Para las empresas de todos los sectores de la economía mundial, la ciberseguridad se ha convertido en uno de los mayores factores de riesgo asociados con la pandemia de Covid-19. El teletrabajo se ha convertido en una solución de emergencia para muchas empresas que han tenido que enviar a sus fuerzas de trabajo a sus hogares, ya sea para evitar la transmisión del virus o para mejorar la conciliación de los trabajadores, en esta nueva realidad la identificación digital y consecuentemente ciberseguridad son fundamentales.
En este escenario, las empresas saben que deben innovar rápidamente, aprovechar las nuevas herramientas digitales y apostar por los servicios en la nube para salir de la crisis antes que sus competidores, todo ello con un fin. Impulsar la transformación a largo plazo de su negocio en este panorama global alterado. Esta apuesta por la innovación es una buena noticia, pero tiene un coste. A medida que lo digital extiende sus raíces transversalmente en todo el entamado empresarial, también aumenta el riesgo y el impacto de los ciberataques.
Ante esta perspectiva, el propio Foro Económico Mundial concluyó que el 50% de las empresas estaban preocupadas por el aumento de los ataques cibernéticos debido a un cambio en los patrones de trabajo solamente. Estas preocupaciones son merecidas. Las decisiones apresuradas y no planificadas relacionadas con las transformaciones digitales aumentarán sustancialmente la serie de problemas de ciberseguridad.
La ciberseguridad es aún más importante, dada la mayor dependencia de la infraestructura digital para garantizar la resiliencia colectiva. Muchas de las industrias que se están transformando cumplen funciones críticas, y una ruptura en sus cadenas de suministro podría afectar al movimiento y la disponibilidad de medicamentos, componentes, equipos y materias primas que salvan vidas. Entonces la pregunta clave sería:
¿Cómo garantizar la seguridad cibernética en medio de esta transformación digital acelerada?
LA CLAVE: La implantación de la modalidad de teletrabajo seguro
1. Monitorea la huella de IT haz que los usuarios utilicen soluciones aprobadas.
Revisa los registros de tráfico web para monitorear el uso de TI (por ejemplo, uso compartido de archivos, videoconferencia y herramientas de colaboración), y trabaje para implementar y mover a los usuarios hacia soluciones seguras y aprobadas por la empresa.
2. Asegura que los sistemas de acceso remoto estén completamente parcheados y configurados de forma segura.
Revisa todos los sistemas de acceso remoto para asegurarte de que se hayan aplicado parches de seguridad críticos y se hayan utilizado configuraciones seguras. Identifica cualquier vulnerabilidad o configuración utilizando pruebas de penetración o equipo rojo. Trabaja con equipos de IT para integrar pruebas de seguridad rápidas y ágiles en la implementación de nuevos sistemas de acceso remoto. Las configuraciones seguras también se deben aplicar al correo electrónico, la gestión de identidades y los sistemas de conferencia utilizados por los trabajadores remotos, por ejemplo, desactivando los protocolos de autenticación heredados.
3. Asegúrate de que los controles de seguridad locales aún se apliquen aunque no estén en la red interna.
Cerciórate de que los controles de seguridad fronteriza, centrados en la red que se aplican a los dispositivos cuando están en la red interna. Evalúa si un conjunto de control similar todavía se aplica al tráfico de red desde sistemas que no están en la red interna. Confirma que la navegación web esté asegurada por el filtrado web cuando trabaje de forma remota y, si no, considera la implementación de una solución de filtrado web basada en la nube para detectar y prevenir el tráfico web malicioso. Restringe los tipos de sitios web a los que se puede acceder, restringir los tipos de archivos que los usuarios pueden descargar y bloquear el acceso a dominios recién registrados o no confiables. Confirme que DLP y otros controles de seguridad funcionan como se espera cuando los dispositivos se eliminan de la red interna por períodos prolongados de tiempo.
4. Monitora los sistemas de acceso remoto, correo electrónico en busca de inicios de sesión anómalos.
Configura soluciones de acceso remoto, sistemas de correo electrónico para registrar todos los eventos de autenticación. Conserva los registros y analízalos en busca de actividad anómala, incluidos intentos de acceso a la fuerza, inicios de sesión desde ubicaciones desconocidas e inicios de sesión que indican un viaje imposible.
5. Apoya a tu gente para que trabaje de manera segura desde su hogar.
Tu proveedor debe ser capaz de implementar un breve módulo de capacitación de “trabajar desde casa” para ayudar a la fuerza laboral a comprender las posibles amenazas y salvaguardas que pueden necesitar tomar al trabajar de forma remota. Si no, intenta crear una hoja informativa o una nota de orientación. Es importante destacar que debe informar a las personas a dónde pueden acudir para obtener ayuda y facilitarles la consulta y la presentación de inquietudes.
*Referencia: Informe PWC Managing the impact of COVID-19 on Cyber Security
¿Cómo la innovación digital garantiza el trabajo remoto y la ciberseguridad?
Descubre la solución ALL-IN-ONE de ID Digital
nebulaSUITE es la única solución en el mercado que proporciona a las organizaciones la infraestructura completa de certificados digitales (emisión y gestión) y firmas digitales cualificadas a través de servicios basados en la nube, todos protegidos por una autenticación robusta. Esta solución all–in-one es capaz de optimizar la productividad y generar ahorros. También reduce los costes asociados con la impresión, el transporte, el almacenamiento y la destrucción de documentos en papel.
10 ventajas que te proporciona una buena gestión de la identidad digital de tu empresa
La COVID-19 está cambiando la cultura tecnológica y la infraestructura de cada organización más rápido que cualquier evento o fenómeno conocido. Esto significa que los cambios seguirán llegando, y los hackers continuarán apuntando a nuestra creciente dependencia de las herramientas digitales. Las empresas que se centran en un retorno a “nueva normalidad” estarán invirtiendo tiempo, esfuerzo y dinero en una batalla perdida hace mucho tiempo.
La pandemia presenta una oportunidad para la innovación en toda regla, un cambio dramático en la perspectiva y la adopción de procesos operativos seguros y resistentes. La intensidad y el énfasis que una organización aporta a su estrategia de ciberseguridad determinará si la oportunidad se suma a los resultados finales o si se convierte en un desastre.
Si quiere saber más sobre las ventajas de la autenticación digital e integridad, solicita una demostración y compruébalo tu mismo, o contacta con nosotros. Estamos aquí para ayudarte y contestar sus dudas.