La COVID-19 ha marcado un punto de inflexión en nuestras vidas. No solo en el plano sanitario o social, sino en otros muchos y, por supuesto, para los negocios, obligando a las empresas a cambiar su forma de operar. Esto es positivo, pues permitirá evolucionar y transformar los procesos obsoletos y fomentar el trabajo remoto. Aunque en los últimos años cada vez son más las organizaciones que han adoptado esta fórmula con sus empleados, se ha convertido en una necesidad en estos días.
Un cambio tan abrupto en la forma en que una organización hace sus negocios trae consigo nuevas oportunidades, pero también conlleva un conjunto de desafíos únicos, especialmente cuando se trata de la seguridad. De hecho, lo que las empresas están experimentando en este momento podría considerarse como la «nueva normalidad».
Diversos analistas y expertos del mercado apuntan que el teletrabajo es una tendencia que podría convertirse en permanente. Sin embargo, el aumento de los endpoints remotos también aumenta los riesgos del uso de equipos personales y el Shadow IT. Las oficinas domésticas, por lo general, son mucho menos seguras que las corporativas: routers débiles, PC y equipos sin gestionar, así como múltiples usuarios, hacen que los entornos domésticos se conviertan en una vía de ataque a la empresa más fácil.
No tiene sentido que los empleados operen en un entorno menos seguro; ni en un contexto como el actual, ni nunca. Hay que darles las herramientas operativas y de seguridad necesarias para hacer su tarea con garantías, pues los ciberdelincuentes han sido rápidos a la hora de explotar la nueva normalidad para aprovecharse de los empleados de trabajo remoto distraídos, de los dispositivos personales y ordenadores desprotegidos y de las infraestructuras de trabajo remoto potencialmente inseguras como las VPN.
En nuestro informe de predicciones para 2020, ya advertíamos de que los ciberdelincuentes buscarían cada vez más a los usuarios del trabajo remoto como un posible eslabón débil en la cadena de seguridad corporativa. Ese proceso parece haber comenzado ahora en serio.
Por su parte, recordemos que el correo electrónico siempre ha sido el vector de amenaza número uno. Representó más del 91 por ciento de todas las amenazas que detectamos el año pasado. Ahora los ciberdelincuentes utilizan todo lo relacionado con la COVID-19 como un eficaz señuelo para engañar durante el trabajo remoto para que hagan ‘clic’. Si esto ocurre, puede llevarles a entregar los registros de inicio de sesión de la empresa, o a descargar ransomware involuntariamente, robos de información, malware de VPN y otras cosas no deseadas.
Pasar a la acción
Todos estamos de acuerdo en que esto tiene un largo camino por recorrer. Eso significa que los empleados que trabajan de forma remota deben recibir las herramientas, la orientación y el apoyo que necesitan para trabajar de forma productiva pero segura. Es probable que los equipos de seguridad también trabajen de forma remota, una experiencia desconocida para muchos, y que se extienda hasta el límite para apoyar las demandas del negocio. Pero deben encontrar el equilibrio adecuado entre la gestión del riesgo de compromiso y la del personal que no puede hacer su trabajo de manera eficaz.
Para ese fin, deben intentar:
- Comprender cuántos endpoints hay ahí fuera que necesitan protección, proporcionando portátiles corporativos si es posible.
- Asegurarse de que todos los dispositivos, desktops y portátiles que se conecten a los sistemas corporativos estén adecuadamente protegidos.
- Debido a la presión en las VPN, puede ser necesario permitir la división del túnel, de modo que las conexiones VPN se liberen para entregar parches esenciales a los endpoints.
Dado que cada vez más empleados visitan websites a través de conexiones poco «higiénicas», los responsables de seguridad deben elaborar políticas para mitigar el riesgo en la medida de lo posible sin que ello afecte a la productividad. Esto podría incluir investigar y poner a su disposición:
- Sistemas de videoconferencia de nivel corporativo.
- Herramientas de almacenamiento, intercambio y colaboración con licencia empresarial.
Con suerte, esto reducirá el riesgo de que el personal utilice soluciones menos seguras. Dichas herramientas también deben ponerse a disposición de los partners para una colaboración segura fuera de la organización.
Aparte de estos conceptos básicos, los CISO deberán aplicar autenticación de doble factor en todas las cuentas, realizar copias de seguridad obligatorias en la nube y recurrir a programas actualizados de formación para usuarios finales. Estos últimos pueden ejecutarse a distancia en lecciones breves y actualizadas para presentar ejemplos reales de las tácticas de phishing más comunes sobre las temáticas que más se utilizan actualmente.
Estos son tiempos difíciles para todos; pero los equipos de seguridad TI, que se han convertido en el centro de atención, representan una oportunidad para brillar.
Continuidad del servicio
Por nuestra parte, desde el punto de vista del fabricante, tenemos la obligación de garantizar que continuamos apoyando las necesidades de seguridad de todas y cada una de las organizaciones, ofreciendo:
- Infraestructura de producto y de apoyo para que la experiencia del cliente sea lo más fluida posible.
- Flexibilidad para realizar todos los sistemas de monitorización y desarrollo de productos de forma remota.
- Cadena de suministro: colaboración estrecha con proveedores y partners para asegurar que la disponibilidad y las operaciones normales de la tecnología y servicios no se vean afectadas negativamente.
- Resiliencia: los equipos de I+D, soporte y de otras tecnologías deben ser capaces de proporcionar acceso las 24 horas del día y apoyar sus necesidades empresariales bajo un modelo operativo sólido en tiempos de crisis como este.
Como organización optimista, creemos que, debido a esta desafortunada situación, se producirán nuevas formas de trabajar juntos e increíbles innovaciones que nos harán más fuertes en el futuro.
