Actualmente la actividad principal de las empresas, siempre que esta lo permita, se está desempeñando casi al cien por cien desde los hogares de los trabajadores. En esta situación, lo ideal para todas las compañías es que tanto sus empleados como la información que maneja se encontraran igual de ciberprotegidos como si estuviesen en la oficina. Independientemente del volumen de cada empresa, la ciberseguridad se ha visto seriamente amenazada, obligando a los expertos a darle una vuelta de ciento ochenta grados a los planes que seguían hasta ahora para proteger sus compañías.
La crisis provocada por el COVID-19 ha generado un aumento del trabajo a través del e-mail. Los canales de Gmail y office 365 se han llenado de conversaciones laborales y de información que va desde un hogar a otro. Como consecuencia, estas plataformas se han convertido en el objetivo de muchos ciberataques. Los criminales aprovechan estos canales para enviar documentos infectados o emplear técnicas de phishing.
Es precisamente un ataque de phishing el que más éxito está teniendo entre los hackers. Con esta técnica consiguen los datos sensibles de los empleados y los emplean para hacerse pasar por ellos y solicitan un cambio en la cuenta corriente donde reciben sus ingresos, de esta manera la empresa pasa a pagar al criminal en vez de al trabajador.
Otros riesgos en casa: ALEXA, SIRI, están escuchando.
Otro de los métodos que se están utilizando para la comunicación entre los empleados de las empresas son las aplicaciones de videollamada, el uso de estas se ha disparado y aplicaciones como zoom se han convertido en las más descargadas. Lo que muchos trabajadores no sospechan es que sus asistentes de voz están pendientes mientras ellos se encuentran en las videoreuniones. Alexa, Google Home o Ring están pendientes de lo que sus dueños hablan y los hackers pueden acceder a sus sistemas de escucha y así obtener información sensible, incluso podrían llegar a comunicarse con los usuarios mediante los micrófonos.
5 consejos para mantener tus trabajadores a salvo de ciberataques en casa
- Preparar protocolos que especifiquen por escrito lo que los empleados pueden y no pueden hacer respecto a la información sensible que manejan.
- Asegurarse que los dispositivos que van a usar los empleados para trabajar tienen la seguridad necesaria.
- Filtrar los emails externos a la compañía.
- Concienciar a los empleados de los riesgos que puede suponer mantener una conversación sensible cerca de los asistentes de virtuales.
- Formar a los empleados sobre los principales vectores de ataque y cómo mejorar su ciberseguridad.
En Mr. Houston apostamos siempre por el futuro y la innovación. Suscríbete a nuestro blog y a nuestras RRSS y entérate de toda la actualidad tecnológica.