El phishing y el ransomware seguirán siendo un medio principal de actividad maliciosa para las empresas; pero, ahora, con un nuevo frente de ataque desde las casas de empleados y clientes.
Las transformaciones en el mundo empresarial y laboral hacen de los hogares un escenario híbrido de vida personal y laboral, un campo fértil para los riesgos de seguridad de la información en línea que deben resolverse más allá de la tecnología.
“Millones desconocen y no están informados sobre cómo se utiliza, recopila o comparte su información personal en nuestra sociedad digital”, alerta el Centro de Análisis de Información de Sistemas de Información y Seguridad Cibernética (CSIAC, por sus siglas en inglés), del Departamento de Defensa de EE.UU., enfatizando en que esta realidad se acentúa, ahora, a través del uso de internet, desde el hogar.
Por su parte, la Alianza Nacional de Seguridad Cibernética (NCSA, por sus siglas en inglés) alerta que, para este 2021, aumentarán los ataques a los correos electrónicos y sistemas de las empresas debido a que, normalmente, se ejecutan desde las redes domésticas de los colaboradores, en sus casas; conducto que será usado por los piratas informáticos para obtener acceso a las redes o aplicaciones de las empresas, por ello, preservar y proteger los sistemas domésticos será de suma importancia.
“La necesidad de una mayor estabilidad y eficiencia operativa, marcado por el aumento del teletrabajo por la pandemia, fijó la atención y el enfoque en la seguridad (…) Con la transición gradual a la nueva normalidad, la seguridad de TI recibirá un enfoque renovado, reviviendo la ejecución proactiva de las estrategias de seguridad en la nube”, enfatizó la directora de Ventas para Centroamérica y el Caribe de Red Hat, Martha Ardila.
“Es altamente probable que el phishing y el ransomware sigan siendo un medio principal de actividad maliciosa para las empresas; pero, ahora, con nuevos frentes de ataque, desde las casas de empleados y clientes”, añadió la experta.
Pensar en los accesos
Ardila recomendó pensar en controlar los accesos de los trabajadores remotos a las redes y aplicaciones del trabajo: “La seguridad tiene mucho que ver con el acceso; generalmente, los entornos tradicionales controlan el acceso mediante un modelo de seguridad perimetral. Con muchos trabajadores, colaboradores y clientes remotos, cobra mayor importancia entender que los entornos en la nube están altamente conectados, lo que facilita que el tráfico eluda las defensas perimetrales tradicionales”.
De esa forma, las interfaces de programación de aplicaciones inseguras, la gestión débil de identidades y credenciales, los secuestros de cuentas y los internos malintencionados pueden representar amenazas para el sistema y los datos.
Por ello, la prevención del acceso no autorizado a la nube requiere un cambio a un enfoque centrado en los datos. Los expertos recomiendan usar soluciones de cifrado de datos, fortalecer el proceso de autorización con contraseñas seguras y autenticación de dos factores y que se integre la seguridad en todos los niveles de usuarios.
La experta brindó algunas prácticas de seguridad y privacidad a tener en cuenta por cualquier usuario desde el hogar:
Dele a su configuración virtual personal otro aspecto para asegurarse de tener la privacidad que necesita mientras trabaja, procure que su perfil y equipo de trabajo sean solo para esto, dentro de lo posible.
Para sus interacciones con colaboradores y clientes, utilice de forma predeterminada las aplicaciones corporativas aprobadas para comunicarse.
Tenga en cuenta la administración diferenciada de los datos que se le ha encomendado que maneje, como principio de privacidad. Canales y cuentas diferenciadas es la norma.
No se trata solo de su información personal, tenga en cuenta que, trabajar desde casa, puede implicar también contar con datos de la empresa y del cliente, a su cargo; por lo que el uso de aplicaciones públicas de forma indiscriminada para conectarse y/o compartir información los puede exponer a todos al robo de información en línea.
Comments