:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/KZTA4C274BA55PSW7S355MMWNI.jpg)
La crisis sanitaria originada por la pandemia del COVID-19 ha generado que las empresas opten por el trabajo remoto a fin de proteger a su personal de posibles contagios. Esta medida puede representar un riesgo de ciberseguridad para las empresas, porque al brindar accesos a sus servidores pueden quedar vulnerables a posibles ataques.
“El perímetro de protección o de gestión del equipo de una empresa ha cambiado. Las casas de los colaboradores se han vuelto las nuevas oficinas, y sus equipos, así como las redes internas, se han vuelto parte del recurso que necesita la empresa. Eso genera nuevos riesgos que hay que enfrentar”, indicó Johnny Ramos, gerente de Producto de Movistar Empresas.
En este contexto, los principales desafíos a los que se están enfrentando las empresas son ataques del tipo Rasomware, es decir, la captura de equipos y extorsión por dinero a cambio de su liberación. También se encuentra el ‘phishing’, un mecanismo de páginas web fraudulentas, que busca robar datos de tarjetas de créditos y que se ha incrementado debido al comercio electrónico. Asimismo, están los ataques a recursos de la nube, en menor proporción.
“Este evento obligó a muchas empresas a implementar de forma rápida sistemas en la nube y al hacerlo de forma rápida no se hizo con la debida protección”, comentó.
Ciberseguridad
El trabajo remoto ha determinado un cambio en los sistemas de seguridad de las empresas. Ya no enfocarse únicamente en cuidar sus sistemas dentro de la oficina, sino también en las casas de los trabajadores, porque es ahí en donde se pueden padecer los ataques.
“Los sistemas de seguridad se han convertido en la primera línea de defensa perimetral. Aquí no solo nos referimos a estaciones de estaciones de trabajo, sino también de dispositivos como tabletas y smartphones. Las conexiones a las redes deben hacerse por una conexión VPN que cifra comunicaciones entre el dispositivo y red de la empresa”, explicó Ramos.
Del mismo modo se debe implementar protección en el dispositivo y para ello existen los sistemas de protección en dos pasos, adicionales a las contraseñas para acceso a una base de datos o sistemas de la empresa.
“Es importante contar con un mecanismo de autenticación robusto de multifactorial, para poder no solo utilizar contraseñas, que pueden ser complejas, sino utilizar un segundo factor que valide que la persona que está ingresando es la que tiene la autorización. Un sistema puede ser envío de mensaje SMS con código al celular”, detalló el especialista.
Canales
Otro punto importante para estar protegido en el canal digital es mantener comunicación con los colaboradores acerca de los riesgos latentes en cuanto a la ciberseguridad y posibles ataques.
“De ninguna manera hay que descuidar la sensibilización de la seguridad de los colaboradores. Es importante mantenerlos actualizados de estos nuevos riesgos de seguridad”, enfatizó.
Añadió que es común que ahora lleguen correos electrónicos fraudulentos que se hacen pasar por organismos de la salud u oficinas de recursos humanos para enviar mensajes o enlaces hacia sitios inseguros.
“Es importante mantener un único canal de comunicación, que además sea totalmente fiable. El correo electrónico y el WhatsApp puede que no sean los más recomendados. Apostaría por tener sesiones grupales dirigidas, con pocas personas, en algunas herramientas de colaboración formal de la empresa, como Microsoft Teams o un Webex, ese tipo de herramientas de colaboración sirven para hacer sesiones de sensibilización”, manifestó.
En las compañías los sistemas de seguridad estaban controlados, las redes, sistemas y computadoras. Se tenían controles específicos como antivirus, firewall y constante monitorización. Sin embargo, esta situación ha cambiado producto del confinamiento y ahora deben continuar con equipos y redes que las empresas no pueden controlar.
“La empresa tiene que adaptarse a estos riesgos y hacerlos convertibles con los que ya tiene. Debe controlar el acceso remoto de los trabajadores, pero también la fuga de información, porque no solo está en la casa de los trabajadores, sino también está en sus proveedores y en sus respectivos empleados”, señaló.
Para ello, una conexión de red privada virtual (VPN) es básica para que se les proporcione acceso a los empleados. Se debe hacer un despliegue sencillo y controlado desde la nube.
Aplicación
La situación actual cayó por sorpresa a todo el mundo y pocas empresas han estado preparadas para controlar un esquema poco acostumbrado.
“Es difícil pedirles a las empresas, ante una crisis mundial sanitaria y financiera, tener capacidad de inversión para tener todos los esquemas de protección. Deberían buscar mecanismos de protección en la modalidad de pago por uso para poder tener acceso rápido a controles de seguridad que además no signifiquen una inversión grande”, concluyó Ramos.