Orlando Pinilla, de Fibratel
Orlando Pinilla Anteportamlatinam Networking & Cybersecurity BDM /fsafe (unidad de ciberseguridad de Fibratel)

El día después: claves de ciberseguridad para la etapa post-covid

Conectividad a Internet

La crisis sanitaria del Covid-19 supondrá un antes y un después en muchos sentidos. Uno de ellos será, inevitablemente, el productivo. Muchas cuestiones relacionadas con los procesos de trabajo de las empresas dejarán de ser lo que eran o se transformarán para adaptarnos a las nuevas circunstancias. Actividades tan cotidianas en una compañía como las reuniones serán diferentes cuando el estado de alerta desaparezca. Seguramente, estos encuentros sean a partir de entonces más breves, con menos personas, más ágiles para ahorrar tiempo y se dedicarán a cuestiones realmente necesarias. Pero esto es solo un ejemplo de los cambios que se avecinan, entre los que no puede faltar la ciberseguridad tras esta crisis del Covid-19.

No cabe duda de que, si algo ha acelerado la situación que vivimos actualmente en relación con la actividad de las organizaciones es el teletrabajo. La crisis ha cogido por sorpresa a la gran mayoría de las empresas, que se han visto obligadas a buscar rápidamente herramientas, soluciones y procesos para que su personal pueda conectarse en remoto a la infraestructura corporativa. Esto ha supuesto una aceleración de la práctica del teletrabajo, que seguramente se generalizará una vez superada la crisis del Covid-19.

Muchas organizaciones han superado esta primera fase para garantizar la continuidad de su negocio, pero la siguiente vendrá cuando la crisis haya terminado. Cuando eso suceda, será necesario contar con infraestructuras con mayor capacidad, más rápidas, más robustas y, sobre todo, más seguras. Porque probablemente una de las lecciones que deja atrás la situación actual es que el trabajo en remoto es una práctica útil para las empresas y los empleados.

Con el aumento de personal conectado a la red corporativa desde lugares fuera de la oficina también aumentará la vulnerabilidad de las empresas. Ahí entra otro de los factores sensibles que con el aumento actual del teletrabajo se han puesto en cuestión. Hemos visto que las capacidades para teletrabajar se pueden cubrir más o menos, pero ¿se está haciendo de manera segura?

No hay que olvidar que los cibercriminales son expertos en esto del teletrabajo. No solo porque ellos mismos lo practican para llevar a cabo sus delitos, sino también porque saben perfectamente cómo aprovechar las “puertas” que dejamos sin cerrar en nuestra red. Eso, cuando no recurren a técnicas como la ingeniería social para que sean las propias víctimas quienes les permitan acceder. Lo estamos viendo estos días en los que los ciberdelitos relacionados con la crisis del coronavirus están aumentando.

Las ‘clouds’ y VPN

A día de hoy existen herramientas que facilitan enormemente la productividad, independientemente de la ubicación de la fuerza productiva. Concretamente, existen dos soluciones especialmente valiosas en ese sentido:

  • Las clouds: la flexibilidad y la escalabilidad de las clouds resulta muy útil en este escenario. Además, los servicios desplegados en las clouds son más accesibles y no presentan los problemas de escalabilidad de los entornos tradicionales
  • Virtual Private Networks (VPN): las redes virtuales que todos conocemos y utilizamos facilitan el trabajo de manera sencilla. A través de ellas podemos acceder al entorno corporativo para continuar las actividades como si estuviéramos en la propia oficina.

Estas dos tecnologías permiten el teletrabajo, pero también presentan un enorme condicionante: la ciberseguridad. El Modelo de Ciberseguridad Compartida en las cloud señala que, al desplegar servicios o aplicaciones en la nube, la empresa que lo hace siempre será responsable de una parte de la ciberseguridad. Es decir, el proveedor cloud no garantiza la seguridad en todos los niveles. Lo mismo ocurre con las VPN: facilitan la conexión remota, pero si no securizamos el endpoint que se conecta estamos abriendo puertas de par en par a los ciberdelincuentes.

Modelo de ciberseguridad compartida
Modelo de ciberseguridad compartida.

En ese sentido, desde /fsafe, la unidad de ciberseguridad de fibratel, podemos ayudar al usuario. Desde el inicio del confinamiento por el estado de alarma hemos llevado a cabo varios webinars divulgativos para usuarios en España y México mediante los cuales hemos mostrado a nuestros clientes requisitos, recomendaciones y mejores prácticas para continuar trabajando de manera segura. La idea es no solo estar preparados ahora, sino también para el día después.

Más allá del teletrabajo

El escenario actual ha sobrevenido repentinamente, por lo que el diseño de la arquitectura de la mayoría de las empresas no contemplaba una situación con multitud de conexiones en remoto. En ese sentido, otra de las pautas para preparar la vuelta a la calma es la revisión del Plan Director de Seguridad. Si bien este documento marca las prioridades, responsabilidades y recursos para establecer la seguridad de los sistemas y redes de información, las circunstancias de las empresas dentro de unos meses serán muy diferentes a las que tenían antes de la crisis del Covid-19. Nuevamente, contar con el asesoramiento experto es imprescindible para valorar las necesidades.

Una de las pautas para preparar la vuelta a la calma es la revisión del Plan Director de Seguridad

Otra de las claves para afrontar el futuro tras la emergencia será la concienciación de los empleados. En estos momentos, la responsabilidad y buenas prácticas del usuario son más necesarias que nunca. Como decíamos, los ciberdelincuentes están muy activos ahora porque las redes domésticas no cuentan con el escudo defensor de un Plan Director de Seguridad. La barrera la pone la tecnología y también el saber hacer de los empleados desde sus casas.

Consejos básicos para ahora y el futuro

Por ello conviene recordar algunos aspectos básicos para no caer en errores de seguridad que cuesten caro a la compañía. Los empleados que trabajan fuera de la oficina deben:

    • Revisar las contraseñas para garantizar que son robustas.
    • Tener cuidado con la suplantación de identidad (phishing) que les llega, sobre todo, por el correo electrónico.
    • Proporcionar seguridad a los dispositivos mediante antivirus, antimalware y otras soluciones, sobre todo si los dispositivos son del propio usuario.
    • Asegurarse de que la red Wifi a la que se conectan es la suya.

Desde /fsafe añadimos otras recomendaciones a la hora de aplicar medidas de seguridad durante el teletrabajo:

    • Llevar a cabo pruebas de resistencia de la infraestructura corporativa para garantizar que es capaz de absorber un elevado volumen de tráfico exterior.
    • Definir los datos.
    • Segmentar la fuerza de trabajo. Esto no solo mejorará el rendimiento, sino que impedirá accesos no deseados a la información que quiera proteger.
    • Aplicar una estrategia de Zero Trust donde nada que entre en la red corporativa se da por bueno.
    • Utilizar el doble factor de autenticación tanto a las VPN como a los accesos a aplicaciones SaaS (Software as a Service).
    • Cada endpoint necesita atención: actualizar el ordenador, antivirus, EDR, antimalware, antibot, antiexploit
    • Navegar de manera segura, pues los trabajadores estarán fuera del alcance del proxy tradicional.

También puede consultar las indicaciones de organismos especializados como el CCN-CERT o INCIBE, que han publicado guías de referencia que resultan muy útiles para configurar redes seguras para el acceso remoto, así como la protección en movilidad y conexiones inalámbricas.

El mañana es cosa de todos

Las organizaciones tendrán que extraer sus propias conclusiones de la crisis del Covid-19 en lo que a sus procesos de trabajo se refiere. Pero desde este momento han de prepararse para la salida de esta situación, porque muchas cosas habrán cambiado.

Desde este momento, las empresas han de prepararse para la salida de esta situación, porque muchas cosas habrán cambiado

El sector de la ciberseguridad se ha volcado para ayudar a las empresas a teletrabajar. Multitud de proveedores están ofreciendo servicios o herramientas específicas de manera altruista para facilitar la actividad en remoto en condiciones de seguridad. Una de esas empresas es nuestro partner Cisco Systems que ofrece gratuitamente y durante meses sus soluciones para VPN, seguridad del endpoint, navegación segura o multifactor de autenticación.

Ejemplos así son los que debemos seguir. El Covid-19 será recordado como una de las emergencias más graves de la historia, pero también porque ha despertado la solidaridad de muchas de personas y empresas. Situaciones como esta se superan con el trabajo y la solidaridad de todos. Esa misma receta es la que debemos aplicar para el día después, para reconstruir la economía o salvaguardar a las empresas de la codicia de los ciberdelincuentes.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad