Carlos Vieira Country ManagerWatchGuard Technologies

“El COVID-19 ha cambiado la rutina social, empresarial y el panorama de amenazas”

Carlos Vieira_WatchGuard

Los ciberdelincuentes se mantienen al tanto de las últimas novedades para expandir sus tentáculos. Y la situación del coronavirus no es indiferente a esta realidad. Es por ello que las organizaciones deben estar totalmente protegidas, también en los nuevos centros de trabajo de los empleados: sus hogares.

¿Qué iniciativas, medidas, experiencias o buenas prácticas ha puesto en marcha su compañía para contribuir a combatir los efectos producidos por la pandemia del coronavirus COVID-19?

Ha quedado patente que uno de los retos de esta pandemia para los negocios es habilitar una fuerza de trabajo móvil productiva y segura, ya que las posibilidades de ser objeto de ataques relacionados con el robo de credenciales pueden aumentar en estos días. Sin la protección de la red de la empresa, un usuario remoto podría infectarse sin su conocimiento. E incluso introducir la infección en la red corporativa.

La realidad es que, a día de hoy, muchos negocios están experimentando un aumento del teletrabajo. Pero pueden carecer de los recursos necesarios para proteger los datos de la empresa a los que actualmente se accede de forma remota. Mantener la productividad empresarial y proteger los datos de la compañía es fundamental para todas las organizaciones. Especialmente porque cada vez más empleados trabajan a distancia o desde casa.

Todos los días nos enfrentamos a riesgos en materia de ciberseguridad. Sin embargo, uno de los retos de habilitar una fuerza de trabajo remota es que las posibilidades de ser objeto de ciberataques pueden aumentar considerablemente. Los usuarios deben poder acceder de forma segura a los datos y aplicaciones que necesitan para hacer su trabajo cada día, sin exponerse a la pérdida de datos y garantizando la continuidad del negocio. En este sentido, estamos seguros de que nuestras soluciones pueden facilitarles mucho la tarea, ya que ayudan a mantener los datos y redes disponibles y protegidas las 24 horas de los siete días de la semana.

«Uno de los retos de habilitar una fuerza de trabajo remota es que las posibilidades de ser objeto de ciberataques pueden aumentar considerablemente»

La propuesta de WatchGuard abarca desde VPN para crear conexiones seguras entre ordenadores o redes en diferentes lugares y la red corporativa, autenticación multifactor (MFA) para proteger frente a la pérdida o robo de credenciales, protección endpoint fuera de la red corporativa y más. Todo ello, aportando una visibilidad consolidada sobre los dispositivos protegidos y permitiendo aplicar las políticas de seguridad para proteger contra los ataques de phishing y malware avanzado, entre otros.

Con el fin de permitir el acceso remoto seguro y validado para que la fuerza laboral se mantenga productiva y protegida a distancia, WatchGuard ofrece actualmente el componente de filtrado DNS y autenticación multifactor de passport (DNSWatchGO y AuthPoint) de forma gratuita durante 120 días para un máximo de 250 usuarios.

En cuanto a la MFA, AuthPoint proporciona la seguridad que se necesita para proteger los activos, las cuentas y la información. Desde la protección de las conexiones VPN hasta la optimización de la experiencia de inicio de sesión a través de la integración de aplicaciones cloud  con un proceso de registro único, la autenticación es una vía inteligente y simplificada para proteger a su personal remoto.

Por su parte, DNSWatchGO ofrece protección a nivel DNS para usuarios en movimiento. Este servicio basado en cloud aporta protección a nivel de dominio, filtrado de contenidos web y formación integrada para concienciar en seguridad. Su fin es mantener a los usuarios protegidos cuando se muevan fuera del perímetro seguro de su red.

Además de esta oferta, nuestra compañía también ofrece una evaluación de 120 días de WatchGuard FireboxV, pues los firewalls alojados en cloud pueden ayudar a equilibrar el tráfico de la VPN que se dirige a su negocio y escalar a medida que las necesidades de conexión de la empresa evolucionen y lo requieran.

panorama de amenazas

¿Cuál cree que debe ser la principal lección aprendida de esta crisis sanitaria desde la perspectiva del sector de la Ciberseguridad?

El COVID-19 ha cambiado la rutina social, empresarial y el panorama de amenazas. El imperativo de contención actual ha hecho que las compañías recurran al teletrabajo de manera repentina y a gran escala. Y para ello tuvieron que readaptar su seguridad para mantener la continuidad del negocio y la productividad, así como para garantizar el acceso a los trabajadores remotos a los sistemas y aplicaciones de la empresa. Siempre bajo la premisa de proteger la red corporativa y la integridad de los datos.

Por su parte, los ciberdelincuentes están explotando el miedo y la necesidad de información alrededor de la pandemia para socavar aún más los sistemas de las empresas.

Cada vez más vemos que los ataques ocurren fuera de la red corporativa. Y con el trabajo remoto en aumento (situación que ha experimentado un boom a raíz del COVID-19), una de las lecciones que debemos aprender es que las organizaciones deben contar con una combinación de soluciones y servicios de seguridad que permitan monitorizar el tráfico dentro y fuera de la red de la empresa dotándola de visibilidad, ofrecer filtrado de contenido malicioso y no deseado garantizando la seguridad de los endpoints y, por supuesto, proteger a los usuarios independientemente desde dónde se conecten manteniendo a salvo sus credenciales y contraseñas.

«Los ciberdelincuentes están explotando el miedo y la necesidad de información alrededor de la pandemia para socavar aún más los sistemas de las empresas»

Igualmente, ahora más que antes, muchos teletrabajadores se conectan desde la WiFi de sus hogares. Este es otro aspecto a vigilar. Por eso es importante contar con soluciones de seguridad WiFi para asegurarse de que están debidamente protegidos contra las seis categorías conocidas de amenazas WiFi.

Por otro lado, también debemos interiorizar que, independientemente de la situación, el trabajo de formación y concienciación de los empleados y su educación en temas de ciberseguridad es algo crucial. Y por eso rogamos a las empresas que eduquen a sus empleados remotos, ya que pueden desempeñar un papel crítico en la defensa. Nuestro consejo es que preparen una lista de verificación centrándose en las buenas prácticas que los teletrabajadores pueden adoptar.

Para facilitar la tarea a las organizaciones, desde WatchGuard ofrecemos los siguientes consejos para la seguridad del trabajo remoto:

  • Hacer que la red doméstica sea privada: proteger la oficina doméstica asegurando la red inalámbrica.
  • Utilizar contraseñas robustas y seguras para proteger la identidad y las credenciales de la empresa para evitar malware como Minikatz.
  • Tener cuidado con el phishing: evitar estos ataques revisando cuidadosamente los correos electrónicos que parecen extraños o inesperados.
  • Usar una conexión VPN para redirigir el tráfico de Internet a través de un servidor protegido.