Nuestro mundo ha cambiado drásticamente en las últimas semanas. Muchas personas han pasado del shock a la aceptación a medida que el coronavirus (COVID-19) se ha extendido por todo el mundo, en nuestro país, nuestras comunidades e, incluso, en nuestras organizaciones.
En estos momentos, las empresas son particularmente vulnerables tanto a las amenazas de hackers oportunistas como a amenazas internas. Aunque los hackers hayan prometido no realizar más ciberataques contra los sistemas sanitarios durante esta pandemia, las organizaciones no pueden olvidar las amenazas reales y los desafíos de Ciberseguridad a los que se enfrentan todos los sectores.
Como consecuencia de esta incertidumbre, ha quedado claro rápidamente que tenemos que cambiar la forma de dirigir los Negocios. Millones de empleados ahora trabajan desde casa, y compañías como Amazon, Google, Microsoft y Facebook han puesto como norma que su personal trabaje de forma remota. Las organizaciones se enfrentan a desafíos sin precedentes, y la forma en que los abordemos afectará nuestro futuro a largo plazo. En este escenario,¿qué pueden hacer las empresas para garantizar la Seguridad de sus trabajadores y, en última instancia, de sus Negocios?
Principales desafíos de Ciberseguridad que enfrenta una fuerza laboral remota
Con más empleados que nunca trabajando de forma remota, las organizaciones deben tener en cuenta numerosas amenazas potenciales. A continuación analizaremos las cinco preocupaciones que deberían ser prioritarias para los profesionales de Ciberseguridad en este momento:
#1: Insistir en la importancia de la Ciberseguridad
Ahora que millones de personas trabajan desde sus casas, es esencial que las empresas apliquen sus políticas y prácticas de Ciberseguridad en toda su extensión. Hay más probabilidades de que los empleados hagan click en correos electrónicos maliciosos de phishing u otras actividades de ingeniería social, o que instalen aplicaciones no autorizadas. Por este motivo, los equipos de Seguridad deben reeducar a los trabajadores y recordarles la importancia de la Seguridad en estos momentos críticos.
#2: Supervisar la Seguridad de dispositivos personales y móviles
Las empresas también deben entender que hay un mayor riesgo de malware en dispositivos móviles y personales, especialmente con una gama tan amplia de sistemas operativos y plataformas. Los trabajadores también estarán más dispuestos a guardar datos confidenciales en sus dispositivos personales, poniendo en riesgo los datos de la empresa y los clientes. Los equipos de Seguridad deben requerir que se registren los dispositivos y deberán supervisar los dispositivos que tienen acceso a los datos de la empresa.
#3: Usar conexiones seguras
Es muy posible que muchos trabajadores remotos estén utilizando conexiones que no son seguras para conectarse a las redes de la empresa. Esto podría provocar violaciones de Seguridad y abrir el camino a posibles atacantes. Los responsables de Seguridad deben recordar a los empleados la importancia de utilizar redes seguras mientras trabajan de forma remota. El uso de una red privada virtual ayuda a garantizar que los empleados estén seguros cuando accedan a los datos, sistemas y aplicaciones de la empresa.
#4: Priorizar la encriptación de los datos
Con la cantidad de interacciones por correo electrónico o chat que se producen cada día en su organización, cuando se trabaja desde casa es fácil olvidar la importancia de encriptar la información confidencial. Los documentos sin encriptar que se envían y almacenan en los dispositivos están sujetos a posibles ataques. Y, aunque las empresas tengan tecnologías de encriptación, no sirven de nada si los empleados no las usan. Los profesionales de Seguridad deben adoptar y aplicar políticas de encriptación, especialmente ahora que la gran mayoría de los empleados son remotos.
#5: Garantizar una gestión de contraseñas y autenticación sólida
Con tantas aplicaciones y dispositivos, puede resultar difícil asegurarse de que los empleados cumplan las políticas de contraseñas. Ahora que la mayoría de los empleados trabajan desde casa, es esencial contar con una sólida gestión de contraseñas. Esto evitará que el departamento de IT se sobrecargue con peticiones de restablecimiento de contraseñas y permite ofrecer un servicio automático ininterrumpido.
Sin embargo, debe hacerse utilizando métodos de autenticación seguros y flexibles con restablecimiento móvil, restablecimiento con el teclado del teléfono o mediante datos biométricos de voz.
Mitigación de los riesgos continuos con acción e inteligencia
Para mitigar los riesgos cuando los empleados trabajan de forma remota, se necesitan dos elementos esenciales: acción e inteligencia. Eso significa que es necesario conocer las vulnerabilidades de su entorno de IT para averiguar dónde están los mayores riesgos. En medio de la incertidumbre, es más importante que nunca prevenir, detectar, probar y monitorear los riesgos en su Negocio y en toda su fuerza laboral.
Evaluar e identificar los principales riesgos de su infraestructura, dispositivos y empleados, e implementar las estrategias correctas de gestión de riesgos de Seguridad, aporta la inteligencia necesaria para tomar medidas y responder en tiempo real a la situación que estamos viviendo. Recuerde: el miedo no es la mayor amenaza para sus trabajadores y su Negocio. No estar preparado, sí lo es.
Conozca las soluciones más innovadoras de gestión de riesgos de Seguridad
Descubra las soluciones de gestión de riesgos de Seguridad que Core Security ofrece para satisfacer las necesidades que tienen organizaciones de todas las industrias con fuerzas laborales remotas.