condiciones de servicio (TOBA).
Aon Gil y Carvajal, S.A.U. y las sociedades de su grupo empresarial no asumen responsabilidad de clase alguna frente a cualquier tercero incluyendo el destinatario del mismo, en relación al contenido del presente site noa.aon.es. En todo caso, si alguien decidiera basarse en el contenido de este documento, tal decisión como los resultados que de ella se deriven serán de la exclusiva responsabilidad de dicho tercero.