Distanciamiento digital y consejos para mejorar la seguridad del trabajo remoto

Publicado el 28/05/2020 by vmwarespain

En respuesta a la situación adversa que las empresas han tenido que afrontar los últimos meses, todos se preguntan ¿cómo equilibramos la seguridad con la productividad de los empleados? ¿Son seguros nuestros datos?

Según expertos de VMware, los volúmenes de ataque y las superficies continúan expandiéndose simultáneamente. Con el aumento estimado del 70% en el trabajo remoto, los expertos señalan aumentos mensuales de:

  • Ataques de ransomware.
  • Suplantación de identidad.
  • Ataques de pozos de agua en sitios web y aplicaciones móviles.
  • Y otras amenazas cibernéticas.

En marzo de 2020, según la investigación de VMware Carbon Black, los ataques de ransomware aumentaron un 148% sobre los niveles de referencia desde febrero de 2020. Las organizaciones de servicios financieros globales fueron las más atacadas.

En medio de toda esta incertidumbre, los equipos de seguridad de TI trabajan incansablemente para mantener seguras las organizaciones y los datos. Desde enviar actualizaciones hasta reconfigurar redes a medida que se adapten a las oleadas de tráfico desde ubicaciones desconocidas y a través de dispositivos de propiedad personal.

Por ello debemos tomar cinco consideraciones para mejorar la seguridad del trabajo remoto:

1. Repensar los centros de operaciones de seguridad (SOC) y los flujos de trabajo.
La COVID-19 ha demostrado que las organizaciones deben mirar más allá de las operaciones de seguridad y las soluciones que requieren una presencia física. Muchas empresas crearon SOC centralizados, donde los equipos dedicados se sientan en una ubicación para detectar, responder y prevenir amenazas. Sin embargo, el entorno actual subraya la necesidad de que los profesionales de seguridad trabajen de forma remota o desde ubicaciones distribuidas geográficamente.

Para obtener esta capacidad, puede implementar una pila de seguridad basada en la nube, lo que permite a los equipos de SOC identificar vulnerabilidades, instalar parches y validar configuraciones de forma remota a través de la nube. Las organizaciones con estas capacidades obtienen una ventaja al adaptarse al nuevo entorno.

2. Practica el distanciamiento digital.
El nucleo familiar incluye una gran cantidad de dispositivos móviles, así como sistemas de automatización y seguridad para el hogar. Pero desde el punto de vista de la ciberseguridad, estos entornos están contaminados por tantos dispositivos conectados diferentes con poca o ninguna protección.

3. Deja de saltar de isla en isla.
El aumento de empleados remotos aumenta la vulnerabilidad de una organización a los ataques cibernéticos, puesto que los atacantes pueden usar las redes domésticas como trampolines para los activos corporativos.

Para detectar y detener estas amenazas antes de que lleguen a casa, la visibilidad en tiempo real de los sistemas de los empleados y la red corporativa más grande es clave. Ahora es el momento ideal para analizar la búsqueda de amenazas basada en la nube. Las soluciones de detección y respuesta de punto final (EDR) pueden proporcionar potentes capacidades de evaluación y corrección de dispositivos en tiempo real para defenderse de las amenazas. Además, las tecnologías de infraestructura virtual, como la microsegmentación, permiten a los equipos aislar el malware dentro de las redes corporativas y minimizar su daño.

4. Apoyar la colaboración ejecutiva y las conversaciones sensibles
Diferentes roles y responsabilidades requieren diferentes niveles de seguridad. TI debe priorizar a los ejecutivos y otras personas que trabajan con información sensible. Estos pueden apoyar mejor las conversaciones críticas y las tareas realizadas desde casa.

5. Siga rutinas de seguridad

Esto permite crear buenos hábitos. El parcheo de sistemas es una larga tradición en la industria de TI. Los equipos de seguridad cibernética deben dedicar una noche a la semana a enviar todo tipo de información de seguridad, consejos y recomendaciones a los usuarios en remoto.

Ahora es más importante que nunca que los CISO y los equipos de seguridad guíen a sus organizaciones en el distanciamiento digital y las buenas prácticas de ciberseguridad. Los entornos de trabajo remotos han introducido cambios masivos y repentinos en los modelos y enfoques de seguridad tradicionales. Por esa razón, lo mejor que puede hacer cualquier equipo de seguridad de CISO y TI ahora es adaptarse, seguir evolucionando y continuar educando a la fuerza laboral.


Categoria: Noticias y destacados

Etiquetas: , , ,

Artículos relacionados

Publicado el 02/04/2020 por vmwarespain

CEPSA responde a la crisis actual y mantiene a sus empleados seguros con VMware Cloud en AWS

Cepsa, compañía global que opera en toda la cadena de valor del petróleo y el gas, es una de las energéticas líderes en España y desarrolla su actividad en los cinco continentes. La empresa, en su compromiso con la seguridad y la salud, trabaja a diario con el objetivo de garantizar un entorno seguro para […]

Publicado el 25/03/2019 por vmwarespain

Consejos para mejorar su capacidad de innovar

Dr. Feng Li, Responsable de Gestión de la Tecnología y la Innovación Cass Business School. Muchos directivos subestiman la magnitud y la velocidad de la disrupción digital que les acecha. Innovar forma parte de los planes de todas las organizaciones. Aunque la mayoría no tiene problemas para desarrollar estrategias o generar nuevas ideas, es habitual que […]

Publicado el 18/07/2019 por vmwarespain

Cinco pasos para migrar aplicaciones a la nube

Tras años de discusión, el consenso es claro: las infraestructuras cloud, aplicaciones y servicios han llegado para quedarse. Las empresas son conscientes de que el cloud computing es el facilitador de la digitalización. Según Taneja Group, alrededor del 65% de las empresas ya han llevado algunas cargas de trabajo críticas para el negocio a la […]

Comentarios

No hay comentarios aún

Agregar un comentario

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy