Ciberseguridad

Los riesgos del teletrabajo en los Consejos de Administración

Durante los últimos meses se ha producido una transformación mundial a contrarreloj en la forma de trabajar, viéndose afectadas tanto las empresas como los trabajadores. Estos últimos, han tenido que convertirse en trabajadores remotos, en muchos casos, con conocimientos informáticos que les han permitido teletrabajar, pero con importantes lagunas en lo relativo a la ciberseguridad, y cómo esto puede perjudicar a sus empresas.

A esta falta de conocimientos sobre la seguridad de la información, ha de añadirse el hecho de que la comunicación por videoconferencia, y el envío de enlaces a sesiones de videoconferencia por email se ha convertido en el día a día de muchas compañías, lo que ha supuesto un considerable incremento de los ciberataques, motivados en parte por la conducta y acciones de los empleados.

Debido a estos hechos, como especialistas en seguridad informática, queremos dar a conocer los peligros adyacentes al envío de enlaces de videoconferencias a las reuniones del Consejo y otros riesgos resultantes del teletrabajo en las compañías. Recordamos la fundamental importancia de mantener un entorno seguro incluso en tiempos de crisis y poscrisis.

El riesgo de enviar enlaces de videoconferencias por correo electrónico

Hace tan solo unas décadas era difícil considerar la posibilidad de contar con una conexión instantánea en la comunicación. Sin embargo, en la actualidad, el correo electrónico se ha convertido en una herramienta indispensable para el intercambio de información en las empresas. Por lo tanto, son innegables su utilidad y beneficios.

Pese a esto, de la misma manera que supone grandes beneficios para las empresas, también los presenta para los ciberdelincuentes, quienes fácilmente pueden acceder a información confidencial cuando el empleo de esta herramienta no es el adecuado.

Por lo tanto, este envío de enlaces de videoconferencias a las reuniones del Consejo es una conducta que debe evitarse por completo, pues sus consecuencias ponen en riesgo la información de la compañía, permitiendo a los ciberdelincuentes las siguientes acciones:

  • Acceder a reuniones del Consejo de Administración.
  • Acceder a toda la información almacenada por la empresa o sus trabajadores, incluso accediendo a discos duros virtuales, y filtrado de esta información.
  • Eliminar información valiosa, ya sea confidencial o personal.

Adicionalmente, para la empresa puede suponer lo siguiente:

  • Pérdidas económicas, pudiendo estar ligadas al gasto de recuperación de la información.
  • Pérdidas relacionadas con el valor de una marca.
  • Invasión de la privacidad de los Consejeros u otros trabajadores.
  • Pérdida de privacidad.
  • Pérdida de información de valor.

En definitiva, el inadecuado uso del correo electrónico, en este caso, enviando enlaces a videoconferencias del Consejo, puede suponer sufrir un ciberataque y sus respectivas consecuencias.

¿TIENE LA TECNOLOGÍA ADECUADA PARA GESTIONAR LA CRISIS?

Las herramientas para la gestión de crisis de Diligent permiten a las empresas responder rápidamente, tener acceso a la información adecuada para tomar decisiones e incluso detectar señales de alerta antes de que sea demasiado tarde. Descubra aquí cómo estas herramientas de colaboración segura pueden ayudar a su organización en tiempos de crisis.

Otros riesgos adyacentes al teletrabajo

Por desgracia, es imposible eliminar los ciberataques simplemente evitando el envío de enlaces de videoconferencias a las reuniones del Consejo de Administración. Por el contrario, existen otros riesgos relacionados con el teletrabajo que se deben tener en cuenta, como los siguientes:

Riesgo de utilizar el propio portátil

Como consecuencia al teletrabajo, muchos empleados han utilizado sus propios portátiles para el almacenamiento y envío de información confidencial, lo que supone el riesgo de sufrir un ciberataque.

Riesgo de engaño a los trabajadores

Las empresas trabajan para mantener su información segura. Sin embargo, los trabajadores no prestan tanta atención a este aspecto.

Cuando alguien obtiene la dirección de correo electrónico de un trabajador, que además utiliza una contraseña poco segura para acceder a su buzón, está facilitando a ciberdelincuentes el acceso a su correo electrónico con información confidencial. Cuando esto ocurre, el ciberdelincuente puede leer, modificar e incluso borrar correos privados, enviar emails en su nombre o cambiar las opciones de privacidad y seguridad asociadas al correo.

Las repercusiones afectan a la empresa en tanto que el trabajador almacena información y documentación de valor en su correo.

Riesgo de uso de plataformas indebidas

Durante el periodo de confinamiento que se llevó a cabo en un gran número de países, Boris Johnson, el primer ministro de Reino Unido, compartió una foto en la que se podía apreciar una reunión de gabinete a través de la aplicación Zoom, una herramienta gratuita cuya seguridad es cuestionable.

Planteamos esta cuestión porque, pese a que la ciberseguridad es una cuestión de vital importancia, la realidad es que muchas empresas no le otorgan dicha relevancia, hasta que se sufren las consecuencias de sufrir un ciberataque.

La solución para evitar ciberataques

Frente a esto, existen herramientas especializadas en la ciberseguridad de las empresas y sus Consejos de Administración. El portal Diligent Boards, líder en el sector, está especializado en la eficiencia de los Consejos de Administración, permitiendo optimizar el Gobierno Corporativo, siendo la herramienta más segura e intuitiva en la distribución y gestión de documentos, colaboraciones entre consejeros, realización de votos y resoluciones.

De esta manera, los consejeros pueden trabajar desde la oficina o desde su hogar, así como desde diferentes dispositivos, de la forma más segura posible, pues toda la información de la empresa se almacena en los centros de procesamiento de Diligent en Alemania, encontrándose así en un mismo lugar y simplificando además las tareas del Consejo.

En conclusión, el uso de las herramientas adecuadas es la manera de prevenir los ciberataques, pues los ciberdelincuentes cuentan con muchas más facilidades de encontrar brechas por medio de herramientas menos fiables.

Además, se debe formar a los empleados sobre la importancia de conocer los riesgos y consecuencias de los ciberataques, así como las acciones individuales que deben prevenirse para así poder disminuir la probabilidad de sufrir uno de estos.

PROCESOS, CONSEJOS Y HERRAMIENTAS PARA GESTIONAR LA CRISIS

Los miembros del Consejo de Administración y los equipos directivos son responsables de liderar su organización en tiempos difíciles.
Descargue nuestra guía para descubrir las mejores prácticas y tecnología necesaria para gestionar y prevenir crisis con éxito.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS DESTACADOS