Ciberseguridad, un eslabón débil para el trabajo remoto

Actualizado
  • 07/07/2021 00:00
Creado
  • 07/07/2021 00:00
Las nuevas dinámicas laborales permitieron a muchas empresas mantener su actividad productiva y económica durante la pandemia; sin embargo, también generaron un desafío al momento de garantizar la seguridad de sus datos y sistemas en un ambiente externo
Hoy las personas se conectan desde sus casas, con una red local, y desde una computadora, tableta o dispositivo móvil.

Las medidas de aislamiento preventivo aplicadas como parte de una estrategia de mitigación de la pandemia, cambiaron los hábitos y la forma como las personas realizaban sus actividades laborales. Al principio, contar con una computadora o un dispositivo móvil y una conexión a internet hicieron posible que pudieran trabajar de manera remota. Las casas se transformaron en 'oficinas en el hogar' y como parte del confinamiento obligatorio experimentado en los últimos 15 meses en los diferentes países, el uso de aplicaciones para llevar a cabo reuniones virtuales y realizar colaboraciones en línea se popularizó rápidamente.

Según el Banco Interamericano de Desarrollo (BID) en su informe: 'El futuro del trabajo en América Latina y el Caribe', tan solo para el primer trimestre de 2020 las descargas de aplicaciones pasaron de 750,000, a 15 millones. Una de las mayores preocupaciones que destacó la investigación es que el 66% del software utilizado en la región es ilegal o pirata. Adicionalmente, el documento presentó una encuesta realizada a 350 ejecutivos latinoamericanos sobre la seguridad tecnológica y detectó que, aunque 70% de las organizaciones declaró haber sido víctima de asaltos durante la pandemia, un 35% tuvo que reducir su presupuesto en este tipo de controles y prevenciones.

Hoy las personas se conectan desde sus casas, con una red local, y desde una computadora, tableta o dispositivo móvil, y comparten con su entorno de familiares y amigos recursos para fines profesionales, educativos y de entretenimiento, exponiendo la información y los datos más sensibles, en un ambiente sin mayor control. Todo bajo un entorno favorable para que los cibercriminales realicen sus ofensivas.

Un modelo expuesto a los ataques cibernéticos

Sucede que cuando un colaborador se conecta a distancia, las redes corporativas son especialmente vulnerables a la exposición de los datos. Para que las empresas puedan implementar de manera segura el trabajo de manera remota, la compañía Appgate, experta en ciberseguridad y acceso seguro, presenta estas cinco recomendaciones:

1. Implementar la solución de perímetro definido por software (SDP): Esta tecnología facilita la adopción de la nube, enfocándose en la identidad del usuario en lugar de la dirección IP. Esta alternativa simplifica la operación de los administradores de infraestructura y mejora la seguridad del usuario final.

2. Tecnología Zero Trust: Los equipos de seguridad en las organizaciones ante el cambio en los modelos de trabajo, deberían implementar el principio basado en el concepto de: nunca confiar y siempre verificar, que motive a las empresas a jamás abrir sus activos, a crear un acceso condicional para las personas que trabajan por fuera del perímetro seguro y a controlarlos continuamente.

3. Filtración de datos: Las personas que trabajan desde sus casas y se conectan generalmente a redes locales para realizar sus funciones, usualmente utilizan el mismo equipo para realizar actividades profesionales, educativas y de entretenimiento.

4. Mejorar el proceso de autenticación: Un control que combina las biometrías de comportamiento con el análisis contextual tiene hasta un 91% de precisión y ofrece métodos más confiables como son: tokens, push, huellas digitales, QR y reconocimiento facial. Las estrategias de seguridad tradicionales como la combinación de nombre de usuario/contraseña ha confirmado ser un método poco efectivo para combatir el aumento de ataques.

5. Evitar las redes privadas virtuales (VPN): Las empresas las usan para interconectar los recursos remotos; sin embargo, este tipo de desarrollos no son una solución de seguridad eficaz ante las incontables vulnerabilidades que se pueden presentar en sus equipos y fueron creadas hace más de 20 años, cuando la realidad de la industria de ciberseguridad era muy diferente.

Para David López, vicepresidente de ventas para Latinoamérica de Appgate, “Las organizaciones están llamadas a actuar a la misma velocidad que evoluciona el cibercrimen, y la única manera efectiva para lograrlo es que entiendan cuándo y cómo sus colaboradores se relacionan con sus activos más sensibles, y que monitoreen continuamente la forma como ellos se están conectando con sus equipos y las redes, sin importar la ubicación en la que estos se encuentren. Resulta fundamental controlar quién hace qué, dónde, cuándo y cómo lo hace”.

Años atrás, hablar de ciberseguridad en las empresas era una labor utópica; pero la pandemia hizo visible la necesidad que tienen las organizaciones para implementar estrategias en el corto plazo, con el objetivo de solucionar las brechas de seguridad que trajo la inclusión de modelos de trabajo a distancia.

En este sentido, Vladimir Villa, CEO de Fluid Attacks, compañía experta en el desarrollo de soluciones de ciberseguridad, considera que: “Hemos notado un aumento en las solicitudes de pruebas a infraestructura y de ingeniería social por parte de nuestros clientes, debido en gran medida a que las empresas tuvieron que adaptarse rápidamente al teletrabajo y para que esto sea realizado de forma segura deben asegurar la forma como dan acceso a una red y se protegen de las vulnerabilidades, bien sea interna o externamente. El incremento en número de alertas sucede por la falta de protocolos, procesos o porque no cuentan con sistemas adecuados para alojar la información en la nube”.

Las pruebas de ingeniería social se basan en intentar que un usuario dentro de una compañía proporcione información que permita acceder a sistemas o a registros sensibles. Frente a la adopción de modelos de trabajo remoto, las compañías se preocupan por la falta de soporte y por descuido sus empleados terminan siendo víctimas de ataques de phishing, porque ahora desde sus hogares pasan un mayor tiempo consultando su cuenta de correo y al no contar con ciertas alertas, como puede ser estar rodeados por pares que les ayuden a confirmar la legitimidad de un email, se ven expuestos a sufrir este de ataques. Para que una organización haga uso de sistemas de información conectados a una red, la seguridad debe ser un asunto prioritario, entre más brechas tenga un software en su estructura, más expuesta estará.

Ricardo Villadiego, fundador y CEO de Lumu Technologies, compañía de ciberseguridad, analiza que: “Las personas que trabajan remotamente desde sus casas y que se conectan a internet desde una red local, no cuentan con los mismos controles de seguridad que los que tenían en la oficina. De hecho, el 94% de los CISO (directores de seguridad de la información) reportaron que asegurar su fuerza de trabajo externa es una prioridad para el presente año”.

En las diligencias de allanamiento que se recuperaron armas de fuego con permiso vigente, pero no registradas a nombre de los involucrados, sino de sus...

Lo Nuevo
Suscribirte a las notificaciones