Ciberseguridad y trabajo remoto: cómo evitar ser un blanco fácil para los ataques
Hoy en día, el teletrabajo se ha convertido en una de las mayores aspiraciones de los colaboradores de todo tipo de industrias. Sin embargo, una buena parte de las empresas tiene reparos para implementar esta modalidad laboral. ¿A qué se debe esta postura? Principalmente, porque combinar ciberseguridad y trabajo remoto está lejos de ser sencillo. Para resguardar sus infraestructuras IT y evitar ser blanco de delincuentes cibernéticos, es necesario poner en marcha medidas que maximicen la protección y fortalezcan las barreras tecnológicas. En este artículo, te contamos cómo hacerlo. Riesgos en tiempos de ciberseguridad y trabajo remoto Aunque no son nuevas, las posiciones remotas de trabajo crecen a un ritmo sostenido. Según Global Workplace Analytics, el teletrabajo creció un 159% desde 2009, acelerándose aún más durante el periodo de aislamiento obligatorio impuesto por el COVID-19. En la post pandemia, la tendencia a trabajar a distancia no se detiene. De hecho, Upwork prevé que, para 2028, todos los sectores empresariales contarán con colaboradores remotos. Ahora bien, lo que para los empleados es sinónimo de flexibilidad, libertad y menor tiempo invertido en desplazamientos, para los equipos de seguridad IT representa un reto al cual deben hacer frente poniendo en marcha diferentes medidas. El teletrabajo introdujo cambios sobre los esquemas tradicionales de prevención, identificación y migración, que antiguamente estaban basados en el perímetro de la red. Al tener colaboradores trabajando fuera de esta área, las organizaciones tienen un menor control, lo que hace que la infraestructura IT se torne vulnerable. Combinar ciberseguridad y trabajo remoto se convirtió, entonces, en una de las mayores preocupaciones de los especialistas en tecnología. Una pesquisa de OpenVPN revela que el 54% de los profesionales de IT considera que los teletrabajadores representan un mayor riesgo de seguridad que los empleados que cumplen sus funciones dentro de las instalaciones empresariales. ¿Cómo protegerse de posibles ataques? Para enfrentar con éxito este desafío, es fundamental poner en marcha algunas medidas que permitan resguardar la integridad de los datos, aplicaciones e infraestructura tecnológica, y mitigar los riesgos cibernéticos. Implementar una estrategia de Zero Trust En el pasado, las organizaciones confiaban en los accesos de los colaboradores cuando ya habían sido verificados anteriormente. No obstante, este enfoque deja de ser seguro cuando la fuerza de trabajo no está centralizada, como ocurre cuando existen empleados que trabajan de manera remota. La metodología Zero Trust, o confianza cero, es una estrategia que postula que ningún usuario o dispositivo que esté dentro o fuera de la red es digno de confianza y, por lo tanto, necesita ser autenticado y autorizado cada vez que solicite acceder a datos y recursos del perímetro IT empresarial. Implementar la autenticación multifactor Además de implementar un enfoque de Zero Trust, para garantizar una combinación exitosa en términos de ciberseguridad y trabajo remoto, es fundamental utilizar soluciones de autenticación MFA (multi factor authentication) o multifactor. Estas iniciativas conjugan diferentes modalidades de verificación de identidad, como, por ejemplo, contraseñas, token, SMS o datos biométricos, entre otros Considerar el uso de acceso remoto sin VPN Utilizar acceso remoto sin VPN no solamente es más sencillo para los usuarios, sino que también es más seguro para la organización que lo implemente. Ahora bien, si los equipos son de los colaboradores, es preciso evaluarlos en detalle. No obstante, si por algún motivo esta solución no puede ponerse en funcionamiento, es importante proveer acceso remoto seguro via VPN, evaluando cuál es el protocolo de seguridad más adecuado para la red. Utilizar una estrategia de defensa multinivel Dado que el trabajo remoto aumenta el número de puntos de contacto que deben ser protegidos, para mitigar los riesgos, reducir la probabilidad de sufrir ataques y potenciar la protección, es importante establecer protocolos de seguridad en varios niveles. La seguridad multinivel crea una red de resguardo que limita el acceso de los intrusos a los recursos empresariales, sin ralentizar las operaciones. Capacitar a los colaboradores Involucrar a los empleados es un aspecto clave para lograr una combinación exitosa de ciberseguridad y trabajo remoto. El factor humano es el mayor riesgo para la seguridad IT, ya que los hackers suelen recurrir a ransomware o técnicas de ingeniería social para engañar o asustar a los colaboradores, y así poder acceder a datos o infraestructuras. Por eso, los trabajadores deben ser conscientes de su papel y contar con la información necesaria para detectar posibles amenazas. Asimismo, deben saber cómo y dónde reportarlas para evitar que se transformen en incidentes. En este sentido, invertir en capacitación es imprescindible. Actualizar la seguridad de los endpoints y aislar los recursos de acceso remoto En primer lugar, es necesario garantizar el buen estado de salud de todos los dispositivos que ingresan a la red de manera remota para que no pongan en riesgo la seguridad. Al mismo tiempo, se deben aislar esos recursos para garantizar que, si se registra un acceso indebido al equipo que se intenta conectar a la red organizacional, los delincuentes cibernéticos no puedan acceder a datos que no sean utilizados por ese usuario. Así, se minimiza el impacto y la superficie del ataque. Detectar comportamientos anormales Las actitudes poco frecuentes —conexiones en horarios nocturnos o fines de semana, ingresos desde locaciones que no se corresponden con la ubicación geográfica de los colaboradores— son, a menudo, indicadores de que pueden existir problemas. Identificar comportamientos inusuales, tanto humanos como automáticos, y comprobarlos permite detectar posibles amenazas y reaccionar a tiempo para mitigar los daños. Centrarse en la seguridad dinámica La actividad de los delincuentes cibernéticos no se detiene. De modo que la vigilancia de las organizaciones tampoco debería hacerlo. Para garantizar la protección, es preciso adoptar una filosofía de agilidad y revisión permanentes, que analice y valore diferentes vectores de ataque, estudiando las nuevas formas de amenazas. Solo así podrían estar preparadas para enfrentarlas. ¿Conocías estas prácticas? Te invitamos a que nos contactes para que creemos juntos una estrategia integral de ciberseguridad y trabajo remoto que se adapte a las necesidades de tu organización.
Ciberseguridad y trabajo remoto: cómo evitar ser un blanco fácil para los ataques Leer más »