Recomendaciones en ciberseguridad

Empresas: consejos para probar su ciberseguridad con trabajo remoto

Rosana Serrano

, SEGURIDAD

Debido a la pandemia ocasionada por la COVID-19 muchas empresas se vieron en la obligación de utilizar el trabajo remoto para poder cumplir con sus actividades. La adopción de esta nueva modalidad requiere un aumento de la seguridad digital.


En este sentido, las compañías se han visto en la necesidad de hacer pruebas para detectar vulnerabilidades en sus sistemas de ciberseguridad. Estos procedimientos se denominan ’pen testing‘ e implican varias actividades para saber qué falencias puede haber en la organización y cómo remediarlas.

Las pruebas implican el uso de técnicos como vishing y smishing.


No obstante, la realización de estas pruebas conlleva el uso de vishing y smishing. El vishing consiste en una llamada telefónica que se realiza a la persona para solicitarle datos personales, mientras que el smishing tiene el mismo objetivo, pero este se realiza mediante el envío de mensajes de texto o WhatsApp.


Hay que considerar que la implementación de estas modalidades puede afectar a las leyes locales, por lo que los profesionales de la seguridad deben tenerlo en cuenta al momento de hacer las pen testing.


De acuerdo con Fernando Fontão, gerente regional de canales para BeyondTrust, se recomienda seguir los siguientes consejos al momento de diseñar una pen testing que no transgreda las regulaciones entorno a la propiedad.

TE INTERESA: Noom: Esta App Ayuda A Perder Peso Con La Psicología Del Comportamiento

Cómo diseñar una pen test ideal para el trabajo remoto

  • Las empresas pueden optar por enviar correos electrónicos a los empleados para observar su comportamiento y categorizar los términos de riesgo.
  • Los pen testers pueden idear un método para garantizar que solo el empleado responda a la llamada, entonces no hay nada que impida la utilización de pen tests de vishing.
  • El uso de smishing es vital para saber cuántos empleados responderían a un texto o harían clic en un enlace de un SMS. De esta forma, se pueden evaluar los riesgos.
  • Es de suma importancia que los profesionales de la seguridad que supervisan los entornos híbridos busquen alternativas que les garanticen un entorno seguro para los datos de los empleados.

Imagen: BeyondTrust

En este artículo:


También te puede interesar

Cuidado: el teletrabajo aumenta el riesgo de seguridad de datos

Seguridad informática, clave en los modelos de trabajo híbrido y remoto

¿Compras online en Navidad? 5 consejos de seguridad

Password Safe & SailPoint: Mayor seguridad en la nube para las empresas

Conoce las 8 tendencias en ciberseguridad para este 2022

Como realizar compras online de manera segura

Más artículos de: SEGURIDAD

¿Cómo ocurre un ataque de ransomware? Aquí te contamos

Intercambios de rostros con IA: el deepfake en auge entre los ciberdelicuentes

Aumento de amenazas cibernéticas alerta a profesionales de TI

3 recomendaciones para proteger tus activos empresariales

5 consejos clave para proteger tus datos de manera efectiva

Ciberseguridad: 3 tendencias de ataques cibernéticos en 2024

Deja una respuesta