Protección del trabajo remoto: más conectividad, más visibilidad

Cuando surgió la pandemia nadie conocía el impacto que tendría en el mundo. Y a medida que la visibilidad y la conectividad se volvieron cada vez más importantes para la humanidad, también lo fue rápidamente el trabajar desde casa de forma segura para los empleados.

jueves, 20 de agosto de 2020

Cuando el trabajo remoto pasó de ser una opción a la única posibilidad, surgieron importantes preguntas técnicas sobre cómo hacer factible la transición y cómo mantenerla protegida. Mark Liggett, CEO de Liggett Consulting y antiguo encargado de ciberseguridad y TI, se reunió con Trend Micro para compartir sus perspectivas sobre la importancia de tener en cuenta la conectividad y la visibilidad a la hora de crear una estrategia segura de trabajo desde casa.
 

La pandemia de coronavirus marcó el inicio de un cambio abrupto hacia las instalaciones de trabajo desde casa en numerosas empresas de todo el mundo. Gracias a su exhaustiva experiencia como experto líder en el sector de la ciberseguridad y de IT durante más de 20 años, Mark Liggett reconoció los desafíos y posibilidades de seguir adelante con esta estructura.

Las principales inquietudes aquí son la conectividad y la visibilidad. Ambos requisitos parecen mucho pedir para las estructuras de trabajo remoto que implican miembros del equipo dispersados por la geografía, pero son requisitos no negociables para garantizar la seguridad.

La conectividad como un desafío para el trabajo remoto

Puede haber obstáculos tecnológicos para que los empleados lleven a cabo su trabajo en casa de forma eficiente, y la conectividad es uno de los principales problemas a los que se enfrentan las empresas. ¿Pueden los empleados conectarse a sus sistemas de oficina desde casa? Si es así, ¿cómo de rápido y eficiente pueden hacerlo?

Las siguientes características a comprobar son las herramientas necesarias para trabajar correctamente. Ya sea que los empleados lleven a casa los dispositivos de la oficina o que utilicen sus dispositivos personales en casa, esto presenta un problema de seguridad, dado que los endpoints siguen constituyendo los principales medios de entrada de amenazas.

Es posible que los empleados utilicen los dispositivos personales de forma distinta a la que utilizaban los de la empresa. En casa, es posible que tengan acceso a multitud de sitios y descarguen aplicaciones para actividades personales, lo que les expone a una mayor variedad de amenazas.

El ancho de banda de internet es otro punto de preocupación. A diferencia de la oficina, donde es posible configurar la conexión para que sea rápida y fiable, las conexiones a internet en casa de los empleados pueden variar en velocidad. Esto puede provocar que las personas recurran a otras opciones, como puntos de acceso no seguros o sus teléfonos. Por lo tanto, resulta fundamental garantizar que el trabajo de los empleados no se vea interrumpido y de que todo esté disponible para ellos a pesar de las limitaciones del ancho de banda.

Amenazas frente al trabajo remoto

Si bien la conectividad es necesaria para facilitar el trabajo remoto, también puede servir como vector de ataque. Esto es especialmente preocupante en el trabajo remoto, dado que los entornos de hogar, donde es posible que la seguridad no sea la más alta prioridad, se utilizan para conectarse a sistemas de oficina. Asimismo, el riesgo podría originarse de fuentes que aparecen menos sospechosas, como impresoras u otros dispositivos conectados a internet.

Además de enfrentarse a las realidades del entorno del hogar, debe ser consciente del repunte de las amenazas por email, como los ataques de business email compromise (BEC), el phishing y la sustracción de credenciales, incluso, algunos ataques utilizan la pandemia y las herramientas utilizadas para estructuras de trabajo en casa para poner en riesgo endpoints.

Garantizar la visibilidad

La visibilidad es otro tema con el que Liggett está completamente comprometido: «La visibilidad, y esto es fundamental en mis prácticas de seguridad, lo es todo». No es posible luchar contra lo que no se ve.

Algunos ataques no muestran señales obvias de infección o intrusión inmediatos, si bien determinadas acciones del usuario desencadenan algunos síntomas de infección. Algunas amenazas pueden permanecer semanas e incluso meses. Para cuando el usuario detecta señales obvias de amenaza, el sistema ya podría llevar mucho tiempo comprometido y los datos ya se podrían haber robado. Esto muestra la importancia de la visibilidad y de la supervisión del comportamiento para detectar las amenazas precozmente.

Utilice esta información a medida que continúa modificando su estrategia de seguridad para adaptarla al nuevo mundo y lea más sobre el recorrido de Liggett Consulting hacia el trabajo remoto.

Trabajo desde casa
Protección del trabajo remoto: más conectividad, más visibilidad