La pandemia del COVID-19 ha provocado cambios radicales en los modelos de funcionamiento en red de los sectores público y empresarial. En un abrir y cerrar de ojos, empresas físicas, organismos gubernamentales e instituciones educativas han pasado a modelos de trabajo a distancia y aprendizaje a distancia.
Como consecuencia de este cambio repentino y abrumador hacia la colaboración y la comunicación virtuales, se han producido algunos fallos, que han puesto de manifiesto numerosos retos técnicos y lagunas políticas.
Las brechas de ciberseguridad -que se presentaron de muchas formas- se convirtieron en un grave problema para los departamentos de TI, que se esforzaban por dar soporte a un personal que ya no estaba centralizado, sino a distancia.
Además, los ciberdelincuentes aprovechan rápidamente las vulnerabilidades que han surgido cuando los empleados se conectan a través de redes y dispositivos domésticos inseguros.
Los piratas informáticos se apresuraron a encontrar los puntos débiles, sabiendo que en algunos casos sólo necesitaban encontrar un único dispositivo externo mal configurado para acceder a la información de la organización. Las campañas de phishing -muchas relacionadas con COVID-19- surgieron como una amenaza real para la continuidad operativa y los valiosos datos corporativos.
Para las empresas, la pregunta que queda es: ¿cómo convergen la gestión de redes y la seguridad para afrontar este nuevo reto?
El equipo informático y el de seguridad deben trabajar juntos
El nuevo modelo actual de trabajo a distancia -por temporal que sea para algunas organizaciones- pone de relieve la importante convergencia de la gestión de redes y la seguridad. Las dos disciplinas se están uniendo para apoyar un entorno de trabajo remoto que sea a la vez seguro y productivo.
Por ello, la visibilidad de la red es vital. El departamento de TI debe ser capaz de supervisar y tener una visión de lo que ocurre en la red recién virtualizada. Los informáticos pueden establecer diversos controles de seguridad para proteger mejor los recursos de la empresa, como la gestión inteligente de contraseñas, la autenticación multifactor y la configuración coherente de los routers domésticos y los cortafuegos de módem.
Una VPN es una forma práctica de proteger los recursos de la empresa, ya que los usuarios se conectan a una VPN siempre que trabajan a distancia. Sin embargo, la mayoría de las organizaciones solo suelen proporcionar acceso a VPN a un pequeño porcentaje de empleados.
Hoy en día, sin embargo, el acceso VPN se está convirtiendo en un requisito, lo que significa que el equipo de TI debe hacer frente a la gestión de un aumento repentino del tráfico. Y debe luchar contra las posibles vulnerabilidades que se originan en los trabajadores que deciden no utilizar la VPN para transmitir sus datos.
Hay que ir más allá del uso de las VPN
Por tanto, es importante que los equipos de gestión y seguridad de la red estén en sintonía y colaboren para mantener un entorno siempre disponible, fiable y seguro.
Añadir servicios como VPN de copia de seguridad, así como tecnologías de prevención de pérdida de datos y protección de puntos finales, ayuda. Además, los responsables de TI también deben comprender cómo se incorpora la seguridad a las aplicaciones en la nube.
En entornos en los que el trabajo a distancia es la nueva estructura operativa, la visibilidad de la red no es sólo un reto, es absolutamente vital. Adoptar un modelo de confianza cero nunca ha sido tan importante.
Mantener seguros los datos y los empleados en tiempos de trabajo a distancia
La nueva realidad significa que las empresas tienen ahora muchas personas que trabajan desde casa a tiempo completo, personas que no son técnicas y que no están acostumbradas a ser responsables de su propia tecnología y seguridad. Y, como ya se ha dicho, los atacantes se centran cada vez más en los puntos débiles de los entornos de red domésticos y explotan el caos y la complejidad de los usuarios que trabajan desde casa.
Hay tres preocupaciones principales con las redes domésticas y la ciberseguridad personal en un escenario de trabajo desde casa:
- El ordenador utilizado;
- La red a la que se conectan; y
- Concienciación en materia de seguridad y conocimientos de los usuarios.
De hecho, muchos empleados remotos realizan su trabajo en PC personales. Las aplicaciones SaaS tienden a ser generalmente seguras y cualquier conexión a los recursos internos debe cifrarse a través de una conexión VPN, pero el propio dispositivo sigue planteando cierto riesgo.
Es posible que el dispositivo ya esté comprometido. Por ejemplo, si otros miembros de la familia utilizan el ordenador o dependen de otros dispositivos en una red doméstica compartida, el PC corre un mayor riesgo de infección por malware.
Para garantizar la seguridad de los datos y de los empleados en tiempos de trabajo remoto, las empresas deben empezar con unas expectativas y una comunicación claras. Recuerde a los empleados remotos las políticas de seguridad de la empresa y las mejores prácticas básicas de ciberseguridad, y asegúrese de que están informados sobre las amenazas potenciales o emergentes para que sepan a qué atenerse.
Asegúrese de que los sistemas operativos y las aplicaciones están totalmente parcheados y actualizados, incluso en los ordenadores personales, y exija una conexión VPN para acceder a cualquier recurso o dato interno.
También es más importante que nunca vigilar el uso de las credenciales de usuario y el acceso a los activos y datos de la empresa. Asegúrate de contar con las herramientas y los conocimientos necesarios para identificar rápidamente comportamientos anómalos o sospechosos y tomar medidas para detener cualquier actividad maliciosa.
Conversys puede ayudar a su empresa a reducir los riesgos e impactos de esta crisis global. Póngase en contacto con nuestros expertos ahora e infórmese sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos a su disposición para ayudarle a superar este reto.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así es como adquirimos las habilidades y conocimientos que necesitamos para innovar y generar valor para las empresas en las que operamos.
