Trabajar con un dispositivo personal se ha convertido en una necesidad para muchas pequeñas empresas durante la pandemia de COVID-19. Sin embargo, para algunas de ellas, incluso sin contar con las medidas excepcionales debido al coronavirus, esta forma de trabajar sigue siendo relevante en la medida en que no solo proporciona mayor libertad para que los empleados puedan trabajar a cualquier hora y desde cualquier lugar, sino que también reduce los costes para las empresas en materia de suministro de equipos informáticos a sus empleados. Ante esta realidad, y al margen de las ventajas que supone para el negocio, las empresas no deben olvidar la importancia de proteger estos dispositivos de las ciberamenazas con el fin de que los datos sensibles relativos al negocio o los clientes estén seguros y los empleados puedan trabajar sin el riesgo de periodos de inactividad como consecuencia de ataques de ransomware u otras infecciones por malware.
Durante la pandemia, tres de cada cinco empleados de pequeñas empresas en nuestro país (61%) no dispusieron de dispositivos corporativos frente a una media del 48 % de los trabajadores de todas las empresas españolas incluidas en el estudio de Kaspersky. Aunque para algunas empresas puede ser la única solución para la continuidad de su negocio, menos del 50% de los empleados españoles de empresas pequeñas admitió haber sido informados sobre requerimientos de seguridad a la hora de trabajar con sus dispositivos personales.
Estos requerimientos podían incluir, por ejemplo, instalar una solución antimalware facilitada por la empresa o el usuario, utilizar contraseñas únicas y seguras para sus dispositivos y routers WiFi, o mantener los sistemas operativos actualizados para mitigar el riesgo de vulnerabilidades sin parchear.
Disponer de este tipo de indicaciones es cada vez más necesario, teniendo en cuenta que el 37% de los empleados españoles reconoce haber empezado a almacenar más información corporativa en sus dispositivos personales y en servicios de almacenamiento cloud personales (22 %).
“Las empresas pequeñas pueden encontrarse en circunstancias difíciles y su primera prioridad durante el confinamiento es el negocio y sus empleados. Por tanto, no es ninguna sorpresa que la ciberseguridad haya bajado en la escala de prioridades. Sin embargo, establecer unos requerimientos básicos de seguridad puede ayudar a mitigar el riesgo de infección por malware, los cobros fraudulentos o la pérdida de datos empresariales. Por otra parte, será importante cumplir estos requerimientos no sólo durante el confinamiento sino también cada vez que los empleados teletrabajen en el futuro”, ha comentado Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing de Kaspersky
Kaspersky recomienda que las empresas pequeñas cumplan los siguientes requerimientos para proteger a sus empleados mientras trabajen con sus dispositivos personales:
- Los dispositivos que se utilicen para teletrabajar deben protegerse con una solución antivirus.
- Los sistemas operativos de los dispositivos, así como las aplicaciones y los servicios deben estar siempre actualizados con la última versión disponible.
- La protección con contraseña debe ser actualizada en todos los dispositivos, entre ellos móviles y routers WiFi. Si un router tiene una contraseña por defecto, esta debe ser cambiada a otra nueva y más fuerte. La funcionalidad de gestor de contraseñas incluida en las soluciones de seguridad ayuda a generar y guardar contraseñas únicas y seguras para cada cuenta.
- Las conexiones WiFi domésticas deben ser encriptadas, preferiblemente con el estándar de encriptación WPA2. Esto se puede hacer en el panel de configuración del router.
- Se debe utilizar una VPN si el empleado utiliza hotspots WiFi desconocidos.
- Utilizar una solución de seguridad que permita la encriptación de dispositivos y servidores y que realice copias de seguridad de todos los datos corporativos, para poder restaurarlos rápidamente en caso de infección por ransomware.
- Proporcionar a los empleados una lista de servicios cloud de confianza que puedan utilizarse para almacenar o transferir datos corporativos.
- Ofrecer formación básica de concienciación sobre seguridad a sus empleados. Se puede impartir online y debe incluir prácticas esenciales como la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoint y la navegación online. Kaspersky y Area 9 Lyceum han creado un curso de formación gratuita para ayudar a sus empleados a trabajar de manera segura desde sus casas.
- Por último, pero no por ello menos importante, asegúrese de que los empleados sepan a quien contactar en caso de un problema de TI o de seguridad.