Estamos viviendo en tiempos difíciles mientras aprendemos a vivir con esta pandemia del COVID-19. Muchos países han optado en hacer una cuarentena total de su población en sus casas. Agencias de gobiernos, empresas y otras organizaciones fueron forzadas en adoptar un programa de trabajo remoto sin mucho tiempo para prepararse. Como consecuencia el riesgo de un problema de ciberseguridad se ha incrementado y muchos no están preparados.
Junto a nuestros aliados, Stolkin International está comprometido en ser sus mejores aliados en estos tiempos turbulentos. Es por esos que hemos creado una serie de recomendaciones para ayudarlo a mantener segura su fuerza de trabajo remota.
¿Cuáles son los riesgos a los que se enfrentan?
Los empleados que no están acostumbrados a trabajar de forma remota a menudo luchan para lograr los mismos tipos de tareas con el mismo nivel de eficiencia. Añadiéndole a esto la mayoría de controles de seguridad que las organizaciones tienen dentro de sus instalaciones ya no están disponibles. Las personas se están conectando a las redes de las organizaciones desde sus propias redes en las cuales hay otros computadores personales, dispositivos de IoT (Internet de las Cosas), y otros dispositivos. Para empeorar las cosas la mayoría de las personas no tienen experiencia en ciberseguridad y las redes de sus casas tienen controles de seguridad mínimos, si es que las tienen. Esto crea un punto de acceso muy vulnerable hacia las redes de las organizaciones y es muy difícil evitar el acceso no autorizado.
¿Qué pueden hacer para remover o reducir estos riesgos?
El factor principal que las organizaciones se necesitan concentrar es en el factor humano. Muchas veces se implementa una tecnología sin tener en cuenta el elemento humano. Para que una organización reduzca estos riesgos creados por el trabajo remoto se necesita un programa de educación y sensibilización. Este tiene el objetivo de actualizar a los trabajadores remotos y ofrecer una guiá, que como consecuencia ayudaría a reducir problemas en los sistemas informáticos y la propiedad intelectual de la organización. Es muy importante educar a los usuarios de lo que significa trabajar remotamente. Por ejemplo una buena forma de comenzar es alertando a los usuarios del alto riesgo que las campañas de phishing crean y mas ahora que están usando la presente situación de miedo e incertidumbre que la gente tiene. Otro ejemplo es educando a sus usuarios sobre como asegurar la red wifi de sus hogares. Los podrían guiar en como se pone una clave e implementar el protocolo de encripcion WPA2 en su router de Wi-Fi.
¿Cómo están autenticando a sus usuarios?
Es critico la forma de como se autentica a los usuarios para que puedan hacer su trabajo. Es clave recordar que teniendo trabajadores remotos no significa que un atacante no pueda acceder a su infraestructura. Una recomendación seria tener centralizado el sistema de inicio de sesión con autenticacion de múltiples factores. Esto lo hace muy difícil para el atacante ya que no solo tendría que comprometer al usuario y contraseña pero también acceder al dispositivo movil del trabajador. En un estudio por Microsoft, mostró que el 99.9% de cuentas comprometidas se podrían haber prevenido con la implementación de una autenticacion de múltiples factores.
¿Todavía están usando programas de monitoreo y detección?
Muchos tienen estas tecnologías implementadas dentro de sus empresas, pero si funcionan ahora que no hay nadie en la oficina? Por ejemplo un control básico de seguridad que necesitan implementar es que todos tengan habilitados el firewall de Windows. Esto da la habilidad de identificar intrusiones en una etapa temprana, minimizando el impacto de sus negocios.
La nube y la arquitectura general
El tipo de arquitectura también juega un rol clave en el manejo del trabajo remoto. Necesitan conocer como la infraestructura esta diseñada aun si esta este en la nube. Para reducir los riesgos siempre tienen que tener sus redes segmentadas. También asegurarse que los servicios en la nube, como las aplicaciones e infraestructura, estén bien configuradas. Solo porque estén usando infraestructuras diferentes (nube) no significa que sus datos y servicios estén protegidos
Nosotros sabemos que muchos fueron forzados a implementar un programa para el trabajo remoto en muy poco tiempo. Pero no significa que este vuelva la seguridad de su organización mas vulnerable. Y para los nuevos trabajadores remotos que estan teniendo dificultades con su nuevo ambiente de trabajo les recomiendo leer el libro por Jason Fried llamado “Remote: Office not Required”
Referencias:
- Book = Remote: Office not Required by Jason Fried and David Heinemeier Hansson
- staysafeonline.org
- trustedsec.com