1 19 Table of Contents 21 84

Red Seguridad 089

Mayor "higiene" en el trabajo remoto: la hora de actuar en seguridad L a COVID-19 ha marcado un punto de inflexión en nuestras vidas. No solo en el plano sanitario o social, sino en otros muchos y, por supuesto, para los negocios, obligando a las empresas a cambiar su forma de operar. Esto es positivo, pues permitirá evolucionar y transformar los procesos obsoletos y fomentar el trabajo remoto. Aunque en los últimos años cada vez son más las organizaciones que han adoptado esta fórmula con sus empleados, se ha convertido en una necesidad en estos días. Un cambio tan abrupto en la forma en que una organización hace sus negocios trae consigo nuevas opor- tunidades, pero también conlleva un conjunto de desafíos únicos, espe- cialmente cuando se trata de la segu- ridad. De hecho, lo que las empre- sas están experimentando en este momento podría considerarse como la "nueva normalidad". Diversos analistas y expertos del mercado apuntan que el teletrabajo es una tendencia que podría conver- tirse en permanente. Sin embargo, el aumento de los endpoints remotos también aumenta los riesgos del uso de equipos personales y el Shadow IT. Las oficinas domésticas, por lo general, son mucho menos seguras que las corporativas: routers débi- les, PC y equipos sin gestionar, así como múltiples usuarios, hacen que los entornos domésticos se conviertan en una vía de ataque a la empresa más fácil. No tiene sentido que los empleados operen en un entorno menos seguro; ni en un contexto como el actual, ni nunca. Hay que darles las herramien- tas operativas y de seguridad necesa- rias para hacer su tarea con garantías, pues los ciberdelincuentes han sido rápidos a la hora de explotar la nueva normalidad para aprovecharse de los trabajadores remotos distraídos, de los dispositivos personales y ordena- dores desprotegidos y de las infraes- tructuras de trabajo remoto potencial- mente inseguras como las VPN. En nuestro informe de predicciones para 2020, ya advertíamos de que los ciberdelincuentes buscarían cada vez más a los teletrabajadores como un posible eslabón débil en la cadena de seguridad corporativa. Ese proceso parece haber comenzado ahora en serio. Por su parte, recordemos que el correo electrónico siempre ha sido el vector de amenaza número uno. Representó más del 91 por ciento de todas las amenazas que detectamos el año pasado. Ahora los ciberdelin- cuentes utilizan todo lo relacionado con la COVID-19 como un eficaz señuelo para engañar a los usuarios para que hagan 'clic'. Si esto ocurre, puede llevarles a entregar los registros de inicio de sesión de la empresa, o a descargar ransomware involuntaria- mente, robos de información, malware de VPN y otras cosas no deseadas. Pasar a la acción Todos estamos de acuerdo en que esto tiene un largo camino por reco- rrer. Eso significa que los empleados que trabajan de forma remota deben recibir las herramientas, la orientación y el apoyo que necesitan para traba- jar de forma productiva pero segu- ra. Es probable que los equipos de seguridad también trabajen de forma remota, una experiencia desconocida para muchos, y que se extienda hasta el límite para apoyar las demandas del negocio. Pero deben encontrar el equilibrio adecuado entre la gestión del riesgo de compromiso y la del per- sonal que no puede hacer su trabajo de manera eficaz. Para ese fin, deben intentar: Comprender cuántos endpoints hay ahí fuera que necesitan pro- tección, proporcionando portáti- les corporativos si es posible. Asegurarse de que todos los dispositivos, desktops y portátiles que se conecten a los sistemas corporativos estén adecuada- mente protegidos. Debido a la presión en las VPN, puede ser necesario permitir la división del túnel, de modo que las conexiones VPN se liberen para entregar parches esenciales a los endpoints . Dado que cada vez más empleados visitan websites a través de cone- xiones poco "higiénicas", los respon- sables de seguridad deben elaborar políticas para mitigar el riesgo en la medida de lo posible sin que ello afecte a la productividad. Esto podría incluir investigar y poner a su disposición: Sistemas de videoconferencia de nivel corporativo. Herramientas de almacenamien- to, intercambio y colaboración con licencia empresarial. 20 red seguridad segundo trimestre 2020 especial COVID-19 José Battat Director general de Trend Micro Iberia opinión resiliencia monográfico

RkJQdWJsaXNoZXIy ODM4MTc1