¿Cómo preparar a los usuarios para ser ciberseguros trabajando desde casa?

Recomendaciones de Carlos Medrano de MT2005

Caracas, abril de 2020.- ¡La cultura del “Work at Home” llegó para quedarse! Las organizaciones que ofrecían la opción de “trabajo desde casa” tanto para algunos como para todos sus empleados muy probablemente ya cuenten con una infraestructura de redes y educación institucional que les permita estar preparadas para protegerse de ciberataques afuera de su organización. Pero para las compañías que les ha tocado implementar este tipo de soluciones, debido a la emergencia, es importante que los equipos de TI y empleados tomen los pasos necesarios para prevenir ataques.

Existen ahora varias publicaciones que advierten sobre la creciente amenaza de seguridad que los individuos y organizaciones enfrentan mientras el trabajo remoto es más común.  Un ejemplo son todas las nuevas campañas de “phishing” que invaden redes sociales, mensajería instantánea y correo electrónico alrededor de la situación actual de COVID-19.

Mientras todas las empresas, de todos los sectores fomentan –e incluso es mandatorio– el trabajo desde casa para proteger a sus colaboradores y otros del esparcimiento de COVID-19, los equipos de TI son ahora responsables de la tarea compleja y retadora de garantizar la seguridad los datos, dispositivos corporativos y redes.

Por lo tanto, es vital implementar guías básicas y de buenas prácticas para asegurar el trabajo seguro desde casa y garantizar la continuidad de la producción. A continuación, señalamos algunas:

Comunicar y desarrollar de manera clara y concisa las políticas de seguridad

Es esencial que los colaboradores tengan claras las políticas y protocolos definidos por TI para el trabajo desde casa. Estas políticas deberían incluir:

• Asegurar que los empleados utilicen únicamente dispositivos aprobados para acceder y almacenar datos corporativos (cuando sea posible).
• Exigir – por no decir “obligar” – el uso de contraseñas seguras de, al menos, 12 caracteres.
• Implementar autenticación de multi-factor, idealmente con token a nivel de hardware en lugar de mensajes de texto. (este último puede ser comprometido).

Aprovechar las soluciones tecnológicas de seguridad

Las compañías seguramente ya tienen infraestructura robusta para garantizar la seguridad antes ciberataques en la ubicación física de sus oficinas. Con la cantidad de usuarios trabajando desde casa en aumento, el perímetro tradicional de seguridad ya no existe y las VPN no necesariamente hacen todo el trabajo requerido. En cambio, los empleados utilizan más aplicaciones en la nube pública, muchas de ellas no han sido evaluadas a nivel de seguridad.

Los equipos de TI (especialmente en Redes y Seguridad) necesitan asegurar que las tecnologías utilizadas para implementar la seguridad necesaria incluyan:

• Garantizar que todos los equipos corporativos estén actualizados y parchados a las más recientes versiones y a todos los usuarios.
• Proveer de manera segura, rápida, confiable y fácil para los usuarios políticas que garanticen la seguridad y continuidad de la operación, tales cómo la revisión de posturas en los equipos tipo cliente.
• El uso de VPN debería de seguir las mejor practicas tales como: Encriptación, Contraseñas seguros y doble factor de autenticación.
• Aumentar el monitoreo de los equipos tipo cliente, correo electrónico y eventos de seguridad por acceso remoto.

Educar a los empleados sobre el aumento de las amenazas de seguridad

El usuario también debe ser responsable. Los empleadores deben asegurar que los empleados estén conscientes del riesgo aumentado de los ciberataques, principalmente relacionados con la pandemia de COVID-19 y entrenarlos para poder evitarlos:

• Alertar a los empleados de las campañas de “phishing” y otros malware, no responder a ningún correo electrónico buscando información personal, corporativo y/o financiera.
• Recordar a los empleados que los individuos mal intencionados usualmente se hacen pasar por individuos legítimos y confiables, por lo que hay que verificar la identidad de estos individuos antes de hacer clic en algún enlace dentro un correo electrónico.
• Enseñar a los empleados cómo pueden asegurar que su infraestructura en casa es segura, por ejemplo, exigiendo el uso de WPA2 y redes inalámbricas correctamente configuradas. El uso de una solución de puntos de accesos remotos puede asegurar que la infraestructura en casa sea segura.
• Recalcar a los empleados la importancia de reportar cualquier evento sospechoso relacionado con la seguridad de la conexión, datos y aplicaciones.

Mientras las redes se sigan descentralizando y los empleados gocen de los beneficios de trabajar desde casa, la seguridad de las redes corporativas seguirá siendo un verdadero reto. Por lo que implementar y enfatizar estas mejor prácticas y consejos de ciberseguridad ayudará a los equipos de TI a seguir garantizando la seguridad en las redes corporativas.