Conecta con nosotros

Entrevistas

«Los EDR proporcionan una visión global de las amenazas»

Alberto Tejero

Director General

Panda Security

Publicado el

Los equipos de teletrabajo son igual o más vulnerables que los del puesto tradicional, ya que, en muchos casos, al ser responsabilidad única del trabajador, este puede relajarse en términos de ciberseguridad y pueden transformarse en una puerta de entrada de amenazas.

La formación en seguridad de los profesionales que trabajan a distancia, la apuesta por el cloud o el uso de conexiones VPN son algunas de las medidas que se pueden tomar para reforzar la seguridad al teletrabajar. Nos lo cuenta Alberto Tejero, Director General de Panda Security, en una entrevista que rescatamos de nuestro eBook «SmartWork 360». Si quiers aprender a teletrabajar de forma inteligente, ¡no te lo pierdas!

[MCPRO] En los últimos 15 años, las personas que trabajan desde casa han aumentado un 140% ¿han aumentado también las amenazas?

[Alberto Tejero] El año pasado se ha batido un nuevo récord de ataques de ransomware, se han disparado un 500%. Según el Foro Económico Mundial, el porcentaje de las organizaciones que experimentaron un ataque durante 2018, ascendió hasta el 61%.

Y según nuestra previsiones es algo que va seguir creciendo exponencialmente año a año, ya que nuestro mundo va siendo cada vez más tecnológico y siempre conectado a internet.

[MCPRO] ¿Hay alguna diferencia entre proteger equipos profesionales exclusivos de teletrabajo y equipos personales que se utilicen para teletrabajar?

[Alberto Tejero] Efectivamente. En el caso de los equipos profesionales de teletrabajo, tienen que tener una seguridad igual a la que tienen en la oficina. Además la normativa dice que “cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del responsable del fichero o tratamiento, será preciso que exista una autorización previa del responsable del fichero o tratamiento, y en todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado”.

Se deben tomar medidas de seguridad que garanticen la integridad de los datos y la confidencialidad, además de una concienciación por parte de los trabajadores, lo que todos ya sabemos; evitar las WIFI públicas, prescindir de memorias USB, etc.

Para los equipos personales que se utilicen para teletrabajar, se deberían tomar algunas medidas. Como trabajar desde la nube para acceder a la información fácilmente; conectándose en remoto vía VPN para así tener los mismos recursos que en la oficina; y lo más importante, asegurarse de que estos dispositivos utilizados para el teletrabajo estos días, tienen instalado un EDR para prevenir cualquier amenaza.

Lo que toda persona que teletrabaje en estos momentos necesita es estar seguro y dedicar todos los días unos minutos para comprobar cuatro cosas básicas: que el antivirus o el sistema de seguridad esté actualizado, dividir las cuentas personales de las del trabajo, realizar copias de seguridad y utilizar cortafuegos.

[MCPRO] ¿Cuáles son los peligros que acechan a un equipo que se utilice para teletrabajar y que no cuente con un sistema EDR?

[Alberto Tejero] Las herramientas EDR sirven para combatir las amenazas avanzadas y responder a incidentes. Es fundamental que todos los trabajadores, como ya he comentado, dispongan de un EDR en su equipo.

Estos EDR detectan ataques que han pasado desapercibidos, ya que nos proporciona una lista de los principales sospechosos, para que puedan ser investigados. También responden más rápido a los incidentes, y además analizan cómo ocurrió este incidente o ataque y evitan que vuelva a ocurrir de nuevo.

En resumen, estas herramientas proporcionar una mejor capacidad de anticipación, disminuyen el tiempo de exposición a incidentes y proporcionan una visión global de las amenazas.

[MCPRO]¿Qué protocolo recomendáis a la hora de construir una conexión VPN?

[Alberto Tejero] Los cinco protocolos más importantes serían L2TP, SSTP, IKEv2 y OpenVPN.
En Panda solemos recomendar este último, el OpenVPN. Es uno de los protocolos de código abierto más utilizados.

Entre sus ventajas están el cifrado que utiliza (AES-256 bit y autenticación 2048-bit RSA) y el hecho de estar disponible en casi todas las plataformas, lo que le ha hecho ganar popularidad durante los últimos años.

[MCPRO] ¿Existen carencias en materia de ciberseguridad a la hora de implantar una estrategia de teletrabajo en España?

[Alberto Tejero] Lamentablemente todavía existen. 9 de cada 10 compañías dice que no invierte lo suficiente en sistemas de ciberseguridad totalmente efectivos, según el informe Global Information Security Survey.

La mitad de los directivos encuestados en este informe no toma en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio.  Se conoce que las amenazas más comunes comienzan con ataques de phising o que recurren a diferentes tipos de malware, y el precio a pagar por esta falta de protección es cada vez más alto.

Lo que creemos es que la seguridad debería empezar a adquirir un carácter estratégico para todas las organizaciones. Integrar la seguridad desde el diseño de las estrategias de negocio debería ser un principio clave.

[MCPRO] ¿Cómo puede afrontar una pequeña o mediana empresa el teletrabajo con todas las garantías de ciberseguridad?

[Alberto Tejero] Aproximadamente el 71% de los ataques de ransomware tienen como objetivo las pymes.  Así que para estar seguros estas empresas lo que deberían hacer es seguir una serie de pasos o normas:

  • Formar a sus empleados en seguridad.
  • Prestar atención a los móviles y dispositivos como tablets o portátiles.
  • Tener cuidado con los mails que entran al correo corporativo, ante la duda, mejor no abrirlos.
  • Utilizar softwares de seguridad para estar tranquilos.
  • Cifrar la información más comprometida.
  • No conectarse con dispositivos de empresa a redes WiFi públicas.
  • Evitar instalar softwares de terceros.
  • Siempre realizar copias de seguridad de la información más importante.
  • Utilizar redes VPN para poder conectarse en remoto.
  • Crear contraseñas complejas, con mayúsculas, números y símbolos.

[MCPRO] ¿Cómo se teletrabaja en Panda?

[Alberto Tejero]En nuestro caso, la mayoría de los trabajadores disponen de un portátil y un teléfono móvil propio proporcionado por la empresa. Todas nuestras herramientas empresariales son cloud.

Nuestro sistema de trabajo ya nació bajo una premisa web o a distancia, y la mayoría de equipos están compuestos por gente que está ubicada por toda la geografía española. Por lo que en cuanto a las videoconferencias que ahora hacen las empresas por el tema del teletrabajo para reunirse, nosotros ya utilizábamos herramientas de comunicación online como son Skype o Microsoft Teams de forma habitual en nuestro día a día.

Es por esto por lo que en nuestro caso, el cambio no ha sido nada traumático logísticamente hablando, y desde el primer día estamos 100% operativos.

 

Lo más leído