Conecta con nosotros

Opinión

El reto de la ciberseguridad en el teletrabajo

Publicado el

Desde que el COVID-19 fuese clasificado como pandemia por la Organización Mundial de la Salud el 11 de marzo, muchos países han adoptado medidas de cierre de espacios y confinamiento que todavía continúan en marcha. Bajo este contexto, muchas organizaciones están utilizando métodos de teletrabajo de manera masiva. Las cifras del mercado del Comunicaciones Unificadas como Servicio (UCaaS) así lo demuestran: el software Teams de Microsoft ganó 12 millones de usuarios y Zoom obtuvo más usuarios en el primer trimestre de 2020 que en todo el año 2019, según la consultora Forrester.

Sin embargo, toda esta situación también ha generado más riesgos de ciberseguridad. Por un lado, el enorme interés que despierta la enfermedad ha sido aprovechado por los ciberatacantes para propagar malware, ya sea mediante técnicas de phishing o con dominios que explotan el Covid-19. Por otra parte, el teletrabajo deja más expuestos a los sistemas de la compañía y equipos de los trabajadores, ya que al no encontrarse presencialmente en la oficina o instalaciones, se amplía el perímetro de ataque.

Concienciación y consejos para asegurar el acceso remoto seguro

Los propios empleados y su grado de concienciación con respecto a los riesgos potenciales son la mejor y principal línea de defensa en ciberseguridad Eso incluye recomendaciones generales que sirven bajo cualquier circunstancia:  no abrir archivos adjuntos de remitentes desconocidos, no conectar dispositivos de almacenamiento que puedan ser inseguros, cambiar periódicamente las propias contraseñas y actualizar el sistema y las aplicaciones de terceros que emplee la organización. Pero más allá de estos consejos generales, el acceso remoto a una red corporativa requiere de precauciones extra para los equipos, conexiones y sistemas, que pueden resumirse en

  1. El equipo que intente conectarse debe estar protegido con soluciones avanzadas De otra manera, podrían estar poniendo en peligro los activos de la empresa sin casi ser conscientes.
  2. La conexión entre el equipo y la red corporativa debe estar asegurada en todo momento por medio de una conexión VPN (Virtual Private Network). Se trata de una red privada que permite trabajar como si fuera una red local segura sin necesidad que sus integrantes estén físicamente conectados entre sí.
  3. Las contraseñas que usamos para acceder a los servicios corporativos, y siempre en general, deben ser complejas y difícil de descifrar para evitar ser descubiertos. No en vano, para certificar que la conexión es solicitada por el usuario correcto y que no están intentando suplantar nuestra identidad, deberíamos contar un sistema de autenticación multifactor (MFA).
  4. Los sistemas firewall, ya sean virtuales o físicos, monitorizan el tráfico entrante y saliente y deciden si se debe permitir o bloquear un tráfico específico en función de un conjunto de lógicas de seguridad previamente definidas.
  5. Los servicios de monitorización de sistemas, redes, aplicaciones y usuarios son más necesarios en un entorno de teletrabajo, debido a la mayor cantidad de dispositivos y procesos a vigilar. Esto incluye el control de los datos de carácter personal desestructurados en los equipos, que pueden contener información sensible o confidencial y estar más expuestos al encontrarse los equipos fuera del perímetro de la organización.

Por todo ello, es conveniente contar con soluciones EDR como la que ofrece Panda Security, que certifican que todos los procesos ejecutados por los equipos son confiables y aportan una visibilidad detallada de la actividad en todos los endpoints donde quiera que estén y por tanto, reducen la superficie de ataque.

Firmado: Panda Security para Smartwork 360

Lo más leído