¿Qué iniciativas, medidas, experiencias o buenas prácticas ha puesto en marcha su compañía para contribuir a combatir los efectos producidos por la pandemia del coronavirus COVID-19?
Ante esta situación excepcional que ha generado la crisis del COVID-19, SonicWall recomienda las siguientes buenas prácticas para enfrentarnos con éxito a este desafío o circunstancia excepcional.
Primero, ampliar la capacidad de teletrabajo de forma segura. Organizaciones y empresas están protegiendo a sus empleados permitiéndoles trabajar de forma remota, desde sus hogares. Es más, se está convirtiendo en una política obligatoria y potencialmente el signo de un nuevo futuro remoto. Precauciones como esta, sin embargo, están causando un incremento inesperado de la fuerza de trabajo móvil. Y muchas empresas no tienen suficientes licencias de red privada virtual (VPN) o capacidad en sus dispositivos de acceso remoto para atender este espectacular incremento de usuarios remotos.
Esta situación genera un nuevo problema de seguridad al forzar a los empleados a buscar otras maneras de conectarse a las aplicaciones y datos corporativos, muchas veces de forma no segura. Por esta razón, las organizaciones preocupadas por su ciberseguridad deben tener una solución de acceso remoto o móvil segura y escalable (por ejemplo, los SMAs serie 100 y serie 1000 de SonicWall) que pueda acomodar dicha nueva afluencia de usuarios remotos de forma escalable, controlada y segura.
Segundo, revisar el plan de continuidad de negocio. Aumenta la superficie de exposición y se incrementan los ataques y su sofisticación. El mundo ya no es un lugar tan estable como hace unas semanas, por lo que las empresas deben tener escenarios integrados que ayuden a garantizar la continuidad de negocio ante todo tipo de incertidumbre (pandemias, desastres naturales, revueltas, ataques informáticos, apagones, etc.).
Por ello, animamos tanto a grandes como a pequeñas compañías a revisar sus planes de negocio anualmente. Estos planes de continuidad deberían considerar todo aquello que afecte a los canales de comunicación, liderazgo, infraestructura, tecnología y más. Para ello, SonicWall recomienda cinco prácticas para asegurar la continuidad de negocio.
Ante la actual pandemia de coronavirus, tenemos multitud de ejemplos de ataques, como la gran variedad de phishing que se está produciendo
Tercero, la defensa frente a ciberataques basados en el miedo o noticias falsas (fake news). Los cibercriminales saben cómo capitalizar con éxito las tendencias, los temores, el miedo y el comportamiento humano. Y el brote de coronavirus es una excelente oportunidad para lanzar campañas de phishing basadas en el miedo, malware móvil, ataques de ingeniería social, etc.
Ante la actual pandemia de coronavirus, tenemos multitud de ejemplos de ataques, como la gran variedad de phishing que se está produciendo, incluidos los correos electrónicos informativos que parecen provenir de la OMS (Organización Mundial de la Salud) u otras entidades aparentemente solventes. Todas las empresas deben asegurarse de contar con capacidad de proporcionar seguridad adicional al correo electrónico para mitigar los ataques de phishing agresivos y evitar robo de credenciales, que se está convirtiendo en el nuevo perímetro de las compañías.
Cuarto, proteger todos los endpoints. Las organizaciones deben prepararse para una oleada de ataques que afectarán a los endpoints, los puestos de trabajo fuera del perímetro, en esta nueva situación de teletrabajo.
Así, al encontrarse fuera del perímetro de la red, en acceso remoto por la cuarentena actual, se precisa una serie de capacidades nuevas a añadir a las infraestructuras de las organizaciones, como la autenticación fuerte (de doble factor al menos) y la seguridad al correo en la nube (muchas organizaciones han migrado o lo harán a Office 365 o G-Suite). Además, compartirán ficheros en Dropbox, G-Suite, Salesforce, Slack o Onedrive. De esta manera, deben desplegarse herramientas de seguridad en el cloud (por ejemplo SonicWall Cloud Application Security) y en los endpoint para securizarlos frente a lo desconocido (fuera del perímetro, expuestos a muchos más peligros, en una red doméstica o no segura).
Un empleado, ya sea trabajando de forma remota y aburrido de la cuarentena obligatoria, podría hacer clic en un enlace de phishing que podría bloquear sus datos a través de ransomware, robar credenciales u obtener acceso a la red corporativa para posteriores acciones maliciosas.
Una estrategia de seguridad sólida para las fuerzas de trabajo remotas siempre incluye protección proactiva de punto final o antivirus de última generación, que mitigan los ataques antes, durante y después de su ejecución. Los enfoques más avanzados incluyen una reversión automática para devolver los PC Windows a un estado anterior previo al incidente.
Quinto, contar con soluciones VPN de trabajo-desde-casa para la fuerza de trabajo remota. Para ayudar a las organizaciones a implementar de manera rentable la tecnología VPN para aumentar los empleados que teletrabajan desde su hogar, SonicWall está haciendo que sus productos y servicios de acceso remoto estén disponibles tanto para clientes nuevos como existentes gracias a sus partners y a ofertas de los productos de acceso remoto.
Estas ofertas especiales proporcionan dispositivos virtuales de acceso remoto seguro (SMA) tanto para grandes empresas como para pymes, incluyendo descuentos de hasta el 50 por ciento en la protección de los puntos finales Cloud App Security y Capture Client cuando se combinan con los SMA (appliance de acceso remoto) de SonicWall.
¿Cuál cree que debe ser la principal lección aprendida de esta crisis sanitaria desde la perspectiva del sector de la Ciberseguridad?
La lección que nos llevamos es que hay que adaptarse rápidamente a las nuevas circunstancias que se nos presentan. Un cambio que tenía que haber ocurrido en cinco años ha ocurrido en tan solo 15 días. Las empresas de ciberseguridad estamos trabajando sin descanso para paliar y minimizar los posibles daños que se puedan generar en este nuevo entorno de teletrabajo masivo, en el mundo sin perímetro que antes mencionábamos.
Nuestro mundo ha cambiado, probablemente para siempre. Y nuestra ciberseguridad debe hacerlo también para proteger nuestros negocios y organizaciones, sumamente expuestos desde hace pocos días. Hay que actuar rápido. Porque como dice Alan Kay, una de las figuras más brillantes de nuestro sector, “la mejor forma de construir el futuro es construirlo”.