La emergencia sanitaria ha llevado a las empresas a implementar el esquema de trabajo en casa o home office. Esto significa que, para mantener la continuidad del negocio, las compañías han tenido que brindar a su fuerza de trabajo acceso a aplicaciones críticas de manera remota, representando con ello una mayor superficie de ataque.
Bajo dicho escenario, Ravit Greitser, Directora de mercadotecnia de producto de Guardicore, líder en seguridad de centros de datos internos y seguridad en la nube, expresó que las organizaciones deben tomar en cuenta que a mayor acceso a aplicaciones, mayor es el riesgo. Esto incrementa el número de amenazas ya que los diferentes recursos de la compañía ahora están expuestos directamente a Internet o son accesibles a través de un servidor terminal o jump box.
A decir de Greitser, el trabajo remoto presenta nuevos desafíos para garantizar la identidad; -Asegurar que los empleados accedan solo a lo que están autorizados
-Acceder a las aplicaciones que los colaboradores necesitan para sus actividades diarias en función de sus responsabilidades
En ese sentido, para proporcionar un acceso seguro y con menos privilegios a los usuarios, las políticas de seguridad y de red deben adaptarse para que coincidan con el rol del usuario y los permisos de acceso.
Para un trabajo remoto seguro
Como siempre, las personas siguen siendo el eslabón más débil de la cadena y, por lo tanto, deben mantenerse alertas, aseguró Ophir Harpaz, investigador de Cibercrimen para Guardicore Labs, quien agregó que a medida que la comunicación organizacional se está volviendo más “distante”, los atacantes pueden hacerse pasar por empleados y generar ataques basados en robo de identidad. También, la ciberdelincuencia está construyendo sus campañas en torno al tema de coronavirus: envían correos electrónicos de phishing con archivos adjuntos maliciosos, que supuestamente contienen información esencial sobre el virus, para infectar máquinas con ransomware, cryptominers y otros tipos de malware. Por ello a continuación ofrecemos algunas recomendaciones a seguir.
Recomendaciones técnicas:
-Descargar únicamente aplicaciones de fuentes confiables y las que en verdad se vayan a usar
-Mantener el router actualizado; en esta parte, el proveedor de Internet puede ayudar con dicha tarea y no dejar huecos a posibles ciber intrusos en el hogar
-Tener identificados los equipos que se conectan al router (Smart TV, celulares, tablets, etc.), a fin de verificar fácilmente si hay algún invitado no deseado.
Recomendaciones para que el trabajo en casa cumpla con el objetivo tanto de productividad como de seguridad:
1.- Seguridad de la información. Se deben tener herramientas de acceso seguro a la información, tales como: redes privadas virtuales (VPN), uso de escritorios remotos, directivas y políticas que permitan al trabajador hacer las mismas actividades como si estuviera en su oficina. Se debe concientizar al usuario sobre la confidencialidad de la información y se recomienda firmar un acuerdo de confidencialidad (NDA).
2.- Mantener la productividad. Es importante cumplir con las siguientes reglas: no trabajar en pijama; contar con los elementos necesarios para hacer el trabajo; establecer horarios y respetarlos; evitar distracciones; asignar un espacio de trabajo; priorizar tareas, entre otras.
3.- Colaboración en tiempo real. Este es el verdadero reto del home office, interactuar con los compañeros; existe software para videoconferencias que permiten establecer una comunicación oportuna y el intercambio de archivos de manera segura.
Por último, Oswaldo Palacios aconsejó tener un ambiente informático debidamente segmentado y micro segmentado por departamentos y actividades. En ese sentido, Guardicore ayuda con esta tarea de forma fácil e intuitiva, y soporta todos los sistemas operativos y los entornos Cloud, SaaS, PaaS, IaaS, entre otros.
Minería
Energía
Minería
Negocios
Negocios
Negocios