Por Guillermo Cobos
La pandemia ha cambiado no solamente la forma en que vivimos, sino también la forma en que trabajamos. Se estima que alrededor del 40% de los trabajadores aún están trabajando desde sus hogares. De ahora en adelante, una cosa está muy clara. El formato de trabajo en las empresas será definitivamente el de la oficina híbrida.
Los empleados también han alzado la mano para expresar su preferencia por una mezcla de lugar de trabajo entre oficina y hogar. En no pocos casos, el home-office ha tenido como resultado un incremento en la productividad de los colaboradores.
Esto supone un incremento en el cuidado y medidas de precaución que las empresas han de tener alrededor del cuidado de los activos informáticos. A continuación te enumero 5 aspectos críticos que las empresas deben considerar para disminuir el riesgo de perder de un momento a otro, la materia prima de la operación de cualquier negocio, que es, su información.
1.- El número de ataques a la infraestructura informática de las empresas se ha incrementado de forma exponencial. Con la idea de facilitar el trabajo remoto, las empresas han adoptado el trabajo en la nube. Sin embargo, muchas han dejado de lado la protección inherente que han de considerar para no exponer su información a internet sin ninguna guarda. Y aunque el uso de las VPNs para poder conectarse al corporativo da la sensación de cierta seguridad, usualmente los equipos de cómputo navegan libremente hacia el internet dejándolo indefenso ante cualquier ataque externo, pero también al descubierto de posibles ataques de las otras computadoras de los integrantes de la casa
2.- Los equipos de cómputo operando en casa se convierten en objetivos más vulnerables. La seguridad en los módems de Wi-Fi es prácticamente nula. Usualmente no se activa ninguna medida de seguridad en estos equipos, pero tampoco las empresas suministran equipos de seguridad adicionales dado el costo que implicaría tener uno para cada colaborador remoto. Pero no es lo único. El ancho de banda reducido limita en gran medida la actualización de los sistemas operativos o mecanismos de seguridad de los usuarios caseros.
3.- El acceso a los datos confidenciales se vuelve mucho más complicada. El acceso a la información corporativa desde equipos remotos, requiere un conjunto de controles y contrapesos más complejo comparado con lo requerido en una oficina tradicional típica. Este escenario es el ideal para los que gustan de entrometerse en redes corporativas ajenas, correos electrónicos, contenido financiero, redes sociales. Se convierte en el lugar ideal para emular una identidad para cometer ilícitos.
4.- No hay seguridad cibernética ni monitoreo en espacios de trabajo remotos. El monitoreo de los equipos en la infraestructura informática local en cada empresase da de manera rutinaria. Esto no sucede en los equipos remotos ya que implica una serie de herramientas que, de forma usual, no es contemplada. Esto impide que el ciclo de vida de la información se concrete de forma tal como la que se da dentro de los límites corporativos
5.-Los errores humanos se convierten en la principal causa de errores de seguridad cibernética. En un entorno casero, las distracciones son varias veces más fuertes y variadas que las que hay en uno empresarial. Esta situación es aprovechada para campañas muy bien orquestadas de ingeniería social como phishing y vishing. Las distracciones pueden ocasionar el pasar por alto detalles que tengan como consecuencia daños económicos importantes además de una pérdida o daño de la imagen corporativa de las empresas. A decir de Steve Durbin en su artículo de Security Magazine, hace una cita donde da cuenta de que Google registró un record de 2 millones de sitios web de phishing, mientras que los ataques de ransomware se han multiplicado por siete.
Y entonces, las preguntas alrededor del tema se multiplican. ¿Qué hacer para reducir el riesgo?, ¿qué hacer en caso de una materialización de una amenaza? A continuación un par de lineamientos que pueden ayudar a mejorar este escenario
Primero, actúe a nivel de cancha. Definitivamente el lugar más importante donde se pierde la seguridad de la empresa es en sus colaboradores. Hay que concientizarlos alrededor del tema de la importancia de mantener un entorno cibernético seguro. La educación CONTINUA es un arma poderosísima al respecto de este tipo de situaciones y asechanzas permanentes alrededor de la delincuencia cibernética siempre esperando algún movimiento en falso o un descuido de sus víctimas. Si bien el usuario es el eslabón más débil, también se convierte en la defensa más fuerte con el entrenamiento continuo.
Segundo. Evaluaciones modulares. Un enfoque de evaluación de riesgos por sector donde se contemplan distintos escenarios, asegura que no se tenga que reinventar una y otra vez, comportamientos correctos y procesos nuevos alrededor de la seguridad cibernética.
Tercero. Implementar una arquitectura bajo el paradigma “Zero Trust” mediante el Análisis de Comportamiento de Entidades y Usuarios (UEBA) por sus siglas en inglés con la infraestructura de escritorio virtual.
No estoy seguro si la pandemia haya provocado la invención de nuevas amenazas cibernéticas, pero el hecho del trabajo en casa las ha incrementado en su volumen ciertamente.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital
linkedin.com/in/consultorseguridadinformatica/
[email protected]
cobos.memo
