Consejos para implementar un modelo de home office ciberseguro

El 95% de las organizaciones en México sufrió al menos un ciberataque con impacto en el negocio en 2020; los cambios laborales a raíz de la pandemia propiciaron que las empresas fueras más vulnerables.

Consejos para implementar un modelo de home office ciberseguro

La pandemia no sólo obligó a las organizaciones a repensar la forma en la que hacen negocios, sino que también representó un gran desafío para que a pesar del trabajo remoto se protejan los activos críticos para el negocio, advirtió Tenable.

Según un estudio realizado por Forrester Consulting, el 95% de las organizaciones en México sufrió al menos un ciberataque con impacto en el negocio a lo largo del año pasado, incluidos ataques relacionados con covid-19 (29%), ransomware (37%) y  compromisos de seguridad por parte de terceros (32%).

“Desafortunadamente, los ciberdelincuentes han visto los tiempos de incertidumbre como una oportunidad para infiltrarse en los sistemas y redes de las organizaciones a través de computadoras y dispositivos móviles”, destacó la firma en un comunicado.

Además, el 74% de los líderes empresariales y de seguridad anticipó un aumento de los ciberataques durante los próximos dos años, por lo que el 75% está muy o extremadamente preocupado de que los cambios relacionados con la covi-19 en la fuerza laboral aumenten aún más el nivel de riesgo de sus organizaciones.

El problema responde, en gran medida a que pocos líderes de seguridad tienen un conocimiento integral de la superficie de ataque de sus organizaciones y sus activos más críticos, explicó en country manager de Tenable, Luis Fornelli.

En este contexto, Fornelli insistió en fortalecer las estrategias de ciberseguridad para la fuerza laboral remota con las siguientes recomendaciones:

  • Abordar el riesgo cibernético como riesgo empresarial. Este nuevo enfoque debe centrarse tanto en comprender la postura de seguridad actual como en predecir el nivel de riesgo que se presenta para la empresa. Este conocimiento permite una toma de decisiones basada en riesgos más informada y alinea mejor la seguridad con el negocio.
  • Desarrollar un plan de gestión de vulnerabilidades basado en riesgos. Esto implica priorizar las vulnerabilidades que tienen más probabilidades de ser aprovechadas por un atacante y representan el mayor riesgo para los activos críticos para el negocio. También implica lograr una visibilidad completa de los activos tradicionales, la nube, las aplicaciones web, los dispositivos móviles y las tecnologías  operativas.
  • Servicios de escritorio remoto seguros. Dado que los ciberdelincuentes pueden apuntar a los servicios de escritorio remoto para comprometer los dispositivos del negocio, las organizaciones deben monitorearlos regularmente en busca de vulnerabilidades.
  • Aprovechar el uso de tecnologías de software como servicio (SaaS). Lograr una detección continua y una visibilidad total del entorno de trabajo puede ser un desafío sin las  plataformas flexibles que pueden abarcar entornos distribuidos, que serán fundamentales para detectar y prevenir puntos ciegos en la superficie de ataque.
  • Supervisar las tecnologías VPN. Es cada vez más importante que las organizaciones que utilizan cualquier VPN SSL verifiquen que los parches  correctos para las vulnerabilidades estén continuamente actualizados.
  • Utilizar análisis basado en agentes. Ésta es una capacidad fundamental para obtener visibilidad de vulnerabilidades, configuraciones incorrectas y otros problemas de seguridad dentro de los dispositivos remotos.

Finalmente, Luis Fornelli expresó que dado que el trabajo remoto está aquí para quedarse en el futuro previsible, las organizaciones, independientemente de su tamaño, no deben bajar la guardia y deben continuar promoviendo medidas de seguridad en toda la organización para reducir la probabilidad de que un evento cibernético afecte  sus negocios.

Seguridad en el trabajo híbrido

Con una fuerza de trabajo distribuida, los actores malintencionados continúan teniendo mayores oportunidades de ciberamenazas a causa de múltiples puntos de acceso y contraseñas vulnerables. Por lo que la modalidad de trabajo híbrido impulsado por la pandemia de covid-19 cada vez más exige a las organizaciones y a su equipo de trabajo operar y desempeñarse en un entorno digital seguro.

“En una encuesta reciente de SailPoint, encontramos que uno de cada tres empleados emplea su computadora personal y su teléfono inteligente para realizar su trabajo de manera remota, mientras que solo el 17% utiliza el equipo de cómputo y smartphone de su empresa”, informó Leonardo Scudere, Director de Ventas para Latinoamérica de SailPoint.

En esta nueva realidad laboral también las personas están compartiendo los mismos dispositivos que utilizan para trabajar con familiares, incluidas las contraseñas, así como para necesidades personales.

A fin de que los ciberdelincuentes no logren filtrarse por la infraestructura de TI de las organizaciones a causa de un error humano, Leonardo Scudere compartió siete consejos prácticos que les ayudarán a los empleados a mejorar sus hábitos de seguridad.

1. FORTALECER EL ROUTER

El router es una pieza fundamental dentro de la infraestructura de una red del hogar o pequeña oficina, normalmente es instalado por parte de los proveedores de Internet. Su seguridad es de vital importancia ya que evitará ser la puerta de entrada de malware; de lo contrario, datos personales y laborales quedarán desprotegidos. Fortalecer el router significa actualizar regularmente el firmware, lo ideal es que éste se actualice solo; debe verificarse que la contraseña no sea la configurada de fábrica y habilitar el cifrado WPA2.

2. ACTUALIZACIÓN DE CONTRASEÑAS

Se recomienda cambiar constantemente las contraseñas de correo electrónico, aplicaciones, redes sociales, etcétera; tal vez cada tres meses es un periodo de tiempo recomendable para hacerlo. No se deben guardar contraseñas en archivos de Excel, Word o smartphone.

3. AUTENTICACIÓN DE DOS FACTORES (2FA / MFA)

El gran número de contraseñas que a diario se utilizan lleva a los usuarios a optar por utilizar las peores opciones como 12345678 o la palabra password. Un administrador de contraseñas es una opción para controlar el caos de todas las cuentas y claves que se tienen anotadas en post-its. Puede configurar la autenticación de dos factores y generar contraseñas difíciles de descifrar sin tener que recordarlas todas.

4. CONCIENTIZACIÓN EN CIBERSEGURIDAD

Si bien la conducta humana ha representado uno de los mayores riesgos de ciberseguridad, hoy con el trabajo híbrido los peligros aumentan. A muchas personas les da vergüenza admitir que han hecho algo mal, como dar clic en un enlace inseguro. La mejor seguridad es una comunidad de aprendizaje mutuo y constante. Crear programas de concientización en ciberseguridad evitará que los empleados pongan en riesgo los activos críticos de una organización.

5. NO ASUMIR QUE NUNCA SERÁ HACKEADO

Generalmente las empresas piensan que nunca serán hackeadas porque consideran que no son lo suficientemente importantes para ser blanco de la ciberdelincuencia. En la actualidad, cualquier persona física y moral es susceptible de sufrir una amenaza cibernética. No hay que perder de vista que los hackers buscarán dirigirse a personas vulnerables hasta que logren inmiscuirse por la red de una empresa y conseguir su objetivo.

6. VERIFICAR CONFIGURACIONES Y ACTUALIZACIONES DE SOFTWARE

Si bien los encargados de la seguridad estarán al pendiente de la seguridad de la empresa, los empleados deben mantener la actualización constante de sistemas y aplicaciones de computadoras, tabletas, smartphones, consolas de videojuegos e incluso de televisores inteligentes. Al no hacerlo se corre el riesgo de robo de información, pérdida de privacidad, extorsión, suplantación de identidad, etcétera. Se deben instalar las actualizaciones tan pronto estén disponibles, principalmente las de los sistemas operativos, navegadores y programas antivirus.

7. REFLEXIONAR E INVESTIGAR ANTES DE DAR CLIC

El trabajo en casa para muchos ha resultado estresante, la carga de trabajo y actividades en el hogar se han incrementado y esto puede llevar a algunos a cometer ciertos errores. Detenerse, pensar, reflexionar o consultar con una fuente confiable cuando existen dudas sobre determinada acción o antes de dar clic, siempre será lo mejor.

Fuente: Factor Capital Humano

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s