España
Reino Unido
Italia
Portugal
La pandemia por coronavirus ha provocado que las empresas se hayan tenido que adaptar muy rápidamente a trabajar en remoto para garantizar tanto la salud de sus trabajadores como la prestación de todos sus servicios de la misma forma que si estuvieran en la oficina, adicionalmente la situación actual va a cambiar el modelo de trabajo de muchas empresas potenciando el Teletrabajo. Sin embargo, el teletrabajo supone un gran reto para cualquier infraestructura de TI corporativa ya que aumenta la complejidad de la red y abre nuevas puertas a los ciberataques. Por ello, es fundamental adoptar medidas de seguridad para crear un entorno de teletrabajo seguro. Desde Ingecom, recomendamos:
Proteger los datos sensibles: La nube encaja perfectamente con el entorno de teletrabajo debido a su flexibilidad de conexión desde cualquier sitio y en cualquier momento. El storage cloud, que ya muchas empresas estaban utilizando de manera habitual, se está potenciando pero hay que tener en cuenta que el almacenamiento en la nube requiere de mayor medidas de seguridad que la información que está dentro de la empresa, dado que se aloja fuera del perímetro de la compañía. Si bien es cierto que la mayoría de los players de cloud ya tienen mecanismo para proteger el acceso a la información por parte del usuario, es una buena política de seguridad incluir un segundo nivel de control por parte de las empresas no dejando al 100% la seguridad en manos del proveedor cloud. Por otro lado, aunque la información esté en los servidores de la empresa, al estar trabajando los usuarios en modo home work dicha información es más fácil que pase a dispositivos que no están controlados y, por lo tanto, en ambas situaciones en necesario y recomendable aplicar tecnología de IRM/DRM como la de SealPath que permite aplicar una capa de protección a la documentación esté donde esté. Además, es posible controlar qué se puede hacer con la información –sólo ver, editar, copiar y pegar o imprimir–, y tener una auditoría completa de quién está accediendo en todo momento o si alguien intenta acceder sin permisos. Adicionalmente, ofrece la capacidad de destruir esta información en remoto revocando accesos a la misma, aunque esté en equipos o dispositivos de terceros.
Securizar los dispositivos corporativos y personales: el teletrabajo ha incrementado el uso de equipos corporativos y no corporativos para acceder a los datos de la empresa por lo que es fundamental mantenerlos protegidos para evitar posibles ataques de malware, muchas veces trabajar desde casa da una falsa sensación de seguridad a los usuarios y es todo lo contrario, los delincuentes tienen menos barreras de seguridad que saltarse, por lo tanto es conveniente implantar alguna medida de protección del dispositivos, bien mediante un AV tradicional avanzado o por un NGAV, una de las soluciones que permite salvaguardar estos equipos es Bitdefender GravityZone Ultra que ofrece una protección integrada con EDR y análisis de riesgos en los endpoints con una arquitectura de un solo agente y una única consola.
Mantener los dispositivos móviles seguros: los dispositivos móviles o terminales son otra de las principales puertas de acceso de los empleados a una organización, y más en este entorno de teletrabajo. Estos dispositivos se utilizan tanto a nivel personal como corporativo, por lo que es muy importante su securización para evitar posibles ataques. Disponer de una solución UEM (Unified Endpoint Management), como la de Mobileiron, permite proteger la red perimetral de la empresa, proporcionando a los usuarios un acceso seguro y fluido a los datos. Asimismo, es posible separar las aplicaciones y los datos corporativos de los personales y securizar las apps de productividad como el correo electrónico, los contactos o el calendario.
Asegurar el acceso: Muchas compañías cuentan con un escenario híbrido en el que algunas aplicaciones comerciales se encuentran en las instalaciones de la oficina o en el centro de datos de la empresa, mientras otras están en la nube privada o pública. Sea cual sea el modelo, es esencial que el empleado pueda acceder de forma segura a las aplicaciones que necesite esté donde esté. En este sentido, las soluciones de Gestión de Acceso Privilegiado (PAM, por sus siglas en inglés) –como las de Thycotic– no sólo permiten asegurar las cuentas privilegiadas en un pool empresarial cifrado, sino que además protegen el acceso a datos y recursos privilegiados desde cualquier ubicación.
Comprobar la seguridad de la organización: Una capa más de protección contra estas oleadas de ciberataques es contar con una plataforma de Simulación de Brechas y Ataques (BAS, por sus siglas en inglés) como Cymulate, que permite a las organizaciones ejecutar pruebas de las últimas amenazas para conocer de forma inmediata el nivel de protección que tienen. Además, la plataforma envía información sobre cómo mitigar dichos riesgos encontrados.
Concienciar a los empleados: Los ataques a través del correo electrónico constituyen el principal vector de infección y más del 90% de estos ataques buscan explotar la debilidad humana. Debido a la situación que estamos viviendo, muchos cibercriminales han optado por lanzar ataques phishing con el coronavirus como gancho que buscan que el usuario se descargue un archivo malicioso y así atacarles. En este sentido, existen soluciones que permiten entrenar a los usuarios para que no caigan en la trampa. Por ejemplo, Attack Simulator ha puesto a disposición de sus clientes unas plantillas dedicadas al COVID-19 para la realización de simulaciones de ataque con el fin de ayudar a concienciar a los usuarios sobre las amenazas que están proliferando aprovechando esta situación de crisis.
Proteger los servicios DNS: Conocer los tipos de ataque DNS y cómo evitarlos es esencial para poder proteger la infraestructura de una organización y que los trabajadores puedan prestar servicio desde casa. En concreto, la protección de los servicios DNS puede ayudar a mitigar los riesgos de ciberseguridad. Compañías como EfficientIP permiten asegurar estos servicios para salvaguardar la confidencialidad de los datos, proteger a los usuarios y garantizar el acceso a las aplicaciones tanto en la nube como en las instalaciones.
No sólo las empresas que están teletrabajando pueden ser más vulnerables a sufrir un ciberataque. Desde que empezó la pandemia por coronavirus, el sector sanitario ha visto incrementado el número de ataques a redes hospitalarias. Para que los dispositivos clínicos no sean una puerta de acceso a ransomwares u otros ataques de seguridad más sofisticados como la explotación de vulnerabilidades, es necesario aplicar medidas de seguridad que proporcionen no sólo una visibilidad detallada de cada dispositivo clínico, sino que también aporten otros datos relevantes de estos dispositivos, detecten vulnerabilidades y sepan en todo momento dónde se conectan y el nivel de seguridad con el que lo hacen. Compañías como Medigate proporcionan perfiles detallados de todos los dispositivos conectados, incluida su ubicación, estado y postura de seguridad y permiten aplicar Big Data, lo que aporta datos valiosos, no sólo para los departamentos de seguridad IT, sino incluso para la operativa del entorno sanitario.