Seguridad y riesgos en tiempos de Home office

La pandemia originada por el COVID-19 trajo consigo algunas tendencias, una de ellas es el trabajo remoto. Esto a su vez produjo un aumento en la necesidad de contar con una seguridad más estricta alrededor de los elementos que componen la conectividad oficina-hogar.

Culturalmente en México existía un concepto erróneo respecto al trabajo remoto; sin embargo, la pandemia mundial ha propiciado una adopción de manera universal de esta práctica, y forzó a los directivos y ejecutivos que anteriormente dudaban a darse cuenta que el trabajo remoto puede tener un gran impacto de manera positiva en la productividad de los colaboradores, lo cual repercute a su vez en su salud mental, en el balance vida-trabajo, y los gastos.

Esto ha traído como resultado que muchas organizaciones comenzaran a planear la incorporación de modelos flexibles de trabajo remoto en sus calendarios de forma permanente, incluso después de la pandemia. Esta cultura de trabajo remoto podría ser permanente para muchas empresas.

El uso de herramientas colaborativas tuvo una adopción masiva, ocasionado por las empresas que requirieron y alentaron a su personal a trabajar desde casa, debido al exhorto de los gobiernos en un intento de frenar la enfermedad.

El trabajo remoto ha traído también como consecuencia una demanda de software de videoconferencia, el cual se ofrece en una amplia variedad y de manera gratuita, esto ha permitido tanto a organizaciones como diversos sectores de la población adoptarlo en un uso frecuente.

Con la extensión del trabajo remoto, también se incrementó el uso de aplicaciones para llevarlo a cabo, y todo parece indicar que continuará incrementándose. Lo que trae a escena una preocupación sobre la disponibilidad y criticidad de estas aplicaciones, las cuales juegan un papel crucial en la práctica del trabajo a distancia, y deben de cumplir con la función de auxiliar a las empresas en permitir compartir información entre sus colaboradores y proveedores.

En este punto las empresas han comenzado a ver la ciberseguridad como uno de los problemas más significativos que enfrentan en esta pandemia, y continuará posteriormente; por lo que la creciente importancia del trabajo remoto se convertirá en un tema integral del proceso de planificación futura en las compañías.

Contemplar la seguridad

Tomando en consideración los aspectos anteriores, la seguridad deberá ser pensada como una cuestión integral y a la par de los futuros procesos que las compañías decidan ejecutar.

Teniendo una base de seguridad sólida, permitirá una rápida implementación de numerosas aplicaciones, lo cual asegura que una compañía cuenta con una posición sólida para enfrentar el presente y el futuro en cuanto a su operación de forma remota se refiere. Cabe mencionar, que existen diversos factores a considerar para poder cumplirlo de forma completa.

Adicional a las amenazas comunes que ya conocemos como el malware, el phishing, la ingeniería social, el ransomware, entre otros; ahora hay que añadir que muchos dispositivos, ya sean proporcionados por la empresa o sean equipos personales, están siendo utilizados fuera de la red corporativa, lo cual significa la pérdida de visibilidad y de control, esto se traduce inmediatamente en un incremento en el riesgo de una brecha de seguridad.

Tomar en cuenta que estos equipos que no se encuentran administrados o asegurados se conectan a aplicaciones de red, o a servicios en la nube de la red empresarial, por lo que las amenazas y vectores de ataque se amplían y potencializan en el entorno del trabajo remoto.

Hay que tomar en cuenta que estos equipos que no se encuentran administrados o asegurados se conectan a aplicaciones de red, o a servicios en la nube de la red empresarial, por lo que las amenazas y vectores de ataque se amplían y potencializan en el entorno del trabajo remoto.

Esto trae como consecuencia que las organizaciones deben de implementar nuevas herramientas y estrategias, con el fin de ser víctimas de un mayor número de brechas de seguridad, las cuales podrían ser más difíciles de detectar y/o más costosas.

Por lo anterior, se recomienda seguir algunas de las siguientes líneas de acción:

  • Asegurarse que los usuarios cuentas con las versiones más actualizadas en cuanto a software de acceso remoto y aplicaciones de videoconferencia se refiere.
  • Establecer políticas de trabajo remoto que estén alineadas con los requisitos de seguridad física y de la información, adecuadas para cada compañía.
  • Instruir y ayudar a los usuarios en la identificación de correos sospechosos de phishing, así como el reportarlos oportunamente al área correspondiente.
  • En la medida que sea posible, utilizar autenticación de factor múltiple en conexiones hacia servicios como VPN y RDP, o alguno que la compañía considere de alto riesgo.
  • Mantener un control sobre la instalación y ejecución de aplicaciones en los dispositivos corporativos, y solo permitir aquellas que son autorizadas por las políticas de la empresa.
  •  Habilitar la recolección de logs y características de auditoría de los sistemas, con la finalidad de que puedan utilizarse para detectar actividad inusual en la red.
Alonso Ríos
Alonso Ríos

Gerente Blue Team en Global Cybersec

Autor




twitter facebook youtube