A medida que el trabajo remoto se estandariza en empresas de diferentes industrias, es importante que no nos olvidemos de la ciberseguridad para los equipos remotos.
Durante los últimos meses, innumerables empresas han sido noticia gracias a su renovado compromiso y apoyo al trabajo remoto. Noticias como esta pueden inspirar a cualquier empresa a seguir sus pasos y eso definitivamente es algo grandioso. Sin embargo, estos artículos no siempre cuentan la historia completa, especialmente cuando se trata de las medidas de ciberseguridad que deberá tomar para evitar un desastre.
Los hechos muestran que la transformación en curso de la oficina tradicional ha presentado una oportunidad de oro para los piratas informáticos y los ciberdelincuentes. Estos atacantes maliciosos aprovecharon debilidades evitables que los nuevos equipos remotos simplemente no conocían. Hoy estamos aquí para aprender más sobre estas debilidades evitables y qué puede hacer su empresa para mantener las amenazas a raya.
1. La evaluación de riesgos es muy importante
Como todo en los negocios, las métricas son fundamentales. No podemos mejorar la ciberseguridad si no medimos nuestro estado actual e identificamos vulnerabilidades potenciales. Esto es especialmente importante para las pequeñas y medianas empresas, ya que son ellas las que con mayor frecuencia ignoran el proceso de evaluación de riesgos.
Cualquiera que sea el motivo, debe saber que incluso una simple evaluación de riesgos puede ayudarle mucho. Saber cosas simples como qué datos necesita proteger, cómo lo hará y cómo abordará las vulnerabilidades identificadas es suficiente para convertirla en una empresa consciente de la ciberseguridad.
Tampoco hay excusas para no hacer esto. Dado lo populares que se han vuelto los servicios de subcontratación de TI, es extremadamente fácil y rápido conseguir un pequeño equipo de profesionales de ciberseguridad que puedan hacer la mayor parte (si no todo) del trabajo por usted. Incluso puedes incluir servicios de ciberseguridad al optar por enfoques más generales de transformación digital.
2. Comprender la seguridad de los terminales
En la oficina tradicional, los empleados están limitados a la infraestructura corporativa segura que ya existe en el edificio. Pasar al control remoto significa renunciar a eso (junto con los costos asociados), y debe estar preparado para reemplazarlo. Lo creas o no, un empleado que utiliza el mismo dispositivo para fines personales y profesionales en realidad representa un riesgo significativo para tu estrategia de ciberseguridad.
Es por eso que la seguridad de los endpoints se volvió tan relevante en 2020 y seguirá siendo un foco clave para los equipos remotos en los próximos años. Hoy en día, casi todos los expertos en trabajo remoto estarán de acuerdo en lo siguiente: proporcionar nuevos dispositivos (también conocidos como computadoras portátiles) a los trabajadores remotos es la forma más preferible de fortalecer la seguridad de los terminales.
Sin embargo, no todas las empresas tienen el presupuesto disponible para hacerlo, especialmente aquellas que se vieron muy afectadas en 2020. Afortunadamente, independientemente de los recursos, la parte más importante de la seguridad de los terminales es la educación. Esté preparado para educar a todos los miembros del equipo sobre los protocolos de seguridad adecuados para acceder a datos confidenciales y, para mayor seguridad, adopte Zero Trust .
3. Adopte la confianza cero
Seamos realistas: no todos los empleados de su organización necesitan acceso a datos altamente confidenciales en su sistema. De hecho, apuesto a que hay muy pocos grupos de personas en su equipo que realmente necesiten acceso a información como esta. Y de eso se trata Zero Trust: adoptar un enfoque de riesgo cero para la gestión de datos, donde el acceso a los datos es selectivo y siempre monitoreado por IA y algoritmos de aprendizaje automático.
El enfoque Zero Trust establece que no se debe confiar en todos los usuarios dentro y fuera de una red corporativa. Esto implica que todos los usuarios deben estar autenticados y autorizados cada vez que intenten acceder a un nivel diferente de datos. Y para acceder a la información más segura, el sistema debe evaluar la seguridad y los riesgos potenciales del dispositivo del usuario antes de otorgar acceso.
Sé que puede parecer mucho, pero créanme (lo sé, es irónico), funciona. Miles de empresas siguen Zero Trust y les ha ahorrado innumerables gastos y dolores de cabeza debido a problemas evitables. Si quieres saber cómo tu empresa puede implementar un modelo Zero Trust, consulta este artículo con más detalles sobre el tema.
4. Mantenga todo el software actualizado
En mi opinión, el software obsoleto es una de las mayores y más débiles amenazas en el campo de la ciberseguridad. Más grande porque las infracciones relacionadas con software obsoleto ocurren con mucha frecuencia y más débil porque solo se necesita un esfuerzo mínimo para eliminarlas. Pero supongo que así es como funciona la psicología humana.
Ni siquiera siento que haya mucho que decir al respecto. Por cada avance que hacemos en la tecnología, hay un atacante malicioso que intenta encontrar sus vulnerabilidades. Las empresas de software como servicio (SaaS) lanzan actualizaciones con frecuencia para corregir estas vulnerabilidades y el 99% de las veces hacen un gran trabajo. Así que obliga a tu equipo a mantener su software actualizado. Es muy fácil, la mayoría de las veces automático e incluso se puede hacer en segundo plano.
Sobre el futuro del trabajo remoto
Creo que el cambio hacia el trabajo remoto ha tardado en llegar. La pandemia simplemente aceleró su adopción. Viniendo de una empresa que prioriza el trabajo remoto, ha sido fantástico ver tanto apoyo e interés en el trabajo remoto por parte de la comunidad corporativa global. Espero que estos consejos puedan ayudar a empresas como la suya a mantenerse unos pasos por delante de los malos. Y por último, recuerda que en ciberseguridad la fuerza de una cadena sólo es igual a su eslabón más débil.
