Descubra cómo aumentar la seguridad de los trabajadores remotos
...uno de los desafíos que enfrentan las empresas al habilitar una fuerza laboral móvil es la posibilidad de ser objeto de ataques cibernéticos, los que han aumentado significativamente.
El principal riesgo en el teletrabajo es la conexión a redes wifi inseguras. Foto: EFE.
Hoy en día, el teletrabajo o “Home Office”, se ha impuesto como la modalidad laboral indicada para evitar la circulación de las personas, y con ello, la propagación del Coronavirus y para mantener la operatoria de las empresas. Si bien cada vez son más las organizaciones que han adoptado nuevas dinámicas laborales, el panorama actual ha impulsado a aquellas que no estaban fuertemente decididas.
Desde hace varios años, el uso de dispositivos móviles por parte de los empleados remotos han aumentado el teletrabajo, según una encuesta realizada por WatchGuard y CITE Research, que encontró que el 90% de las empresas del mercado medio tienen empleados que trabajan la mitad de su semana fuera de la oficina. Si bien el trabajo remoto puede aumentar la productividad y reducir el desgaste, viene con su propio conjunto de riesgos de seguridad.
Los cibercriminales están permanentemente al acecho y este escenario de pandemia mundial resulta más atractivo aún. En este contexto, uno de los desafíos que enfrentan las empresas al habilitar una fuerza laboral móvil es la posibilidad de ser objeto de ataques cibernéticos, los que han aumentado significativamente.
Los diferentes análisis demuestran que los principales vectores de ataque están dirigidos a los usuarios finales, razón para tener en cuenta que los ataques más lucrativos que se estuvieron dando en Argentina han sido los de ransomware (El ransomware es un programa de software malicioso que infecta tu computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema).
Sin el beneficio de las protecciones de su red central, los empleados móviles a menudo trabajan sin ninguna seguridad de perímetro de red, perdiéndose una parte importante de una defensa de seguridad en capas y podría infectarse sin su conocimiento e incluso introducir la infección en su entorno más amplio cuando se vuelva a conectar con su red.
Además, los dispositivos móviles a menudo pueden enmascarar signos reveladores de ataques de phishing y otras amenazas de seguridad.
De acuerdo a este panorama, desde WatchGuard alertamos sobre los peligros que supone implementar trabajo remoto sin tener en cuenta la seguridad de los sistemas y el acceso a los datos. El principal riesgo que surge en este esquema laboral es la conexión a redes wifi inseguras.
Habitualmente no se piensa en ello por estar en casa, pero es fundamental asegurarse que te estás conectando a una red “Segura”, es decir, que sea tu red y no una red alterna.
VEA TAMBIEN: Evaluación económica de la industria ante la competencia
Para aumentar la seguridad de los trabajadores remotos y mantener el negocio en marcha, se aconseja implementar estos 7 pasos:
1 Examinar el plan de su empresa para continuar las operaciones mientras los empleados están fuera de la oficina.
2 Revisar las políticas para comunicar las expectativas de los trabajadores móviles y remotos.
3 Capacitar a los empleados para evitar ser víctimas de ataques de ciberseguridad mientras trabajan desde casa.
VEA TAMBIÉN: El futuro de la CSS y el llamado a un gran diálogo nacional
4 Implementar la autenticación multifactor (MFA) para proteger identidades y aplicaciones.
5 Ampliar la capacidad de VPN (Una red privada virtual, que permite navegar de forma privada y segura, así como obtener acceso a sitios web restringidos y sortear los bloqueos por censura), según sea necesario para una mayor demanda de acceso remoto.
6 Ayudar a los empleados remotos a habilitar redes Wi-Fi seguras.
7 Aplicar principios de confianza cero en redes y aplicaciones.
VEA TAMBIÉN: Sobre la violencia del conocimiento
Los objetivos de WatchGuard para este año están focalizados en Inteligencia Artificial (IA) y Seguridad para EndPoints o “Centradas en el Usuario”.
La IA permite automatizar la prevención, detección y respuesta de las amenazas en la red junto a Passport (seguridad para el EndPoint) que durante este año ha desarrollado diferentes módulos, como EDR mejorado (son recursos para combatir las amenazas avanzadas y responder a incidentes en los puntos finales de la red.), para asegurar que las tareas de Autenticación Multifactor, Filtrado de Contenido y Seguridad, sean cada vez más robustas.
Todo esto se complementa con la compra de Panda (Empresa de referencia en la seguridad informática, conocida por su popular antivirus) y la integración de sus productos a nuestro portfolio de soluciones.