Protege lo que te mantiene conectado

Miles de empresas en todo el mundo están mandado a casa a sus empleados para frenar la pandemia del nuevo COVID-19 también conocido como coronavirus. La estrategia de #HomeOffice es una de las mejores opciones para mantener la actividad y la continuidad del negocio, pero esta estrategia puede generar muchos dolores de cabeza para los departamentos TI debido a los desafíos en ciberseguridad que pueden estar implicados.

La migración casi instantánea de millones de usuarios desde redes empresariales que se monitorean y protegen de cerca, a redes Wi-Fi domésticas en gran parte no supervisadas y a menudo inseguras, crea una oportunidad inmensa para los cibercriminales.

El principal desafío de ciberseguridad es que los usuarios tienen una mayor exposición al phishing y a los ataques de red debido al #HomeOffice. Es por ello que, los atacantes han comenzado a realizar ataques cibernéticos y están explotando la incertidumbre, el miedo y la búsqueda de información en su propio beneficio.

Dentro de los ataques que se han detectado se encuentran:

 Los mapas falsos del Coronavirus con el software malicioso AZORult como «premio».

El ataque de emotet y malware descubierto por IBM X-Force, Trend Micro y Kaspersky, mientras que la OMS lleva semanas emitiendo advertencias sobre los estafadores que fingen pertenecer a la organización.

Los atacantes más que nunca están buscando vulnerabilidades para llevar a cabo sus actividades maliciosas y se están aprovechando de la principal vulnerabilidad en las organizaciones que son «las personas».

Debido a que las personas que trabajan desde casa se distraen fácilmente, especialmente si normalmente están acostumbradas a trabajar en la oficina, y comienzan a mezclar el trabajo con correo electrónico personal y navegación web están aumentando los riesgos en ciberseguridad y la superficie de riesgos como nunca antes se ha visto. Así que, ahora es un buen momento para advertir a la gente que sea extremadamente cautelosa.

La esfera del móvil representa una gran amenaza a la seguridad del teletrabajo. Esto se debe a que los ataques móviles son particularmente efectivos porque a menudo provocan respuestas inmediatas de los destinatarios en plataformas de comunicación instantánea como SMS, iMessage, WhatsApp, WeChat y otros.

Existen muchos desafíos para establecer un trabajo remoto seguro o #HomeOfficeSeguro. El principal esta relacionado con la falta de recursos de TI, esto puede afectar a muchas organizaciones a medida que avanzan en la habilitación de estrategias remotas. El hecho de que los usuarios sean enviados fuera del perímetro habitual hacen que el administrar la expansión de los dispositivos y parchear y asegurar cientos de miles de puntos finales se convierta en un desafío mucho mayor.

Desafortunadamente, no todas las organizaciones están preparadas para la habilitación de #HomeOffice sobre todo para el flujo masivo del trabajo hacia estancias remotas, que es un fenómeno nunca antes visto.

Para aquellas instituciones que tienen softwares heredados y/o pantentados les será mucho más difícil poder llevar una estrategia de #HomeOffice, y requerirán de configuraciones especiales para que sus usuarios puedan acceder de forma remota a los recursos que sus trabajos les demandan.

El #HomeOffice puede ser tan seguro como las organizaciones quieran que lo sea, sigue los siguientes 5 consejos para para poder crear accesos remotos a redes corporativas más seguros.:

  1. Proteger los equipos con  una solución de protección avanzada, para reforzar la seguridad. Es imprescindible contar con un sistema EDR que certifique que todos los procesos ejecutados por los usuarios son confiables. Así evitarás que los ciberataques que utilizan malware, y aquellos que son avanzados y dirigidos entren en tu red corporativa a través de los endpoints.
  2. La conexión entre el equipo y la red corporativa debe estar asegurada en todo momento por medio de una conexión VPN (Virtual Private Network) bien configurada y segura. Una conexión de red privada te permitirá crear una red local segura sin la necesidad que sus integrantes estén físicamente conectados entre sí, permitiéndote también aprovechar de forma remota los túneles de datos de los servidores locales de tu oficina.
  3. Las contraseñas que usas para acceder a los servicios corporativos, y siempre en general, deben ser complejas y difícil de descifrar para evitar ser descubiertas. Para certificar que la conexión es solicitada por el usuario correcto y que no están intentando suplantar su identidad, deberías contar un sistema de autenticación multifactor (MFA) como un Privileged Access Security.
  4. Contar con herramientas de defensa como el firewall, ya sea virtual o físico, estos serán parte de tu primera línea de defensa en seguridad de la red empresarial. Estos sistemas lo que hacen es monitorizar el tráfico entrante y saliente y decidir si deben permitir o bloquear un tráfico específico en función de un conjunto de lógicas de seguridad previamente definidas, lo que te da un buen nivel de seguridad.
  5. Contar con servicios de monitorización de redes, aplicaciones y usuarios, y aquellos para dar respuesta y remediar los contratiempos que pueden surgir como un sistema de MDR o SOC. Contar con servicios administrados como MDR es necesario para poder vigilar y asegurar la continuidad del negocio cuando se trabaja de forma remota y deben estar preparados para el volumen que deben soportar estos días. Porque este aumento de trabajo remoto puede también suponer una carga extra en las herramientas de monitorización de red y en los servicios de detección y respuesta, ya que se encuentran con una mayor cantidad de dispositivos y procesos que hay que vigilar.

Si necesitas ayuda para seguir estos puntos en tu organización o necesitas apoyo con el desarrollo de tu plan de continuidad del negocio habla con nosotros y agenda tu asesoría con uno de nuestros consultores expertos

Deja un comentario