FMContract Workplaces
#107 Enero 2023

Ciberseguridad en el nuevo entorno híbrido

Con más dispositivos conectados en los lugares de trabajo y una mayor dependencia entre los distintos sistemas, la ciberseguridad es hoy una prioridad clave.

ALGUNAS MARCAS QUE NOS ACOMPAÑAN

Una publicación de Contract Workplaces


Vivimos en una era de discontinuidades cada vez más rápidas. Ya se trate de una pandemia, un ataque cibernético, una crisis política, un crac financiero o un desastre natural, los eventos disruptivos están sucediendo a escala global y pueden provocar fallas en las redes y la infraestructura digital en las que confiamos, basados en la presunción de que los cambios serán lineales y predecibles. Es una de las consecuencias de nuestra existencia digitalizada.

Cuando llegó la pandemia de COVID-19 muchas personas tuvieron que comenzar a trabajar de forma remota para mantener la continuidad de las operaciones. Hoy, ya se ha asumido que nunca volveremos a trabajar únicamente desde la oficina; el espacio de trabajo también se volvió digital. La posibilidad de acceder a Internet desde una amplia gama de dispositivos móviles nos permite trabajar en cualquier momento y desde cualquier lugar, contar con aplicaciones, datos y servicios corporativos en La Nube siempre que contemos con la tecnología adecuada y una buena conectividad.

Todo esto, sumado a la tendencia Bring Your Own Device (BYOD por su sigla en inglés) que consiste en alentar a los empleados a utilizar sus propias computadoras portátiles, teléfonos móviles o tabletas personales en el lugar de trabajo, representa un enorme desafío para la ciberseguridad de las empresas. Los peligros del phishing, el ransomware y la ingeniería social se han incrementado en los ecosistemas de trabajo híbridos. A continuación se detallan algunas de las vulnerabilidades más frecuentes:

  • Redes de WiFi públicas. Hoy, las personas son más móviles que nunca, lo que significa que pueden trabajar usando redes de WiFi públicas.
  • Home office. Cuando las personas trabajan desde casa se corre el riesgo de que la red doméstica no esté configurada de manera suficientemente segura. Si un ataque parte desde allí puede alcanzar la red de la empresa con bastante facilidad y comprometer su seguridad. Además, aunque los incidentes de phishing pueden ocurrir tanto en la oficina como en casa, es más fácil ser víctima de ellos cuando no hay personas alrededor a las que pedir ayuda o una opinión.
  • Uso de dispositivos personales. Los dispositivos personales pueden convertirse en un importante vector de ataque. La falta de actualización, la descarga de aplicaciones gratuitas y su uso por parte de terceras personas pueden generar vulnerabilidades.

Las estrategias de seguridad informática deben apuntar a la identificación de los riesgos del entorno de trabajo híbrido y a implementar soluciones capaces de defender la integridad de la red corporativa y la información sin interrumpir las operaciones diarias. No obstante, el objetivo no debería ser solo contrarrestar los ciberataques, sino también prepararse para una respuesta de recuperación rápida luego de producido un incidente.

La idea es adoptar el concepto de resiliencia cibernética, definida como la capacidad de una organización para trascender (lo cual implica anticipar, resistir, recuperarse y adaptarse) cualquier estrés, falla, peligro y/o amenaza a sus recursos cibernéticos y su ecosistema, de modo que pueda llevar a cabo su misión con seguridad, sostener su cultura y mantener la forma deseada de operar1.

Aportando seguridad al entorno de trabajo híbrido

De acuerdo con un reciente informe del gobierno australiano2, las organizaciones reconocen cada vez más la importancia de gestionar los riesgos de seguridad de manera holística en las áreas de la seguridad física, cibernética y personal, dado que están intrínsecamente conectadas. Esto se debe a que las violaciones de seguridad se suelen producir en cascada: comienzan en un dominio y luego comprometen a los otros.

En este sentido, tanto la tecnología como el entrenamiento del personal jugarán un papel importante, pero es imprescindible que las políticas de la empresa se actualicen para reflejar los nuevos desafíos de ciberseguridad en los entornos de trabajo híbridos.

Estas son algunas de las medidas que las empresas pueden implementar para mantener la seguridad y la continuidad de la operación frente a posibles ataques cibernéticos:

Conmutación por error. Es un componente crucial para garantizar la continuidad operativa. Se trata de un mecanismo de respaldo mediante el cual, ante un fallo en el software o el hardware de la infraestructura digital de la empresa, se transfiere la operación del sistema principal al sistema redundante, lo cual minimizará las interrupciones. Por ejemplo, en el caso de que falle la conexión principal a Internet, la compañía dispondrá de una conexión de respaldo con otro proveedor de servicio que estará lista y en espera en caso de un incidente. De esta manera, se garantiza que el ecosistema de trabajo híbrido esté siempre conectado y sin fallas.

→ Protección de datos. Es preciso tomar medidas para que todos los datos vitales para el funcionamiento de la empresa estén seguros y tener copias de seguridad en caso de tener que enfrentar un fallo fortuito o intencional.

Control de acceso centralizado. Para que los trabajadores sean productivos, el acceso a los documentos y sistemas de una organización fuera del entorno de la oficina es fundamental. Sin las medidas de seguridad adecuadas, la posibilidad de un ciberataque aumenta.

En este sentido, los nombres de usuario y las contraseñas débiles son un punto vulnerable ya que pueden permitir el ingreso de extraños a los sistemas de la empresa. Con el uso de un control de acceso centralizado se pueden administrar de manera segura las credenciales de cada uno y establecer a qué tipo de información tienen acceso los diferentes usuarios.

Configuración de una VPN. Otro mecanismo para establecer un acceso remoto seguro a la información corporativa es el uso de una Red Privada Virtual (VPN por su sigla en inglés). Usando esta herramienta los trabajadores tienen mayor seguridad cuando usan su red doméstica o Wi-Fi público.

Cifrado de datos. El cifrado en las computadoras permite proteger los datos almacenados en los dispositivos ya que el procedimiento los convierte a un formato ilegible para cualquiera que no disponga de la clave de encriptación. El cifrado es la base principal de la seguridad de datos.

Autenticación multifactor. Permite a los usuarios acceder a sus cuentas solo después de haber proporcionado dos o más pruebas de que son propietarios de las mismas. Ayuda a proteger a la organización de las vulneraciones causadas por la pérdida o el robo de las credenciales de acceso.

Escaneo de correo electrónico. Existen distintas soluciones de escaneo de correo electrónico que pueden filtrar el tráfico entrante para clasificarlo en distintas categorías potencialmente dañinas: phishing, spam, malware, contenido adulto, mensajes masivos, virus, suplantación de identidad, enlaces sospechosos, etc. Es importante mantener siempre la base de datos actualizada.

Herramientas de colaboración seguras. Es fundamental que la empresa proporcione herramientas informáticas seguras a sus empleados para garantizar la confidencialidad de los documentos e información que se comparte.

Políticas de BYOD. Deben cubrir varios aspectos que incluyen: desde qué dispositivos pueden conectarse los empleados a la red corporativa, cuáles son los requisitos para la instalación de aplicaciones y la gestión de la seguridad, descripción de los procedimientos relacionados con la pérdida o el robo de equipos, la conexión a redes seguras y las políticas de uso aceptable.

Detección de amenazas internas. Es un enfoque proactivo para identificar peligros previamente desconocidos o en curso dentro de la red de una organización3. Para ello se utilizan indicadores de amenazas tales como huellas digitales virtuales dejadas por malware, intrusos, direcciones IP extrañas, correos electrónicos de phishing u otro tráfico de red inusual. El sistema puede enviar alertas en tiempo real de comportamientos sospechosos para aislar rápidamente los valores atípicos y minimizar los riesgos.

Capacitación. Para proteger los activos de la empresa es importante capacitar a los empleados con simulaciones realistas sobre ciberseguridad y enseñar el hábito de tener cuidado al usar el correo electrónico y los dispositivos personales cuando se accede a la red corporativa.

Cuando se produzcan amenazas conviene asegurarse de que los procesos de alerta son claros y simples para comenzar el trabajo de mitigación lo antes posible. Para esto, la comunicación es fundamental y representa el primer paso para prevenir ataques en entornos de trabajo híbrido.

Cultura organizacional: En los nuevos entornos de trabajo híbrido, las personas están en el centro de la gestión de riesgos de ciberseguridad y es esencial que la práctica esté arraigada en la cultura organizacional. Formar un hábito en los colaboradores para establecer prácticas sostenidas de ciberseguridad puede llevar un tiempo, pero es imprescindible para el éxito de la empresa.

Referencias:

1 WORLD ECONOMIC FORUM (2022): “Global Cybersecurity Outlook 2022”.

2 CYBER SECURITY INDUSTRY ADVISORY COMMITTEE (2021): “Back to Business: Recognising and reducing cybersecurity risks in the hybrid workforce”. Australian Government.

3 https://www.ibm.com/ar-es/topics/threat-hunting

4 HOXHUNT (2021): “Cybersecurity in a hybrid work environment”.


En los últimos meses, la conversación sobre el futuro del trabajo ha estado marcada por el avance de la inteligencia Read more

Suscribite al Newsletter y mantente actualizado sobre todas las novedades de WOW, una publicación de Contract Workplaces.

ALGUNAS MARCAS QUE NOS ACOMPAÑAN

WOW

Otros números


¿Quieres conocer más sobre tendencias relacionadas al mundo del trabajo? Descúbrelas en WOW.

Suscribite