Claves para securizar los nuevos entornos laborales híbridos
- Seguridad
Cerca de 3 millones de españoles ya realizan sus tareas a distancia, lo que supone un 74,2% más de teletrabajadores que antes de la pandemia. Pero ¿cómo proteger las organizaciones y a sus profesionales en un entorno laboral híbrido? La definición de políticas de seguridad adecuadas, junto con la implementación de herramientas y la formación, son básicas.
Los entornos híbridos en los que los empleados reparten su jornada entre la oficina y su domicilio plantean un nuevo desafío para las empresas: securizar estos nuevos entornos laborales.
Analizando las principales brechas de seguridad de los últimos dos meses, los investigadores de Proofpoint han identificado cómo pueden ser los ataques en esos entornos híbridos. En este sentido, la conexión a redes corporativas con controles más férreos y el salto a redes domésticas, el uso compartido de dispositivos para actividades laborales y personales o la utilización de equipos de la empresa por otros miembros de la familia son algunas de las causas de reducción de la seguridad. A ello se suma que el comportamiento de los empleados ha cambiado, así como la forma de trabajar en equipo, y se han ido sumando más personas a ellos que antes no entraban en la ecuación. Para paliarlo, hay cinco puntos en los que deben centrarse los responsables de ciberseguridad de las empresas españolas:
· Configuración de dispositivos en la red. Después de más de un año conectados a redes domésticas, es crucial gestionar las vulnerabilidades de los dispositivos y analizar su seguridad por completo para asegurar que están limpios antes de reconectarlos a la red corporativa. Esto puede evitar potenciales infecciones con malware que puedan comprometer los sistemas de la organización. Hay que hacer un gran esfuerzo en gestión, control y reconfiguración de activos, así como comprobar que todos los dispositivos están parcheados y actualizados.
· Analizar los comportamientos de los empleados y definir nuevas políticas. Lo habitual es que los usuarios hayan relajado sus hábitos de seguridad, lo que requiere de más esfuerzos para volver a formarlos y reforzar las “buenas” prácticas. Es necesario definir qué es lo bueno en este nuevo mundo híbrido y, a continuación, apuntalar estos conceptos con una concienciación sobre seguridad que se adapte a los comportamientos.
· Mantener la colaboración. Si bien el correo electrónico sigue siendo el canal principal de comunicación entre empleados y con terceros, los usuarios han empezado a utilizar cada vez más servicios de telecomunicaciones que no eran habituales en el día a día de la empresa. Las herramientas de colaboración son un objetivo muy fácil para propagar malware en una organización, incluso en este entorno laboral híbrido. Cualquier canal, aplicación o servicio nuevo puede convertirse en un vector de ataque, por lo que hay que conocerlos y protegerlos.
· Las mismas amenazas para muchos objetivos. Las personas siguen siendo el principal objetivo de los ciberdelincuentes. Como demuestra un estudio de Verizon, la táctica más usada en los ataques fue el phishing (35%), y el factor humano fue clave en el 85% de los ataques. Un solo clic es suficiente para el éxito de un ciberataque, y ese clic puede darse en la oficina, en casa o en movimiento. Además, los datos de usuario y contraseñas proporcionan acceso a datos que se están trasladando cada vez más a la nube. De hecho, las credenciales se utilizaron en el 61% de los incidentes que hubo el año pasado.
· Nuevas caras, nuevas amenazas. La incorporación de nuevos profesionales también comporta riesgos de seguridad. Su propia situación los convierte en blancos fáciles para la ingeniería social: todavía no conocen a todos sus compañeros, seguramente no han recibido formación en seguridad por parte de la organización y están deseosos por agradar.
