La pandemia de COVID-19 ha provocado cambios radicales en los modelos de funcionamiento de las redes corporativas y del sector público. En un abrir y cerrar de ojos, las empresas físicas, los organismos gubernamentales y las instituciones educativas se han pasado a los modelos de trabajo a distancia y aprendizaje a distancia.
Como resultado de este cambio repentino y abrumador hacia la colaboración y la comunicación virtuales se produjeron algunos fallos, que dejaron al descubierto muchos retos técnicos y lagunas políticas.
Las brechas de ciberseguridad -que se presentaron de muchas formas- se convirtieron en un problema importante para los departamentos de TI, que luchaban por dar soporte a un personal que ya no estaba centralizado, sino a distancia.
Además, los ciberdelincuentes aprovechan rápidamente las vulnerabilidades que han surgido cuando los empleados se han conectado a través de redes y dispositivos domésticos inseguros.
Los piratas informáticos se apresuraron a encontrar los puntos débiles, sabiendo que en algunos casos sólo necesitaban encontrar un único dispositivo externo mal configurado para acceder a la información de la organización. Las campañas de phishing -muchas relacionadas con COVID-19- surgieron como una amenaza real para la continuidad operativa y los valiosos datos corporativos.
Para las empresas, la pregunta que queda en este punto es: ¿cómo convergen la gestión de redes y la seguridad para hacer frente a este nuevo reto?
El personal informático y de seguridad debe colaborar
La nueva norma actual para el trabajo a distancia -por temporal que sea para algunas organizaciones- subraya la importante convergencia de la gestión de redes y la seguridad. Las dos disciplinas se están uniendo para apoyar un entorno de trabajo remoto que sea seguro y productivo.
Por ello, la visibilidad de la red es vital. El departamento de TI debe ser capaz de supervisar y conocer lo que ocurre en la red recién virtualizada. Los informáticos pueden establecer diversos controles de seguridad para proteger mejor los recursos de la empresa, como la gestión inteligente de contraseñas, la autenticación multifactor y la configuración coherente de los routers domésticos y los cortafuegos de módem.
Una VPN es una forma práctica de proteger los recursos de la empresa, ya que los usuarios se conectan a una VPN siempre que trabajan a distancia. Sin embargo, la mayoría de las organizaciones suelen proporcionar acceso a VPN solo a un pequeño porcentaje de empleados.
Hoy en día, sin embargo, el acceso VPN se está convirtiendo en un requisito, lo que significa que el personal de TI debe hacer frente a la gestión de un aumento repentino del tráfico. Y debe lidiar con las vulnerabilidades potenciales que se originan en los trabajadores que deciden no utilizar VPN para transmitir sus datos.
Es necesario ir más allá del uso de VPN
Por tanto, es importante que el equipo de gestión de redes y el de seguridad estén en sintonía y colaboren para mantener un entorno siempre disponible, fiable y protegido.
Añadir servicios como VPN de respaldo, así como tecnologías de prevención de pérdida de datos y protección de puntos finales, ayuda. Además, los responsables de TI también deben comprender cómo se integra la seguridad en las aplicaciones en la nube.
En entornos en los que el trabajo a distancia es la nueva estructura operativa, la visibilidad de la red no es sólo un reto, sino absolutamente vital. Nunca ha sido tan importante adoptar un modelo de confianza cero.
Mantener seguros los datos y los empleados en tiempos de trabajo a distancia
La nueva realidad hace que las empresas tengan ahora a muchas personas trabajando desde casa a tiempo completo, personas que no son técnicas y que no están acostumbradas a ser responsables de su propia tecnología y seguridad. Y como se ha dicho antes, los atacantes se dirigen cada vez más a los puntos débiles de los entornos de red domésticos y explotan el caos y la complejidad de los usuarios que trabajan desde casa.
Hay tres preocupaciones principales con las redes domésticas y la ciberseguridad personal en un escenario de trabajo en casa:
- El ordenador utilizado;
- La red a la que se conectan; y
- La concienciación y los conocimientos del usuario en materia de seguridad.
De hecho, muchos empleados remotos realizan su trabajo en PC personales. Las aplicaciones SaaS tienden a ser generalmente seguras y cualquier conexión a recursos internos debe cifrarse a través de una conexión VPN, pero el propio dispositivo sigue presentando cierto riesgo.
Es posible que el dispositivo ya esté comprometido. Por ejemplo, si otros miembros de la familia utilizan el ordenador o dependen de otros dispositivos en una red doméstica compartida, el PC corre un mayor riesgo de infección por malware.
Para garantizar la seguridad de los datos y los empleados en tiempos de trabajo a distancia, las empresas deben empezar con unas expectativas y una comunicación claras. Recuerde a los empleados remotos las políticas de seguridad de la empresa y las mejores prácticas básicas de ciberseguridad, y asegúrese de que están informados de las amenazas potenciales o emergentes para que sepan qué buscar.
Asegúrese de que los sistemas operativos y las aplicaciones estén totalmente parcheados y actualizados, incluso en los ordenadores personales, y exija una conexión VPN para acceder a cualquier recurso o dato interno.
También es más importante que nunca vigilar el uso de las credenciales de usuario y el acceso a los activos y datos de la empresa. Asegúrate de contar con las herramientas y los conocimientos necesarios para identificar rápidamente comportamientos anómalos o sospechosos y tomar medidas para detener cualquier actividad maliciosa.
Conversys puede ayudar a su empresa a reducir los riesgos y el impacto de esta crisis global. Póngase en contacto con nuestros expertos ahora para obtener más información sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos aquí para ayudarle a afrontar este reto.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnología de la Información y Comunicación con operaciones en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones personalizadas para Infraestructuras de TI y Telecomunicaciones.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, pues creemos que así adquirimos las habilidades y conocimientos necesarios para innovar y crear valor para las empresas en las que operamos.
