Desde AVANTIC advierten que la problemática del teletrabajo está asociada a la pérdida del control sobre las actualizaciones y parches, y al robo de credenciales para tener acceso a información de los usuarios, entre otras variables.
Sin lugar a dudas, el trabajo remoto y la modalidad híbrida llegaron para quedarse en las organizaciones, como consecuencia de la pandemia del Covid-19. De hecho, dicho formato laboral está siendo muy demandado por las nuevas generaciones de trabajadores, en especial los Millennials y la Generación Z.
Pero ¿qué cuidados hay que tener para desenvolverse laboralmente de esa manera? ¿qué deberían hacer las organizaciones en esta materia? Desde la compañía AVANTIC sostienen que existen miles de ciberamenazas cada día, lo que obliga a los usuarios del teletrabajo a actuar con cuidado y precaución ante tales peligros. En este sentido, compartieron una serie de consejos con el fin de limitar las posibilidades de ser víctimas de un ataque que afecte la red corporativa o la información de una empresa, a través de los empleados que teletrabajan.
Francisco Fernandez, gerente general de AVANTIC, explica que las recomendaciones para evitar este tipo de situaciones son mantener actualizados (“parchar”) los sistemas operativos y softwares utilizados; contar con herramientas para controlar y proteger lo que transita en los sistemas de correo electrónico y evitar la suplantación de identidad; controlar a los usuarios con sistemas de autenticación robusta y, adicionalmente, hacer una gestión muy delicada sobre los usuarios que tienen altos privilegios.
“Para las empresas con un nivel de maduración mayor de ciberseguridad, se sugiere contar con servicios y tecnologías de inteligencia de amenazas, con el claro objetivo de obtener y disponer de información que permita actuar de forma preventiva y, en algunas ocasiones, mantenerse preparados frente a ataques incipientes, con el fin de anticiparse a ellos”, sostiene el ejecutivo.
En tanto, para el caso de empresas de menor tamaño, manifiesta que se pueden conseguir segundos factores de autenticación, como SMS y E-mail a muy bajo costo o en forma gratuita, como por ejemplo el Autenticador de Google, para la protección de los usuarios. Para la protección del correo, comenta que existen herramientas de bajo costo y, por último, destaca que actualizar o parchar es gratis.
Principales vectores de un ataque
El experto de AVANTIC afirma que entre los principales vectores para iniciar un ciberataque están el aprovechamiento de vulnerabilidades por falta de actualización o parches, los correos maliciosos y la “fuerza bruta”, es decir, el hecho de adivinar las contraseñas. Lo anterior representa globalmente un 80% del total de vectores identificados, razón por la cual las organizaciones y encargados de seguridad informática deberían centrar sus esfuerzos y atención en tales factores.
“La problemática del trabajo remoto está asociada a la pérdida del control sobre las actualizaciones y parchados; el control de la navegación respecto a los sitios y descargas seguras que permitan proteger de malware; la explotación de vulnerabilidades debido a falta de actualizaciones; y al robo de credenciales para tener acceso a información de los usuarios”, señala Francisco Fernández.
En este sentido, la recomendación de AVANTIC es, idealmente, contar con una herramienta que simplifique y unifique la protección. Por ejemplo, para Pymes existe la solución de Kaspersky Cloud Security Plus, que incluye la protección de malware, parchado y protección de herramientas de office 365 (correo, OneDrive, Teams y SharePoint) en una sola plataforma, 100% en la nube, de rápida implementación y bajo costo.
Revisa nuestra sección Actualidad aquí