Desafíos de seguridad durante la pandemia Covid-19 y cómo protegerse

Las amplias oficinas que alguna vez estuvieron llenas del ajetreo y el bullicio de los empleados ahora están vacías, mientras el personal trabaja desde casa. Esta transición repentina y creciente hacia una cultura de trabajo remoto trae nuevos desafíos, así como un aumento en los problemas de seguridad.

Si bien la mayoría de los empleados se encuentran en terrenos desconocidos, las empresas luchan por salvaguardar sus preciados activos.

Echemos un vistazo al papel cambiante de la seguridad de TI y analicemos las formas de lidiar con las crecientes preocupaciones de seguridad.

¿Qué desafíos enfrentan los empleadores?

Los piratas informáticos están aprovechando al máximo un entorno laboral cambiante en el que más personas trabajan desde casa. La Organización Mundial de la Salud ( OMS ) ha visto un aumento dramático en la cantidad de ataques cibernéticos dirigidos a su personal y estafas por correo electrónico dirigidas al público.

Estos son algunos de los principales desafíos que enfrentan las organizaciones y los empleados en medio de la pandemia.

Una necesidad creciente de proporcionar conexiones seguras e ininterrumpidas

Asegurar las conexiones remotas no era tan importante en el radar de los equipos de seguridad antes. Sin embargo, garantizar conexiones VPN confiables para los empleados remotos que utilizan recursos corporativos es ahora más importante que nunca.

Además de salvaguardar los activos de la empresa y la privacidad de los empleados, las empresas ahora tienen que invertir en la higiene adecuada del trabajo remoto con sólidas soluciones VPN.

Aumento del uso de dispositivos personales por parte de los empleados

Cada vez más empleados utilizan sus dispositivos personales con fines laborales, pero la mayoría de los dispositivos domésticos no cuentan con el alto nivel de medidas de seguridad y actualizaciones con las que están equipados los dispositivos corporativos.

Encuestas recientes también informan que el 50 por ciento de las empresas no cuentan con prácticas de seguridad y monitoreo para sus empleados remotos, lo que los convierte en blancos fáciles para las violaciones de seguridad.

Falta de conciencia sobre la seguridad

La mayoría de los empleados no técnicos se encuentran de repente trabajando desde casa. Debido a los cambios en los horarios y las reducciones de personal, hay ocasiones en las que no hay soporte de TI disponible, lo que deja a los trabajadores remotos luchando por proteger sus propios dispositivos.

Muchas encuestas recientes indican una cruda realidad: casi el 73 por ciento de los trabajadores no tiene capacitación formal en conciencia de seguridad de TI y solo el 32 por ciento de las empresas ha invertido en proporcionar software antivirus y seguridad de punto final para los dispositivos de sus trabajadores remotos.

Aumento de los ataques de phishing

Ha habido un aumento creciente de correos electrónicos de phishing y estafas de clickbait relacionados con la pandemia de COVID-19.

Los trabajadores remotos que no están formados formalmente en ciberseguridad son objetivos fáciles de estas estafas, ya que hacen clic en enlaces de correo electrónico aparentemente inocentes y son víctimas del malware.

Según Barracuda , el 51 por ciento de las organizaciones ya han visto un gran aumento en los ataques de phishing desde que cambiaron al trabajo remoto.

Relacionado: Qué hacer después de caer en un ataque de phishing

Zoombing

Las herramientas de videoconferencia como Zoom han experimentado un aumento récord en el consumo y la base de usuarios desde el inicio de la pandemia. Por mucho que estas aplicaciones cierren la brecha física, también conllevan riesgos de seguridad.

Este aumento expuso recientemente un riesgo de seguridad conocido como Zoombombing en el que los ciberdelincuentes apuntan e ingresan llamadas Zoom aleatorias y comparten imágenes inapropiadas para acosar a las personas.

Cómo proteger sus datos durante el bloqueo

Un poco de planificación puede ser de gran ayuda para garantizar la seguridad y la integridad de sus datos.

A continuación, se muestran algunas formas en las que las empresas y los empleados pueden garantizar un flujo de trabajo seguro y sin problemas.

Hacer cumplir las políticas de seguridad remota

Establecer una política de seguridad remota eficaz o documentos de orientación que describan los métodos aceptables de conexión remota a la red corporativa puede establecer la prioridad para una experiencia laboral segura.

Los trabajadores remotos pueden estar usando varios tipos de dispositivos como teléfonos inteligentes, tabletas o computadoras portátiles para conectarse a la red corporativa. Cada dispositivo viene con sus propios desafíos de seguridad, por lo que una política sólida debe detallar lo que está permitido y cumple para cada tipo de dispositivo.

Invierta en soluciones de seguridad para terminales

Los puntos finales son dispositivos de usuario que sirven como punto de acceso al mundo exterior.

Se deben instalar sólidas soluciones de seguridad de punto final y autorreparación, como opciones antivirus y antimalware, en el dispositivo de cada trabajador remoto, ya que pueden proporcionar reparación automática y monitoreo en tiempo real de dispositivos sin acceso físico.

Asegúrese de que el software esté actualizado

El software VPN se ha convertido recientemente en el objetivo de las vulnerabilidades de seguridad . Es importante que las empresas mantengan actualizadas sus VPN y firewalls. Asegurarse de que la última versión del software de seguridad esté instalada en los escritorios remotos es imperativo para mantener a raya a los actores de amenazas.

Llevar a cabo una formación personalizada sobre concienciación sobre la seguridad

La formación de concienciación sobre seguridad que está específicamente orientada a las funciones y responsabilidades de los trabajadores, departamentos y equipos remotos individuales debe llevarse a cabo con regularidad.

Relacionado: ¿Cuál es el principio de privilegio mínimo?

Una capacitación genérica de concienciación sobre seguridad que destaque las estafas de COVID que circulan con más frecuencia es un buen punto de partida, pero la mayoría de los encuestados prestan más atención si la capacitación está orientada a sus requisitos laborales específicos.

Hacer cumplir contraseñas y contraseñas en todos los dispositivos

Todos los empleados remotos deben utilizar contraseñas seguras en cualquier dispositivo que utilicen con fines laborales.

En el caso de que un dispositivo no seguro se pierda o se lleve, todos los datos corporativos confidenciales y confidenciales almacenados en él también se pueden robar fácilmente.

Implemente el escaneo de vulnerabilidades y DMZ su red

Un escáner de vulnerabilidades se utiliza para descubrir debilidades o vulnerabilidades en computadoras, redes y aplicaciones. Invertir en un escáner como Nessus puede proporcionar seguridad adicional para entornos de trabajo remotos.

Y configurar su red como DMZ puede separar lógicamente los elementos de mayor riesgo de su red de toda la red, protegiendo así los activos más vulnerables.

Leer más: ¿Qué es una DMZ y cómo se configura una en su red?

Limite los puertos abiertos y cree firewalls separados

Las empresas deben abrir puertos para el acceso remoto con un grano de sal. Asegúrese de que su firewall esté configurado para responder solo a determinadas direcciones IP estáticas.

Además, considere colocar a sus trabajadores remotos y trabajadores locales en firewalls separados para limitar los riesgos de exposición en caso de que una brecha se origine en el dispositivo de un trabajador remoto.

La seguridad de TI está cambiando y no hay vuelta atrás

Todos los aspectos de nuestras vidas se han visto afectados por la pandemia de COVID-19. Mientras que el mundo entero se detuvo para evitar la propagación del virus, los ciberdelincuentes están a toda máquina.

Ya sea que sea una empresa o un empleado remoto, proteger sus datos y activos es más importante que nunca durante estos tiempos difíciles. Al mantenernos informados sobre la seguridad de TI y las estafas más comunes relacionadas con COVID, podemos contribuir a garantizar un lugar de trabajo seguro.