Red Seguridad 090

50 red seguridad tercer trimestre 2020 teletrabajo opinión Preparados, listos... ¡teletrabajo! Carlos Tortosa Director de canal y grandes cuentas de Eset España H emos visto muchas estadísticas respecto a lo que ocurrió el pasado mes de marzo, cuando nos vimos abocados a realizar cambios en nuestros procesos de trabajo prác- ticamente en el momento. Datos respecto a la implantación del tele- trabajo en España, en Europa, de la implantación en 2019, en 2018, por meses, por días, etc. Todas ellas nos dan, sin duda, una visión del salto al vacío que han tenido que dar muchas empresas en nuestro país para poder seguir realizando su actividad, diríamos de una manera "normal". Pero, este proceso que debería tardar meses o años, ¿se ha realizado con garantías?, ¿las empresas tienen claro qué nivel de protección tienen sus empleados tra- bajando desde casa?, ¿consideran que corren riesgos con este cambio? Pasados más de seis meses de aquel fatídico 16 de marzo, muchas empresas son capaces de contes- tar a estas preguntas. No digo que las respuestas sean satisfactorias, pero sí que pueden tenerlas. Algunas de ellas estarán determinadas por- que, desgraciadamente, han visto vulnerada su información por medio de los muchos ataques que vimos proliferar en los primeros meses del confinamiento: casi 18 millones de ataques diarios relacionados con el COVID en el mes de marzo, según el periódico Expansión . Otras pue- den dar respuesta porque desde el minuto uno tomaron decisiones, se dejaron aconsejar y mejoraron sus- tancialmente la protección con la que sus empleados trabajaban desde sus casas. Pero, desgraciadamente, aún quedan compañías que no están ni en un caso ni en otro. Especialmente para el último grupo, quisiera exponer una serie de situa- ciones, de problemas añadidos, de posibles soluciones; en definitiva, poner en valor qué se puede hacer ahora si te encuentras en una situa- ción comprometida. Para el resto de empresas, esto también les podrá servir para realizar un listado " Did it" o un " To do " (sinceramente, espero que sea más corto el segundo que el primero). Dispositivos de teletrabajo Comenzaremos por el principio: ¡todos a casa a trabajar! Pero... ¿con qué dispositivos? El 37 por ciento de los teletrabajadores utiliza dispo- sitivos personales para realizar su trabajo diario. Sin embargo, cabe preguntarse: ¿tienen herramientas de protección?, ¿cuentan con las mismas medidas que los dispositivos que dispone la compañía? Si estas preguntas no arrojan respuestas de manera conveniente, ya tenemos una primera brecha de seguridad. Hemos de mantener las mismas políticas de protección de equipos tanto dentro como fuera de la com- pañía, y si es posible aprovechar esta situación para mejorar esta protec- ción. Es evidente que la ciberseguri- dad corporativa debe contar con una solución EDP ( Endpoint Detection and Protection ) de calidad contrasta- da, robusta y gestionada; pero apa- recen nuevas amenazas que se han de tener en consideración y deben ser mitigadas de manera convenien- te. En este sentido, cada vez es más habitual contar con herramientas como la sandbox del fabricante de referencia para poder evitar amena- zas tipo Zero Day o soluciones EDR ( Endpoint Detection and Response ) para mitigar riesgos como los deriva- dos de una APT (amenaza avanzada persistente), herramientas que moni- torizan los procesos que se abren en los dispositivos gestionados para evitar ataques inesperados. Pasado este nivel, nos encontra- mos con las amenazas derivadas de las conexiones domésticas y con su nivel de protección. Es indudable que requeriremos de una VPN esta- ble que permita al usuario, ahora sí, conectarse desde cualquier disposi- tivo de manera remota a los recur- sos de la compañía, con la garantía que proporciona el uso de un canal protegido. Ahora bien, ¿podemos