X
SUSCRIBITE AL BLOG
>>  NOMBRE
>>  APELLIDO
>>  EMAIL
>>  EMPRESA
X
¿QUÉ TE GUSTARÍA LEER?
>>  NOMBRE
>>  APELLIDO
>>  EMAIL
>>  COMENTARIO
ENVIAR >
Julio • 2020

SEGURIDAD EN TIEMPOS

DE HOME OFFICE

Con el teletrabajo y los dispositivos móviles, los límites de las redes de las organizaciones se diluyen. La seguridad cobra mayor relevancia en épocas de teletrabajo, dónde las empresas tienen mayores dificultades para controlar todos los accesos a la red. Cómo protegerse de los riesgos informáticos.
 
La pandemia del covid-19 volvió a poner sobre la mesa la necesidad de contar con herramientas de seguridad que permitan proteger la infraestructura, aplicaciones e información sensible de las empresas.
El teletrabajo desdibuja los límites de la red corporativa al permitirle a empleados acceder a información confidencial, archivos y aplicaciones desde las redes hogareñas y sus propios dispositivos personales. Además, el crecimiento del tiempo que pasa una persona en Internet y realiza transacciones online abre la puerta a que los delincuentes informáticos ataquen a los más desprevenidos.

El teletrabajo desdibuja los límites de la red corporativa al permitirle a empleados acceder a información confidencial, archivos y aplicaciones desde las redes hogareñas y sus propios dispositivos personales.

Boston Consulting Group (BCG) recuerda que ya en enero se empezaron a adquirir nombres de dominio de sitios web con palabras claves relacionadas al nuevo coronavirus que los ciberdelincuentes luego pueden utilizar para enmascararse como sitios legítimos de información sobre el tema. También se están enviando correos electrónicos de phishing que parecen provenir de organizaciones legítimas como la Organización Mundial de la Salud (OMS). Desde que comenzó la pandemia, el phishing aumentó un 55 por ciento, el malware un 28 por ciento y el ransomware, un 19 por ciento, según información de VU.
La consultora PwC, en tanto, alertó que en escenarios de contingencia generalizada es necesario sumar a las amenazas usuales nuevos vectores de ataques y actores que buscan aprovechar el descontrol generalizado desarrollando diversos esquemas de defraudación. De hecho, PwC considera que los tres elementos que promueven el fraude se ven magnificados en este contexto:
  • Incentivo o presión, por las necesidades personales consecuencia de la pandemia o la crisis económica
  • Oportunidad por el cambio del ambiente de control interno que se están generando
  • Racionalización del delito ante la emergencia generalizada y las confrontaciones propias de la coyuntura
Gestionar los riesgos cibernéticos del trabajo remoto se vuelve una tarea estratégica en estos tiempos. Si bien muchas empresas tomaron acción para protegerse a través de distintas herramientas como VPNs, llevar el trabajo hacia el hogar representa riesgos y desafíos a la seguridad informática y las empresas deben poner acción para protegerse ante posibles ataques.
 

 

Qué tener en cuenta
Boston Consulting Group preparó una serie de recomendaciones para que las empresas puedan mejorar su gestión de riesgos.
En primer lugar, BCG subraya que las empresas deben evaluar su infraestructura básica de IT para el desarrollo del teletrabajo, enfocándose en tres categorías principales: los puntos finales (endpoints), la conectividad y la arquitectura e infraestructura corporativa.

Si bien muchas empresas tomaron acción para protegerse a través de distintas herramientas como VPNs, llevar el trabajo hacia el hogar representa riesgos y desafíos a la seguridad informática y las empresas deben poner acción para protegerse ante posibles ataques.

En segundo lugar, desde BCG se hace hincapié en que es fundamental contar con aplicaciones y dispositivos seguros para los trabajadores que se conecten de manera remota. “La infraestructura de IT por sí sola no garantizará que los sistemas, el software y la seguridad de una empresa estén configurados y funcionen correctamente”, señala y recomienda medidas como firewalls en dispositivos, acceso seguro y procesos de respuesta a incidentes cibernéticos sólidos.
Además, destaca la importancia de integrar la ciberseguridad a los planes de continuidad empresarial y gestión de crisis corporativa, capacitar a los empleados sobre riesgos de seguridad, establecer protocolos para que los trabajadores remotos se autentiquen y crear guías de comportamiento para un teletrabajo seguro, entre otras.


 
Gestión de identidades
A medida que se incrementa el acceso remoto a los sistemas empresariales, es importante fortalecer la gestión de acceso a la identidad organizacional y el monitoreo y correlación de eventos, señala Deloitte. La consultora añade una serie de recomendaciones que las empresas deben tener en cuenta a la hora de administrar el acceso a los sistemas y la información:
  • Implementar una capa consistente de autenticación multifactor (MFA) o una autenticación progresiva según la criticidad de las solicitudes de acceso.
  • Garantizar que los procesos de gestión de identidad aseguren todas las identidades de terceros con acceso a la red de la compañía.
  • Tener una visión integral de las identidades privilegiadas dentro de sus entornos de TI, incluido un procedimiento para detectar, prevenir o eliminar cuentas huérfanas.
  • Refinar la granularidad del monitoreo de seguridad y enriquecer el monitoreo en escenarios de operación remota.
  • Hacer seguimiento de la operación de las funciones de gestión de ciberseguridad, identificar cuáles de estas pueden llegar a estar fuera de servicio y los retrasos que se presenten en la respuesta de seguridad.

     
Confiar en los expertos
Muchas empresas se pueden ver abrumadas a la hora de gestionar la ciberseguridad. Sus equipos de IT pueden no ser lo suficientemente grandes o capaces de atender a todas las necesidades de seguridad informática. Además, las amenazas cambian constantemente, por lo que es necesario que quienes se ocupen de proteger los recursos empresariales estén permanentemente actualizados.

La solución de ciberdefensa de Telecom FiberCorp ofrece recolección y correlación de eventos de seguridad, atención y tratamiento de alertas los 365 días del año, las 24 horas, creación de tickets, ejecución de reportes, escalamiento y customización de casos de uso en función de la necesidad del negocio.

Tercerizar la ciberseguridad es una tendencia que está cobrando relevancia para poder atender de forma costo eficiente los riesgos. Las empresas logran así reducir costos de adquisición para la creación de su propio Centro de Operación de Seguridad (SOC). En el mercado, empresas de soluciones de IT y telecomunicaciones ya ofrecen distintos tipos de soluciones de monitoreo de ciberseguridad que permiten detectar eventos, avisar al cliente y tomar acción de manera inmediata.
La solución de ciberdefensa de Telecom FiberCorp, por ejemplo, ofrece recolección y correlación de eventos de seguridad, atención y tratamiento de alertas los 365 días del año, las 24 horas, creación de tickets, ejecución de reportes, escalamiento y customización de casos de uso en función de la necesidad del negocio.
El teletrabajo abre nuevos retos en materia de seguridad informática. Los atacantes están al acecho de las vulnerabilidades que puedan existir en las redes empresariales. Confiar en los expertos es la clave para poder mantenerse seguro en un contexto desafiante.
 
 
COMPARTIR NOTA
IR A INICIO
¿QUÉ TE PARECIÓ LA NOTA?
Nos unimos para acompañar mejor a tu empresa