Conoce los factores importantes para la ciberseguridad al trabajar desde casa

Entrevista a Demi-Ari, CEO de Panorays, una plataforma que se encarga de los procesos de seguridad cibernética en compañías.

Gracias a la propagación de global del coronavirus o COVID-19 una enorme cantidad de empresas se han visto obligadas a permitir que sus empleados realicen sus labores desde casa. Sin embargo estos cambios presentan numerosos problemas en la ciberseguridad los cuales se deben tomar en cuenta.

El primer problema recae en la falta de autenticación y autorización, puesto que, las personas no se encuentran interactuando personalmente, esto genera una mayor necesidad de autenticación mediante controles de monitoreo de acceso y contraseñas seguras. Otra problemática, es el posible aumento de phishing y malware, ya que los empleados estarán recibiendo una gran cantidad de correos electrónicos sin precedentes y solicitudes en línea.

Por otro lado, el trabajo fuera de la organización puede ampliar los factores de riesgo en ataques a la organización, esto se debe a que los trabajadores utilizan sus dispositivos personales para realizar las tareas, puede que introduciendo nuevas plataformas y sistemas operativos que generalmente requieren de soporte y seguridad dedicados. Con tantos dispositivos en uso, es probable que alguno sean víctima del descuido.

En ocasiones las empresas pequeñas carecen de conocimiento y talento humano necesario para implementar las medidas de seguridad necesarias para la seguridad informática y los piratas cibernéticos utilizarán esto a su favor.

Errores humanos

Dado a que la comunicación se vuelve menos efectiva, las organizaciones son más propensas al error humano. Cuando los trabajadores están lejos de la seguridad de la organización es más probable que comentan algún error en cuánto a la seguridad cibernética refiere.

Los departamentos de TI son especialmente propensos a errores y ataques, dado a que suelen estar cambiando de rutina y deben abrir sistemas internos para realizar trabajos externos. Debido al cambio de ambiente los equipo TI pueden necesitar introducir configuraciones de red, VPN, nuevos dispositivos, puertos y direcciones TI. Estos cambios generan una superficie de ataque mayor y crean la posibilidad de que se cometa un error al implementar cambios.

Si no puedes confirmar la identidad de alguien, hay un mayor margen se error.

¿Afecta en el cumplimiento de labores?

La organización ha perdido el control de los dispositivos que serán utilizados para la realización del trabajo asignado, de la misma manera ha perdido la seguridad de un área física protegida. Como resultado, la misma se ve sumergida en el riesgo real de no cumplir adecuadamente las regulaciones que requieren un cierto nivel de ciberseguridad.

El cumplimiento de las labores, también se ve afectado, un ejemplo una puede ser el estar certificada para SOC2, un estándar internacional de informes sobre los sistemas de gestión de los riesgos de ciberseguridad, pero esos controles pueden no permanecer mientras las personas trabajan desde su hogar. De esta manera, un cambio tan abrupto y masivo, puede conducir involuntariamente al incumplimiento.

¿Qué pueden hacer las organizaciones para eliminar brechas en la seguridad cibernética y monitorear continuamente la misma?

1. Asigne todos los trabajadores según su relación con la organización, incluido el tipo de datos a los accedan y procesan.

2. Obtenga visibilidad y control sobre los empleados.

Esto se puede lograr mediante una combinación de escaneo de interacción con el empleado junto con la realización de cuestionarios de seguridad, con el cambio de ambiente la organización debe asegurarse de aplicar preguntas que evalúen la preparación de los empleados para trabajar en casa.

3. Monitorear continuamente la postura de seguridad.

Las organizaciones deben asegurarse de que su solución alerte sobre cualquier cambio en la postura cibernética y responda en consecuencia. Por ejemplo, la organización puede limitar el acceso o cerrar completamente la conexión entre el proveedor/trabajador y el entorno de la organización.

FUENTE: https://bit.ly/2UbLFnp

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s