A medida que el Coronavirus COVID-19 se propaga, la infraestructura de TI de las empresas, los gobiernos, administraciones públicas y los centros educativos se ha visto sometida a una presión cada vez mayor.

Muchos de sus clientes PYMES están poniendo en práctica nuevas medidas como el trabajo a distancia, y cambiando las reuniones y clases presenciales por cursos en línea/virtuales. Esto pone la infraestructura existente bajo una presión adicional, así como crea una exposición a más riesgos de seguridad.

Todo esto se extiende a cada uno de nuestros socios de canal y clientes comerciales. Al tener que adaptarse a nuevos acuerdos de trabajo, muchas empresas, así como sus infraestructuras de TI, se verán sometidas a una rigurosa prueba, especialmente desde el punto de vista de la seguridad. Queremos asegurarle que estamos aquí para ayudarle no sólo a ofrecer seguridad a sus clientes, sino también a proporcionarle el soporte técnico y de producto que necesita para ser eficaz en su trabajo, así como compartir con usted nuestras mejores prácticas sobre cómo gestionar equipos virtuales (remotos) manteniendo la misma productividad y asegurándose de que la seguridad de sus clientes no se vea comprometida.

Su seguridad, así como la de sus clientes, es de suma importancia para nosotros, y trabajaremos incansablemente para ayudarle a mantenerse seguro, informado y tener el soporte que necesita para gestionar el aumento de las cargas de trabajo con recursos reducidos.

Teniendo en cuenta nuestro canal y la comunidad empresarial, veamos algunos hechos y destaquemos las áreas que hay que tener en cuenta y las precauciones que hay que tomar.

Más trabajadores remotos, nuevas implicaciones de seguridad para las PYMES y los proveedores de servicios de TI.

Para minimizar el contacto entre personas y reducir la propagación de COVID-19, las empresas están ordenando o recomendando opciones de trabajo a distancia.

La realidad es que algunas PYMES pueden no estar tan preparadas como otras con la infraestructura y las herramientas adecuadas para permitir el trabajo a distancia de forma segura. Y a medida que COVID-19 aumente, el volumen de trabajadores remotos crecerá.

Mantenga a sus clientes informados sobre los nuevos ataques a medida que aumentan los desafíos de COVID-19.

El phishing y las estafas en la web de COVID-19 también están en alza, aprovechándose de los trabajadores ansiosos y recordándonos la importancia de una informática segura. Desde consejos sobre salud hasta políticas en el lugar de trabajo, las estafas ofrecen actualizaciones de COVID-19 o solicitan acciones urgentes para la seguridad, todo ello centrado en provocar clics en enlaces y archivos adjuntos maliciosos.

Estos han sido entregados a través de correos electrónicos de phishing con archivos adjuntos o enlaces a sitios web. También es importante señalar que los registros de sitios web para COVID-19 también están aumentando, por lo que es de esperar que haya aún más sitios web maliciosos.

A continuación se presentan dos ejemplos:

  • Estafas de phishing COVID-19: Una campaña de phishing entrega "información importante" de los representantes de la Organización Mundial de la Salud, proporcionando un archivo adjunto. El archivo tiene malware de GuLoader cargado y listo para infectar sistemas.
  • Mapa online del Coronavirus malicioso: Un sitio web falso ofrece un mapa de aspecto realista de los brotes de COVID-19 en todo el mundo. Sin embargo, el sitio web que alberga este mapa es en realidad una aplicación de mapa armada que infecta a las víctimas con una variante del malware AZORult que roba información.

Cómo mantener a los clientes y empleados protegidos, desde cualquier lugar.

Para mantener las conexiones de red y la navegación por la web seguras y privadas desde cualquier lugar, la implementación de medidas de seguridad fundamentales para usted y sus clientes es crucial:

  • Asegúrate de que todos los trabajadores remotos utilicen equipos preaprobados, incluyendo portátiles y teléfonos inteligentes. Estos dispositivos deben tener instaladas soluciones de seguridad de nivel empresarial.
  • Informe a los trabajadores remotos sobre el hardware, el software y los servicios que pueden utilizar y que no son proporcianados por la empresa, pero que podrían ayudar a conectar y compartir archivos con los colegas.
  • Aplicar la autenticación de dos factores siempre que sea posible para añadir una capa adicional de protección a las cuentas.
  • Comprobar que todo el mundo ha instalado todas las actualizaciones relevantes del sistema operativo.
  • Asegurarse de que los puntos finales y las redes tienen las últimas versiones de todo el software de seguridad, independientemente del proveedor instalado.
  • Asegurarse de que los trabajadores remotos se conectan a la red de la empresa a través de la VPN.
  • Armar a los trabajadores remotos con una lista de números de teléfono, para que puedan pedir ayuda si es necesario con cualquier problema de IT.

No hay duda de que el número de trabajadores remotos va a aumentar. Todo esto pone nuevas presiones sobre la IT y presenta implicaciones de seguridad. Sin controles de seguridad avanzados para el acceso remoto, conectarse a la red de la empresa desde nuevas ubicaciones puede crear vulnerabilidades. Los trabajadores remotos deben tener la capacidad de conectarse de forma segura a las redes de la empresa y acceder a los archivos y datos de forma segura, todo ello sin riesgo de amenazas de la web y del correo electrónico, ni de interrupciones en la red.

Si tiene alguna duda o inquietud sobre cómo garantizar que sus clientes puedan ejecutar sus operaciones a distancia sin comprometer la seguridad, Avast Business está aquí para ayudarle.

Gestionar las expectativas de los clientes.

Puede que no sea fácil mantener la calma cuando sus clientes se trasladan repentinamente a trabajar a distancia, y usted es el soporte técnico de TI.

Anticipar las necesidades de los usuarios le ayudará a gestionar los recursos y el tiempo necesarios para responder. Ser proactivo puede ayudarle no sólo a adelantarse a las necesidades y preparar estrategias, sino también a demostrar su valor a sus clientes.

  • Respira hondo. Todos somos conscientes del impacto del estrés en la salud. Recuerde que debe mantener la calma y abordar una crisis cada vez.
  • Revise con sus clientes. Para los MSP y los proveedores de servicios de TI, asegúrese de que sus clientes estén seguros. Por muy ocupada y estresante que se vuelva la situación, haga tiempo para registrarse y ofrecer su soporte. Un rápido saludo para decir que te preocupas va a ser de gran ayuda, tanto si se necesita ayuda como si no.
  • Priorice las necesidades, clasifique las emergencias. Considere los clientes o empleados que pueden tener necesidades de mayor prioridad y consideraciones de seguridad delicadas. O los que pueden necesitar soporte para trabajar virtualmente. Luego clasifique las necesidades más grandes con los recursos disponibles.
  • Cubrir lo básico. Los clientes pueden estar en diferentes etapas de la provisión de opciones de trabajo flexibles. No todos los empleados se sienten cómodos con el acceso desde su casa. Desde VPNs y firewalls, hasta herramientas de gestión de contraseñas, poner medidas básicas es el primer paso hacia una defensa.
  • Doble o nada en las mejores prácticas de seguridad. No hay tiempo que perder cuando se trata de promover las mejores prácticas de seguridad. Asegúrese de actualizar las contraseñas, utilice la autenticación multifactorial y resista la tentación de hacer clic en correos electrónicos, mensajes de texto o sitios web COVID-19 desconocidos.

Mantente a salvo.

En Avast, no sólo nos preocupamos por la salud de su negocio y sus clientes, sino también por usted. Como siempre, apreciamos su dedicación y apoyo.