La pandemia además de llevar a las organizaciones a repensar la forma en que hacen negocios, también representó un gran desafío para que a pesar del trabajo remoto se protejan con mayor cuidado la información y datos de las empresas.
Desafortunadamente, los ciberdelincuentes han visto los tiempos de incertidumbre como una oportunidad para infiltrarse en los sistemas y redes de las organizaciones a través de computadoras y dispositivos móviles que no se encuentran correctamente asegurados.
También es de aclarar que la mayoría de los líderes empresariales y de seguridad anticiparon un aumento de los ciberataques durante los próximos dos años, por lo que estos, están muy preocupados de que los cambios relacionados con COVID-19 en la fuerza laboral aumenten aún más el nivel de riesgo de sus organizaciones.
Este problema responde, en gran medida, a que pocos líderes de seguridad tienen un conocimiento integral de la superficie de ataque de sus organizaciones y sus activos más críticos.
Es por ello que se deben fortalecer las estrategias de ciberseguridad para la fuerza laboral remota con las siguientes recomendaciones:
- Abordar el riesgo cibernético como riesgo empresarial, este nuevo enfoque debe centrarse tanto en comprender la postura de seguridad actual como en predecir el nivel de riesgo que se presenta para la empresa. Este conocimiento permite una toma de decisiones basada en riesgos más informada y alinea mejor la seguridad con el negocio.
- Desarrollar un plan de gestión de vulnerabilidades basado en riesgos, esto implica priorizar las vulnerabilidades que tienen más probabilidades de ser aprovechadas por un atacante y representan el mayor riesgo para los activos críticos para el negocio. También implica lograr una visibilidad completa de los activos tradicionales, la nube, las aplicaciones web, los dispositivos móviles y las tecnologías operativas.
- Servicios de escritorio remoto seguros , dado que los ciberdelincuentes pueden apuntar a los servicios de escritorio remoto para comprometer los dispositivos del negocio, las organizaciones deben monitorearse regularmente en busca de vulnerabilidades.
- Aprovechar el uso de tecnologías de software como servicio, lograr una detección continua y una visibilidad total del entorno de trabajo puede ser un desafío sin las plataformas flexibles que pueden abarcar entornos distribuidos, que serán fundamentales para detectar y prevenir puntos ciegos en la superficie de ataque.
- Supervisar las tecnologías VPN, es cada vez más importante que las organizaciones que utilizan cualquier VPN SSL verifiquen que los parches correctos para las vulnerabilidades estén continuamente actualizados.
- Utilizar análisis basado en agentes, esta es una capacidad fundamental para obtener visibilidad de vulnerabilidades, configuraciones incorrectas y otros problemas de seguridad dentro de los dispositivos remotos.
Finalmente, dado que el trabajo remoto está aquí para quedarse en el futuro previsible, las organizaciones, independientemente de su tamaño, no deben bajar la guardia y deben continuar promoviendo medidas de seguridad en toda la organización para reducir la probabilidad de que un evento cibernético afecte sus negocios.
