La Higiene Cibernetica contra el COVID-19

La Higiene Cibernética contra el COVID-19 y la responsabilidad del equipo de TI.

 

¿Sabes quienes no se han aburrido por el aislamiento del coronavirus? Los hackers.

A medida que más empleados trabajan desde casa, (a menudo desde sus computadoras personales), no es raro que algunos niveles básicos de higiene cibernética hayan disminuido. Esto, a su vez, ha ampliado la superficie de ataque de las redes gubernamentales y hace que el trabajo del equipo de TI sea mucho más difícil.

La higiene cibernética en el entorno de trabajo desde el hogar es absolutamente crítica. Recuerde que el gobierno asumió la responsabilidad de explicar los conceptos básicos de prevención e higiene del virus al comienzo del aislamiento del coronavirus. Del mismo modo, corresponde al equipo de TI explicar los conceptos básicos de la higiene cibernética a los empleados, especialmente ahora, cuando es probable que el trabajo y la actividad personal ocurran en la misma computadora.

Haga que los empleados se concentren en la seguridad desde afuera hacia adentro, desde Wi-Fi hasta el propio dispositivo. Entre los puntos a tomar en cuenta están:

  • Evaluación de riesgos. Esto responde a la pregunta: ¿qué tengo que proteger y de qué? Identifique y priorice los principales activos y amenazas que enfrenta su organización.
  • Política de ciberseguridad. Tenga implementadas las políticas necesarias para hacer frente a la ciberseguridad.
  • Los empleados deben comprender los riesgos y deben estar informados sobre cómo comportarse en línea. La gente tiende a olvidar esas cosas con bastante rapidez, por lo que repetir esto de vez en cuando puede ser valioso.
  • Actualizaciones. Mantener todo actualizado, es decir, servidores, estaciones de trabajo, teléfonos inteligentes, etc., es clave en su higiene cibernética.
  • Copias de seguridad. Antes de realizar estas actualizaciones, es vital contar con buenas copias de seguridad. Esto también protegerá el medio ambiente de ataques como el ransomware.
  • Gestión de Acceso. Tener reglas / políticas establecidas para la gestión de acceso y hacerlas cumplir. Asegúrese de que las contraseñas predeterminadas se cambien, por ejemplo, que las contraseñas no se compartan, etc.
  • Antivirus: Piense en asegurar los puntos finales mediante, por ejemplo, la instalación de software antivirus.
  • Acceso remoto seguro. Limite el acceso remoto tanto como sea posible y donde sea absolutamente necesario, habilítelo, pero de manera segura. Asegúrese de que la comunicación esté encriptada correctamente.

Puede parecer elemental, pero es como lavarse las manos para evitar la propagación del coronavirus.

 

Referencias: https://www.icaew.com/technical/technology/cyber-security/cyber-security-articles/coronavirus-guide-cyber-hygiene-and-data