Con las nuevas medidas que el gobierno federal de México ha anunciado en los últimos días, las empresas que aún no han implementado un esquema de trabajo en casa o home office, lo tendrán que emprender. Esto significa que las compañías tendrán que brindar a su fuerza de trabajo acceso a aplicaciones críticas de manera remota, representando con ello una mayor superficie de ataque.
Bajo dicho escenario, Ravit Greitser, directora de Mercadotecnia de Producto de Guardicore, expresó que las organizaciones deben tomar en cuenta que a mayor acceso a aplicaciones, mayor es el riesgo. Esto incrementa el número de amenazas ya que los diferentes recursos de la compañía ahora están expuestos directamente a Internet o son accesibles a través de un servidor terminal o jump box.
A decir de Greitser, el trabajo remoto presenta nuevos desafíos para garantizar la identidad; las empresas deben asegurarse de que los empleados accedan solo a lo que están autorizados. Alineados con el principio de acceso con privilegios mínimos de confianza cero, los colaboradores solo deberán acceder a las aplicaciones que necesitan para sus actividades diarias en función de sus responsabilidades.
En ese sentido, para proporcionar un acceso seguro y con menos privilegios a los usuarios, las políticas de seguridad y de red deben adaptarse para que coincidan con el rol del usuario y los permisos de acceso, dijo Ravit Greitser.
“Guardicore aconseja a las organizaciones proteger sus activos críticos; esto puede hacerse administrando los derechos de acceso de los usuarios y segmentando áreas críticas lejos del resto de la red organizacional”, sugirió.
Otro aspecto que no debe perderse de vista a la luz del Coronavirus, dijo Greitser, es que la demanda de servicios de salud, gobierno, educación y en línea está aumentando rápidamente. Las organizaciones en estos sectores necesitan seriamente revisar y fortalecer la seguridad de sus infraestructuras críticas y proteger sus activos centrales separándolos del resto de la red. La segmentación de las redes significa que incluso si los atacantes entran, independientemente de cómo, el daño será contenido y la violación detectada antes.
Seguridad integral
Como siempre, las personas siguen siendo el eslabón más débil de la cadena y, por lo tanto, deben mantenerse alertas, aseguró Ophir Harpaz, investigador de Cibercrimen para Guardicore Labs, quien agregó que a medida que la comunicación organizacional se está volviendo más “distante”, los atacantes pueden hacerse pasar por empleados y generar ataques basados en robo de identidad.
También, la ciberdelincuencia está construyendo sus campañas en torno al tema de coronavirus: envían correos electrónicos de phishing con archivos adjuntos maliciosos, que supuestamente contienen información esencial sobre el virus, para infectar máquinas con ransomware, cryptominers y otros tipos de malware.
Por su parte, Oswaldo Palacios, director de ingeniería de Ventas en Guardicore para México y Latinoamérica, indicó que es importante que solo se descarguen aplicaciones de fuentes confiables y únicamente las que en verdad se vayan a usar. Muchos ataques masivos se llevan a cabo desde computadoras “secuestradas” y los usuarios desconocían la existencia de algún malware de este tipo.
El directivo agregó que dentro del hogar también debe mantenerse el router actualizado; en esta parte, el proveedor de Internet puede ayudar con dicha tarea y no dejar huecos a posibles ciber intrusos en el hogar. También debe tener identificados los equipos que se conectan al router (Smart TV, celulares, tablets, etc.), a fin de verificar fácilmente si hay algún invitado no deseado.
Considerando lo anterior, Palacios recomendó los siguientes aspectos para que el trabajo en casa cumpla con el objetivo tanto de productividad como de seguridad:
1.- Seguridad de la información. Se deben tener herramientas de acceso seguro a la información, tales como: redes privadas virtuales (VPN), uso de escritorios remotos, directivas y políticas que permitan al trabajador hacer las mismas actividades como si estuviera en su oficina. Se debe concientizar al usuario sobre la confidencialidad de la información y se recomienda firmar un acuerdo de confidencialidad (NDA).
2.- Mantener la productividad. Es importante cumplir con las siguientes reglas: no trabajar en pijama; contar con los elementos necesarios para hacer el trabajo; establecer horarios y respetarlos; evitar distracciones; asignar un espacio de trabajo; priorizar tareas, entre otras.
3.- Colaboración en tiempo real. Este es el verdadero reto del home office, interactuar con los compañeros; existe software para videoconferencias que permiten establecer una comunicación oportuna y el intercambio de archivos de manera segura.
Por último, Oswaldo Palacios aconsejó tener un ambiente informático debidamente segmentado y micro segmentado por departamentos y actividades. En ese sentido, Guardicore ayuda con esta tarea de forma fácil e intuitiva, y soporta todos los sistemas operativos y los entornos Cloud, SaaS, PaaS, IaaS, entre otros.