Debido a la crisis producida por el COVID-19, muchas organizaciones se han visto obligadas a pasarse al trabajo remoto a marchas forzadas. Por ello, es fácil que las compañías se preocupen únicamente de mejorar la capacidad de la red en lugar de poner el foco en los riesgos de ciberseguridad. Sin embargo, es necesario lograr un equilibrio para conectar rápidamente a más personas desde casa sin comprometer la seguridad de la empresa.
En la urgencia por establecer el teletrabajo, las empresas no deberían confiarse y exponer sus sistemas críticos sin los controles de seguridad adecuados. En tan solo un incidente de seguridad, los piratas informáticos pueden acceder a los sistemas de la empresa. Es más, una configuración incorrecta podría resultar más caro o perjudicial que tomarse el tiempo necesario para crear sistemas seguros.
El reto clave para las redes tras haberse implementado una solución de conectividad remota será su disponibilidad. Los sistemas tendrán que hacer frente a un aumento del tráfico por parte de los trabajadores, además de los posibles ataques de denegación de servicio distribuido (DDoS) que podrían tener un impacto comercial más amplio si imposibilitan las conexiones remotas.
Junto a la elección de las herramientas para el teletrabajo, las empresas también deben elegir una ruta de seguridad relevante y eficaz para sus empleados. Los equipos de TI y los de seguridad deben trabajar estrechamente para que la seguridad esté integrada en cualquier plan o estrategia empresarial. Siempre que sea posible, se deben utilizar las capacidades remotas probadas, junto a las características de seguridad de las plataformas ya existentes.
COVID-19 y los ataques de phishing
El phishing ya suponía un riesgo y la pandemia se ha convertido en la oportunidad perfecta para los ciberdelincuentes. Durante este período se ha registrado un gran aumento de estafas que explotan y engañan a las víctimas para que revelen información confidencial, donen grandes cantidades o instalen software que encripta archivos y exige un rescate, lo que se denomina Ransomware.
Existen multitud de herramientas para que las empresas puedan protegerse del phishing y los ciberdelincuentes. Desde Colt, nuestras recomendaciones son las siguientes:
- Web y filtrado de contenido
- Protección de endpoint
- Trabajar con los ISP para implementar medidas de seguridad
- Revisión de procesos internos para garantizar una rápida respuesta
- Recuperación de posibles ataques
- Mantener todos los sistemas y dispositivos actualizados
También es importante crear conciencia sobre la seguridad dentro de la organización. Las comunicaciones internas, como los correos electrónicos, los boletines informativos sobre la ciberseguridad, así como la formación periódica sobre seguridad y las simulaciones de phishing son formas sencillas de favorecer la protección contra los ataques.
Colt Technology Services
Ingeniero Senior IT. Departamento de Tecnología y Seguridad
