Muchos trabajadores remotos nuevos al mismo tiempo
Es probable que ahora tenga mucho personal trabajando de manera remota. El trabajo remoto no es algo nuevo, y un buen porcentaje de la fuerza laboral ya lo realiza así. Pero las empresas que tienen una fuerza de trabajo distribuida han tenido tiempo de planear al respecto, y de hacerlo de manera segura.
Este evento puede tratarse como una implementación rápida de una aplicación: hay impactos en el negocio, la infraestructura y en la seguridad de los clientes. Habrá un incremento de trabajo para las áreas de soporte conforme nuevos trabajadores remotos se acostumbran al nuevo modelo.
Pero, no haga el problema más grande. Hay consejos circulando sobre restablecer todas las contraseñas para los trabajadores remotos. Esto abre la puerta para un incremento en la ingeniería social para intentar que personal abrumado trabajando en help desks restablezca contraseñas que no cumplen con las políticas de las empresas. Hable con sus empleados y establezca que las políticas deben cumplirse, y haga ver que los tiempos de respuesta de los help desks pueden ser más lentos que de costumbre.
Pueden surgir problemas de continuidad de negocio cuando una planeación limitada respecto al trabajo remoto pueda hacer que las licencias de VPN lleguen a su máxima capacidad, al igual que saturar la capacidad de los firewalls y causar timeouts en las aplicaciones al tener muchos usuarios intentando conectarse a las mismas aplicaciones al mismo tiempo en una red más limitada.
Ayude a su personal para hacer un home office seguro
En tiempos menos turbulentos, se permite que los trabajadores remotos creen su propia experiencia de seguridad al trabajar en casa. Las oficinas en casa usualmente son mucho menos seguras que las corporativas: routers débiles, PCs sin administrar y múltiples usuarios usualmente significan que las oficinas en casa son un camino de ataque más sencillo.
No tiene sentido que los empleados operen en un ambiente menos seguro en este contexto. Ofrézcales las herramientas de seguridad y de operaciones necesarias para llevar a cabo sus funciones. Los empleados remotos, aún con un dispositivo entregado por la empresa, tienden a trabajar en varios dispositivos personales. Ponga a su disposición herramientas de almacenamiento y de archivos compartidos con licencias empresariales, para que ellos no tengan que recurrir a opciones menos seguras cuando excedan los límites de almacenamiento gratuito de Dropbox o de servicios similares.
Un Web Gateway as a service es una opción útil considerando que los trabajadores remotos podrían utilizar una VPN que haga “split tunneling” (es decir, que no vaya a través de dispositivos de seguridad corporativos al navegar por sitios no corporativos etc.), a diferencia de cuando están en la oficina corporativa y todas las conexiones están limpias. Esto es especialmente importante en casos donde un router doméstico que no es robusto sea comprometido y cualquier exfiltración u otro tráfico de malware deba ser detectado.
Una manera sencilla de compartir esta información con los empleados es agregar tips de seguridad de trabajo remoto a cualquier esfuerzo de comunicación ejecutiva.
Problemas Operativos
Con una gran mayoría de negocios cambiando a un modelo de trabajo remoto con un enfoque reducido en reuniones presenciales, también anticipamos que los autores de malware comenzarán a hacerse pasar por herramientas digitales, como servicios “gratuitos” de conferencias en línea y otro software de cómputo en la nube.
Tener una política de respeto a la privacidad en el trabajo remoto es una buena forma de prevención para minimizar el riesgo de que este tipo de ataque sea exitoso. Los trabajadores remotos podrían tener preocupaciones acerca de su privacidad digital al trabajar desde casa, por lo que cualquier forma de informarles acerca de los potenciales métodos de ataque puede ayudar.
Cualquier paso que se tome para prevenir que el personal evada las medidas de seguridad en favor de su privacidad es probablemente una buena inversión.
Riesgos Específicos
Durante cualquier evento importante o crisis, los ataques de ingeniería social y el phishing aumentarán. La ingeniería humana implica el uso de cualquier “palanca” para incrementar la posibilidad de que los objetivos hagan click en un link.
Estamos observando ataques dirigidos de correo electrónico aprovechándose de esto. Algunos probablemente utilizarían tácticas como archivos adjuntos titulados “Su voucher de beneficios como empleado remoto”, guías corporativas o documentos falsos de RRHH.
Desafortunadamente, esperamos que hospitales y gobiernos locales vean un incremento en ransomware dirigido debido a la expectativa de que los pagos tienden a ser más comunes durante una emergencia.
Pero Espere, no todo son Malas Noticias
La buena noticia es que ninguno de estos ataques es nuevo y que ya existen formas para defenderse contra ellos. Recuerde a todo su equipo durante este periodo de ser más cuidadosos y vigilantes ante el phishing, pero no dependa exclusivamente de la educación de los usuarios, respáldela con medidas de tecnología de seguridad. Estas son algunas formas de lograrlo:
- Ofrezca a sus trabajadores remotos las herramientas de seguridad y productividad que necesitan para protegerse a sí mismos y a los recursos no corporativos de TI a los que tienen acceso.
- Incluya una cuenta empresarial de almacenamiento en la nube para que los empleados no utilicen versiones gratuitas de software que podría no ser seguro.
- Habilite formas de que los clientes y partners de la cadena de suministro, quienes también podrían estar trabajando remotamente, interactúen con usted de manera segura.
Leave a Reply