Muchas organizaciones en todo México han regresado a operaciones remotas debido al resurgimiento de la pandemia de COVID-19 en todo el país. En medio de la crisis, las organizaciones enfrentan desafíos adicionales para cambiar la fuerza de trabajo de forma remota de una manera segura que proteja los activos críticos para el negocio.

La pandemia no sólo obligó a las organizaciones a repensar la forma en que hacen negocios, sino que también representó un gran desafío para los equipos de seguridad. El 60% de los ejecutivos de negocios y seguridad mexicanos dijeron que sus organizaciones actualmente incluyen empleados remotos o desde el hogar dentro de sus superficies de ataque como se destaca en un estudio reciente realizado por Forrester Consulting y encargado por Tenable.

Desafortunadamente, los ciberdelincuentes han visto los tiempos de incertidumbre como una oportunidad para infiltrarse en los sistemas y redes de las organizaciones a través de computadoras y dispositivos móviles.

Según el estudio, el 95% de las organizaciones en México sufrieron al menos un ciberataque con impacto en el negocio durante el año pasado, incluidos ataques relacionados con COVID-19 (29%), ransomware (37%) y compromisos de seguridad por parte de terceros (32%). Se espera que esta preocupante tendencia continúe, con el 74% de los líderes empresariales y de seguridad anticipando un aumento de los ciberataques durante los próximos dos años. Esta situación, por supuesto, pone en alerta a los departamentos de seguridad; El 75% de los líderes empresariales y de seguridad en México dijeron que estaban muy o extremadamente preocupados de que los cambios relacionados con COVID-19 en la fuerza laboral aumenten aún más el nivel de riesgo de sus organizaciones.

“Para muchas organizaciones, la visibilidad limitada de los activos más allá del perímetro tradicional dificultaba que sus equipos de seguridad realizaran una evaluación de riesgos exhaustiva, teniendo en cuenta a los empleados, socios y contratistas, así como las tecnologías móviles y de IoT. Desafortunadamente, pocos líderes de seguridad tienen un conocimiento integral de la superficie de ataque de sus organizaciones y sus activos más críticos”, dijo Luis Fornelli, Country Manager de Tenable México.

En este contexto, Fornelli insistió en fortalecer las estrategias de ciberseguridad para la fuerza laboral remota con las siguientes recomendaciones:

● Abordar el riesgo cibernético como riesgo empresarial

○ Este nuevo enfoque debe centrarse tanto en comprender la postura de seguridad actual como en predecir el nivel de riesgo que se presenta para la empresa. Este conocimiento permite una toma de decisiones basada en riesgos más informada y alinea mejor la seguridad con el negocio.

● Desarrollar un plan de gestión de vulnerabilidades basado en riesgos

○ Esto implica priorizar las vulnerabilidades que tienen más probabilidades de ser aprovechadas por un atacante y representan el mayor riesgo para los activos críticos para el negocio. También implica lograr una visibilidad completa de los activos tradicionales, la nube, las aplicaciones web, los dispositivos móviles y las tecnologías operativas.

● Servicios de escritorio remoto seguros

○ Dado que los ciberdelincuentes pueden apuntar a los servicios de escritorio remoto para comprometer los dispositivos del negocio, las organizaciones deben monitorearlos regularmente en busca de vulnerabilidades.

● Aprovechar el uso de tecnologías de software como servicio (SaaS)

○ Lograr una detección continua y una visibilidad total del entorno de trabajo puede ser un desafío sin las plataformas flexibles que pueden abarcar entornos distribuidos, que serán fundamentales para detectar y prevenir puntos ciegos en la superficie de ataque.

● Supervisar las tecnologías VPN

○ Es cada vez más importante que las organizaciones que utilizan cualquier VPN SSL verifiquen que los parches correctos para las vulnerabilidades estén continuamente actualizados.

● Utilizar análisis basado en agentes

Esta es una capacidad fundamental para obtener visibilidad de vulnerabilidades, configuraciones incorrectas y otros problemas de seguridad dentro de los dispositivos remotos.

Finalmente, Luis Fornelli expresó que dado que el trabajo remoto está aquí para quedarse en el futuro previsible, las organizaciones, independientemente de su tamaño, no deben bajar la guardia y deben continuar promoviendo medidas de seguridad en toda la organización para reducir la probabilidad de que un evento cibernético afecte sus negocios.