Cuando los gobiernos empezaron a emitir la alerta de pandemia, las empresas tuvieron que aprender rápidamente a habilitar por primera vez una plantilla totalmente remota.
La prisa por adquirir e implantar rápidamente nuevas tecnologías que permitan este cambio ha planteado nuevos retos a la ciberseguridad y la disponibilidad de los datos, y ha exigido un cambio en la forma en que los equipos de seguridad comprueban los entornos de sus organizaciones, ahora recién dispersos.
En estos momentos, a medida que los Estados van eliminando gradualmente las restricciones y permiten a la gente volver al trabajo, los equipos de seguridad deben estar preparados una vez más para enfrentarse a una nueva serie de retos.
Muchos aspectos de la actividad empresarial no volverán a ser exactamente como antes. Los empleados que vuelven al trabajo pueden traer consigo dispositivos infectados o mal configurados. O pueden haber adquirido el hábito de utilizar plataformas y herramientas basadas en la nube que no han sido debidamente examinadas o aprobadas por TI.
Los equipos de seguridad deben empezar a prepararse ahora para las formas en que las validaciones de seguridad tendrán que ser diferentes cuando la gente empiece a volver a la oficina y las empresas aumenten aún más la disponibilidad de los datos.
El trabajo a distancia a gran escala ha cambiado el panorama de las amenazas
En algunos sectores se viene produciendo desde hace tiempo un cambio gradual hacia un trabajo más a distancia. Sin embargo, la pandemia de COVID-19 lo ha acelerado drásticamente.
Para que se haga una idea, antes de la pandemia sólo alrededor del 7% de la población activa estadounidense tenía la opción de trabajar desde casa de forma habitual, y muchas empresas sólo permitían trabajar a distancia a unos pocos empleados seleccionados y no a toda la empresa.
Para muchas organizaciones, la idea de trabajar a distancia significaba básicamente que los empleados podían responder a los correos electrónicos desde sus teléfonos.
Entonces todo cambió de la noche a la mañana. Muchas empresas se dieron cuenta de que no estaban tan preparadas para el trabajo a distancia como pensaban. Los empleados no podían acceder a los distintos sistemas necesarios para realizar su trabajo.
Los equipos informáticos se apresuraron a pedir más portátiles y enviarlos rápidamente al equipo. Los empleados empezaron a adoptar herramientas de videoconferencia que el departamento de TI no había validado y que no eran seguras (por ejemplo, Zoom). Estos rápidos cambios introdujeron nuevas amenazas y vulnerabilidades para las organizaciones y sus datos.
Los ciberdelincuentes conocen la nueva realidad de las empresas
A medida que avanza la pandemia, los ciberdelincuentes se dan cuenta de que se trata de una oportunidad de oro y han intensificado sus ataques. Reconocen que la gente está tensa por el estrés de trabajar desde casa, encerrada y sedienta de cualquier información nueva sobre la pandemia, la economía y mucho más.
Esta combinación hace que el público esté más distraído y sea menos perspicaz y, por tanto, más propenso a hacer clic en enlaces inseguros o a ser víctima de estafas. Los atacantes han ajustado sus tácticas en consecuencia y aprovechan cada vez más el tema de la COVID-19 en sus campañas de phishing y malware, y especialmente en su objetivo de robar datos y realizar estafas.
Cómo proteger su organización
Los profesionales de la seguridad tienen que cambiar sus prácticas de seguridad, abordando el nuevo panorama de amenazas actual y los futuros retos que surjan cuando los empleados empiecen a volver a la oficina.
Incluso después del final de la pandemia, el trabajo a distancia será más habitual que antes. Una encuesta reciente de IBM mostraba que 54% de los encuestados quieren seguir trabajando a distancia de forma habitual, y una encuesta de Gallup decía que 52% de las organizaciones estarían a favor de permitir más trabajo a distancia cuando acabe la pandemia.
En consecuencia, los equipos de TI responsables de la seguridad deben elaborar ya planes de continuidad de negocio, asumiendo que contarán con un entorno híbrido con un gran número de trabajadores total o parcialmente remotos, y deben incluir estrategias de seguridad y protección de datos ante la nueva realidad.
Además, para hacer frente al nuevo panorama de amenazas actual, los equipos de seguridad deben asegurarse de que los empleados disponen de las tecnologías y configuraciones de seguridad adecuadas en todos sus dispositivos personales y redes inalámbricas domésticas, así como en los dispositivos propiedad de la empresa.
Deben asegurarse de que todos los empleados han recibido portátiles limpios antes de configurar nuevas VPN o escritorios virtuales. De lo contrario, si un empleado descarga una VPN en un portátil que ya ha sido comprometido por malware, por ejemplo, y luego vuelve a la oficina y lo conecta a la red corporativa, podría propagar el malware por toda la red.
Las empresas deben crear políticas y procedimientos claros que aborden no sólo lo que está permitido mientras se trabaja desde casa, sino también lo que se permitirá cuando los empleados vuelvan a la oficina.
Mirando al futuro
Los equipos de seguridad deben estar alerta a la hora de desplegar la infraestructura, las tecnologías y las políticas adecuadas para respaldar de forma segura un modelo híbrido, y deben estar preparados para actualizarse continuamente.
De este modo, no sólo serán capaces de mantener a salvo a su organización en el cambiante panorama de amenazas durante la pandemia, sino que también deberán posicionar a su organización para un éxito continuado en la nueva normalidad.
Conversys puede ayudar a su empresa a reducir los riesgos y el impacto de esta crisis global. Póngase en contacto con nuestros expertos ahora para obtener más información sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos aquí para ayudarle a afrontar este reto.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnología de la Información y Comunicación con operaciones en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones personalizadas para Infraestructuras de TI y Telecomunicaciones.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, pues creemos que así adquirimos las habilidades y conocimientos necesarios para innovar y crear valor para las empresas en las que operamos.
Acerca de Aruba
ARUBA, una empresa de Hewlett Parkard Enterprise, está redefiniendo la red inteligente, con soluciones de movilidad e IoT para organizaciones de todos los tamaños a nivel mundial.
Ofrece soluciones de TI que permiten a las organizaciones servir a la generación móvil (usuarios expertos en movilidad que confían en aplicaciones basadas en la nube para todos los aspectos de su trabajo y su vida personal) y aprovechar el poder de los conocimientos para transformar los procesos empresariales. Con servicios de infraestructura ofrecidos como software de nube privada o pública, Aruba ofrece conectividad segura para movilidad e IoT, lo que permite a los profesionales de TI crear redes que siguen el ritmo del cambio.
