EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Búsquedas recientes
Trending
Las circunstancias mundiales han aumentado las probabilidades de riesgos asociados a seguridad, privacidad e integridad de la información, así como también a la capacidad, disponibilidad y uso eficiente de los recursos tecnológicos. Esto ha implicado una puesta en marcha acelerada de metodologías y protocolos para la adopción de esquemas de teletrabajo.
En resumen
- 80% de la campañas y ataques actualmente son temáticas y se relacionan con el COVID-19. (Source: security brief)
- 70% de los emails orientados a esparcir malware están orientados además a la extrafiltración de credenciales. (Source: Proofpoint)
- 50% probabilidad de que un sitio que incluya “COVID-19” sea falso. (Source: Checkpoint)
- 21% casos de fraude reportados que se relacionan a “COVID-19” en febrero 2022. (Source: National fraud Intelligence Bureau)
L
as videollamadas han sido una herramienta muy útil para sobrellevar la situación actual, y aunque existen algunas organizaciones más preparadas que otras, aún ocurren un sinfín de acciones reactivas e improvisadas que aumentan las probabilidades de riesgos asociados a seguridad, privacidad e integridad.
El uso de la tecnología siempre ha requerido atención para gestionar los riesgos y en este caso, presentamos recomendaciones para utilizar herramientas o aplicaciones de interacción virtual:
1. Configuración de la herramienta: Cuando se procede a configurar las herramientas, es recomendable colocar una cuenta de correo corporativa para iniciar las sesiones de trabajo, en lugar de utilizar cuentas personales o cuentas asociadas a redes sociales. De igual forma, es necesario prestar atención a las opciones de configuración con la finalidad de activar correctamente las restricciones y controles de seguridad propuestos.
2. Protección de la información: Dependiendo del licenciamiento que se tenga en la herramienta seleccionada para teletrabajo, se cuenta con la funcionalidad para grabación de la videollamada, así como también para el resguardo de transmisiones de voz y datos. La información manejada en el evento se puede almacenar en la nube. Para mantener la información corporativa protegida se recomienda lo siguiente:
a) Asignar un anfitrión del evento virtual, quien invitará y aceptará a los participantes al inicio de la sesión, previniendo el acceso a intrusos.
b) Evaluar el proveedor de servicios de la nube para verificar que se cuenten con medidas de protección, privacidad, encriptación y/o seguridad de datos.
c) La grabación de la sesión de trabajo debe ser realizada por el anfitrión directamente en su estación de trabajo local, es recomendable realizar la documentación en minuta de las decisiones acordadas, para su posterior distribución interna.
3. Adecuado uso de los recursos tecnológicos: la capacidad y disponibilidad de recursos para la conectividad de los colaboradores son factores críticos de éxito para poder contar con una gestión eficiente de trabajo remoto. Por lo tanto, las organizaciones deben hacer un análisis de sus recursos tecnológicos para determinar si son suficientes y si deben hacer inversiones para ampliar y robustecer
los mismos. En el caso de utilizar VPN, se recomienda priorizar los recursos para los cuales se requiere mayor protección.
Fortalecer la seguridad de las herramientas virtuales
Para evitar riesgos cibernéticos a través de las videollamadas es importante considerar las siguientes recomendaciones:
▪ Asegúrense de que el software siempre esté en la última versión (no omitir updates).
▪ Descargar software sólo de sitios oficiales y utilizar antivirus y/o un antimalware que incluyan la detección de suplantación de identidad (phishing) de un proveedor de confianza.
▪ Verificar si hay algo sospechoso en las invitaciones (URLs) al unirse en reuniones virtuales.
▪ Crear conciencia sobre las estafas de suplantación de identidad (phishing).
▪ Revisar y adecuar las configuraciones administrativas (por defecto) en las aplicaciones de video-colaboración.
▪ No compartir el ID de las reuniones y/o las contraseñas de acceso en redes sociales.
▪ Conectarse a redes seguras y confiables, evitando la conexión a puntos de acceso libres.
▪ Deshabilitar las "transferencias de archivos" para mitigar el riesgo de malware.
▪ Aprovechar las funcionalidades de control que ofrecen la mayoría de las herramientas (autenticación, salas de espera, registro previo de datos, bloqueo al iniciar la reunión, limitar el uso compartido de pantalla, acceso de un mismo usuario, alertas sonoras de inicio y salida, entre otros)
Resumen
La información utilizada en videollamadas estará en riesgo si no se toman las medidas necesarias para garantizar los criterios de confianza tales como: privacidad, confidencialidad, integridad y protección de información. Con el objetivo de fortalecer la cultura organizacional, es de suma importancia brindarles a los colaboradores campañas de concientización y capacitaciones sobre el uso eficiente de los recursos tecnológicos. En muchas organizaciones esto es considerado una actividad cuya responsabilidad está bajo el área de Tecnología de Información, sin embargo, se debe establecer como una actividad corporativa que involucra transversalmente a la organización.
Related articles