19/05/2024

teletrabajo

brechas

TELETRABAJO Y FUGA DE INFORMACIÓN

Guido Rosales 11/03/2021

Esta historia es muy común hoy en día.

Caso 1:

"Debido al Covid-19, la empresa de Juan ha aprobado procesos bajo esquema de teletrabajo. El gerente ha preguntado quienes tienen una computadora en su casa y el personal de TI les ha pasado uno enlaces para descargar e instalar algunos programas. Juan lo ha logrado, después de batallar con esos enlaces esta conectado"

Caso 2:

"El Gerente que ha aprendido de seguridad, ha pedido comprar equipos para el personal de jefaturas. En casa de Juan, todos quieren su equipo nuevo por cuanto es de ultima generación. y como Juan es un buen Papa, ha cogido su computador viejo, cediendo su equipo a la familia "

Caso 3:

"La gerencia ha ordenado que cada empleado vea como hace para seguir trabajando desde su casa. Juan se ha prestado de su hijo un disco de 2TB, y ha llevado a la oficina. Tiene como 500Gb libres y esta aprovechando de copiar todo lo que pueda necesitar. Y como Alberto, Pedro, Alejandra viven cerca, todos están descargando sus datos al disco de Juan. Que buenos amigos!!"

Caso 4:

Historias como esta abundan y podríamos seguir relatandolas. Pero la intención es identificar la necesidad de retomar la seguridad de la información en el marco de la seguridad.

Veamos el siguiente esquema recomendado:

El Teletrabajo debe pasar por diferentes etapas de control, Antes, durante y después. en cada etapa debe primar el enfoque de Seguridad para el Negocio, contemplar su nivel de cumplimento externo e interno. Debemos entender que la Emergencia no debe significar quitar los controles. El entendimiento y comprension humana no significa perder el control de los procesos se seguridad.

Antes de definir quienes van a teletrabajo, se analizan los procesos mas que las personas. Cada proceso tiene dimensiones según el negocio: Tecnología, personas, áreas, documentos, etc, que deben ser evaluados para determinar su factibilidad de ejecución en un esquema de TTrabajo y sobre todo los riesgos que esto implica.

Si el resultado del AnalisIS de riesgos enfocado en los procesos es favorable, entonces pasamos al esquema de Teletrabajo pero implementando MONITOREO CONTINUO.

Conclusiones

Hoy en día tenemos bastantes recursos metodológicos para encarar un análisis de riesgos a procesos de teletrabajo. Sera importante que el negocio defina su sensibilidad y destine recursos para efectuar los controles. Lastimosamente a veces se confunde la empatia con la telerabilidad del riesgo. Uno llega a afectar su lado humano y se piensa mas con el corazón que basado ene los riesgos.

teletrabajo y riesgos

Seminario: Teletrabajo y la fuga de Informacion

Guido Rosales 30/07/2020

Sin duda el tele trabajo ha sido la opción que nos ha permitido en esta situación de pandemia y aislamiento en cuarentena, poder aliviar el riesgo de contagio y favorecer el distanciamiento social. Pero no todas las empresas y personas estaban preparadas para este esquema de trabajo. Hemos salido desbandados a ocultarnos y conectarnos entre todos, amigos, familiares y compañeros de trabajo de forma remota. En algún momento decidimos seguir trabajando conectándonos a la empresa, quizá con la mejor intención de proseguir con el trabajo, pero las condiciones económicas están sentando las bases para incrementar el riesgo de FUGA DE INFORMACIÓN, por diferentes motivos

  • Respaldo de datos
  • Comodidad de uso
  • Respaldo ante eventuales despidos

Si analizamos el Diamante del fraude, tenemos ya varias variables latentes, como esperando ser detonadas. Este análisis sera compartido en el seminario.

En este seminario el facilitador presentara un análisis de estos riesgos, las tecnologías que las empresas están utilizando, desde las mas sofisticadas, hasta las que usan el whatsapp para el trabajo. se compartirá los posibles escenarios de riesgo y las recomendaciones para mitigarlos.

No podemos cerrar el grifo, el riesgo de fuga es INHERENTE al trabajo remoto, pero podemos mitigarlo

Dirigido a todo publico que este en esquema de TELETRABAJO, sea empleador o empleado.

La prevención debe partir de ambos lados.

FECHA: viernes 7 de agosto

Hora: de 19:30 a 21:30

SIN COSTO, PREVIO REGISTRO

FORMULARIO DE REGISTRO

Si deseas participar, por favor llena el formulario de registro que ademas es un formulario de diagnostico.

De este documento por ejemplo tenemos resultados como el siguiente:

Un 30% de los encuestados utilizan la nube GDRIVE de google. Pero son cuentas personales donde se están colocando datos empresariales?

Se permite solo un registro por persona. si tienes algun inconveniente en el registro puedes escribirnos a capacitacion@yanapti.com

También puedes dejarnos tus datos:

Envía un mensaje a Yanapti Cyber Security por WhatsApp. https://wa.me/message/TVUGWZO3RSLNO1


Cargando…

¿Cuál es el impacto de COVID-19 en la ciberseguridad?

AdminYpt 01/07/2020

La comunidad mundial está ahora en una posición difícil debido a la situación con COVID-19. Para detener la propagación del virus SARS-COV-2 (un tipo de coronavirus), los países han anunciado bloqueos en los últimos meses. Como resultado, las empresas no tenían más opciones que transferir a sus empleados para trabajar de forma remota desde su hogar para mantener la distancia social. Muchos cambiaron al trabajo remoto, a pesar de deficiencias tales como

  1. Dificultad para mantener la concentración en el trabajo.
  2. Equilibrio con otras prioridades.
  3. Cuidado de niños.
  4. Mantenga la productividad sin las herramientas adecuadas.
  5. Violaciones de seguridad debido al trabajo remoto.
  6. Lejos de un entorno de oficina seguro, muchos empleados y flujos de trabajo están en riesgo. Este golpe COVID-19 permitió a los ciberdelincuentes revivir y atacar a los empleados vulnerables.
  7. Los empleados en un sitio remoto a menudo trabajan sin herramientas de seguridad especiales para redes corporativas, y los atacantes se aprovechan de esto. Las empresas de ignorancia también pueden proporcionar a esos delincuentes acceso abierto para entrometerse en sus datos seguros si no esperan la adopción de las tecnologías adecuadas o las políticas de seguridad corporativas para garantizar la ciberseguridad en los dispositivos de la compañía.
  8. Bitdefender realizó un estudio de las consecuencias de la pandemia de COVID-19, le sugerimos que se familiarice con algunos de los resultados a continuación.

La falta de planificación anticipada corre un gran riesgo
La mitad de los especialistas en seguridad de la información (SI) (50%) encontraron que sus organizaciones no tienen un plan de emergencia o no saben si tienen un plan de emergencia en caso de una pandemia u otra emergencia.

Las operaciones comerciales cambiarán a largo plazo
Los profesionales de seguridad saben que los cambios estratégicos deben realizarse rápidamente. Una mayoría significativa (81%) cree que COVID-19 cambiará la forma en que su negocio funciona a largo plazo, una cifra que aumenta al 92% para quienes trabajan en el sector energético y al 87% para quienes trabajan en el negocio hotelero.

El número de ataques aumentó durante COVID-19
Los cambios comerciales rápidos a menudo brindan a los atacantes excelentes oportunidades para obtener acceso a la información corporativa. Los expertos en seguridad de la información informan que, en su opinión, durante la pandemia, los casos de ataques de phishing (26%), ransomware (22%), amenazas en redes sociales / chatbots (21%), troyanos (20%) y ataques a cadenas de suministro ( 19%), y estos son solo algunos de los métodos de ataque.

Los empleados remotos están más preocupados por los profesionales de seguridad.
Dado que durante una pandemia, más empleados trabajan en casa que nunca, y quizás mucho más querrá en el futuro, los expertos en seguridad de la información están preocupados por las consecuencias para la seguridad. Más de uno de cada tres (34%) habla del temor de que los empleados estén más tranquilos sobre la seguridad debido a su entorno. El 33% de los empleados no se adhieren a los protocolos de seguridad y no les preocupa identificar actividades sospechosas.

COVID-19 brindó la oportunidad de reevaluar la estrategia
La pandemia brindó una valiosa oportunidad para que los especialistas en seguridad de la información aprendan cómo resolver los problemas asociados con los cambios en el modelo de personal y planificar eventos imprevistos. Cada tercer especialista en seguridad (31%) dice que tiene la intención de brindar soporte de TI las 24 horas y aumentar la cantidad de capacitación en seguridad de TI para los empleados. Casi (23%) también indicó que tienen la intención de ampliar la cooperación con las partes interesadas clave del negocio cuando se defina una política de ciberseguridad, y el mismo porcentaje aumentará el volumen de servicios de outsourcing para garantizar la seguridad de TI.

Liviu Arsen, investigadora de seguridad global en Bitdefender, comentó:

“COVID-19 brindó a los profesionales de SI la oportunidad de revisar su infraestructura y reorientarse hacia lo que los usuarios / empleados finales realmente necesitan y lo que desean en términos de soporte de ciberseguridad. Un estudio sobre las "Implicaciones de COVID-19 para la Ciberseguridad" mostró que un cambio sin precedentes representa un riesgo, pero al mismo tiempo brinda la oportunidad de repensar la estrategia. También está claro que, a pesar de identificar los riesgos, aún existe la necesidad de investigar más a fondo qué inversiones se deben hacer para garantizar que tanto los datos corporativos como los empleados estén a salvo de los malvados. Si bien hacer cambios en este momento es un desafío, reforzará el negocio para el futuro y muchos más escenarios desconocidos ”.

Sobre el informe:

En mayo de 2020, se realizó el estudio "El impacto inevitable de COVID-19 en la ciberseguridad", en el que participaron 6724 miembros del personal de seguridad e informática (Gran Bretaña, Estados Unidos, Australia, Nueva Zelanda y Europa). Una amplia gama de organizaciones e industrias, desde principiantes hasta pequeñas y medianas empresas y más de 10,000 compañías cotizadas.

En tales circunstancias, los principales programas de ciberseguridad como Bitdefender pueden ayudar a proteger a las empresas y a las personas de la pérdida de sus datos y recursos confidenciales.

Fuente origen: https://www.securitylab.ru/blog/company/bitdefender/348975.php

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023