En respuesta a la situación adversa que las empresas han tenido que afrontar los últimos meses, todos se preguntan ¿cómo equilibramos la seguridad con la productividad de los empleados? ¿Son seguros nuestros datos?
Según expertos de VMware, los volúmenes de ataque y las superficies continúan expandiéndose simultáneamente. Con el aumento estimado del 70% en el trabajo remoto, los expertos señalan aumentos mensuales de:
- Ataques de ransomware.
- Suplantación de identidad.
- Ataques de pozos de agua en sitios web y aplicaciones móviles.
- Y otras amenazas cibernéticas.
En marzo de 2020, según la investigación de VMware Carbon Black, los ataques de ransomware aumentaron un 148% sobre los niveles de referencia desde febrero de 2020. Las organizaciones de servicios financieros globales fueron las más atacadas.
En medio de toda esta incertidumbre, los equipos de seguridad de TI trabajan incansablemente para mantener seguras las organizaciones y los datos. Desde enviar actualizaciones hasta reconfigurar redes a medida que se adapten a las oleadas de tráfico desde ubicaciones desconocidas y a través de dispositivos de propiedad personal.
Por ello debemos tomar cinco consideraciones para mejorar la seguridad del trabajo remoto:
1. Repensar los centros de operaciones de seguridad (SOC) y los flujos de trabajo.
La COVID-19 ha demostrado que las organizaciones deben mirar más allá de las operaciones de seguridad y las soluciones que requieren una presencia física. Muchas empresas crearon SOC centralizados, donde los equipos dedicados se sientan en una ubicación para detectar, responder y prevenir amenazas. Sin embargo, el entorno actual subraya la necesidad de que los profesionales de seguridad trabajen de forma remota o desde ubicaciones distribuidas geográficamente.
Para obtener esta capacidad, puede implementar una pila de seguridad basada en la nube, lo que permite a los equipos de SOC identificar vulnerabilidades, instalar parches y validar configuraciones de forma remota a través de la nube. Las organizaciones con estas capacidades obtienen una ventaja al adaptarse al nuevo entorno.
2. Practica el distanciamiento digital.
El nucleo familiar incluye una gran cantidad de dispositivos móviles, así como sistemas de automatización y seguridad para el hogar. Pero desde el punto de vista de la ciberseguridad, estos entornos están contaminados por tantos dispositivos conectados diferentes con poca o ninguna protección.
3. Deja de saltar de isla en isla.
El aumento de empleados remotos aumenta la vulnerabilidad de una organización a los ataques cibernéticos, puesto que los atacantes pueden usar las redes domésticas como trampolines para los activos corporativos.
Para detectar y detener estas amenazas antes de que lleguen a casa, la visibilidad en tiempo real de los sistemas de los empleados y la red corporativa más grande es clave. Ahora es el momento ideal para analizar la búsqueda de amenazas basada en la nube. Las soluciones de detección y respuesta de punto final (EDR) pueden proporcionar potentes capacidades de evaluación y corrección de dispositivos en tiempo real para defenderse de las amenazas. Además, las tecnologías de infraestructura virtual, como la microsegmentación, permiten a los equipos aislar el malware dentro de las redes corporativas y minimizar su daño.
4. Apoyar la colaboración ejecutiva y las conversaciones sensibles
Diferentes roles y responsabilidades requieren diferentes niveles de seguridad. TI debe priorizar a los ejecutivos y otras personas que trabajan con información sensible. Estos pueden apoyar mejor las conversaciones críticas y las tareas realizadas desde casa.
5. Siga rutinas de seguridad
Esto permite crear buenos hábitos. El parcheo de sistemas es una larga tradición en la industria de TI. Los equipos de seguridad cibernética deben dedicar una noche a la semana a enviar todo tipo de información de seguridad, consejos y recomendaciones a los usuarios en remoto.
Ahora es más importante que nunca que los CISO y los equipos de seguridad guíen a sus organizaciones en el distanciamiento digital y las buenas prácticas de ciberseguridad. Los entornos de trabajo remotos han introducido cambios masivos y repentinos en los modelos y enfoques de seguridad tradicionales. Por esa razón, lo mejor que puede hacer cualquier equipo de seguridad de CISO y TI ahora es adaptarse, seguir evolucionando y continuar educando a la fuerza laboral.
