NEWSPAPER

      GREINCOR TECHNOLOGIES ®

Consejos para mantenerse seguro mientras trabaja desde casa

Por Aamir Lakhani

Debido a la pandemia mundial, casi dos tercios de las empresas han trasladado a la mitad o más de sus empleados al teletrabajoEl sesenta y dos por ciento  de los estadounidenses empleados, por ejemplo, dicen que han trabajado desde casa durante la crisis, y el número de empleados remotos se duplicó entre el 13 de marzo y el 2 de abril de 2020, y esto no es solo un cambio temporal. Casi un tercio de todas las organizaciones con trabajadores remotos esperan que la mitad o más continúen trabajando desde casa después de la pandemia.

Los cambios en la red afectan la seguridad del trabajo remoto

Las implicaciones de seguridad de una transición tan dramática en un período de tiempo tan corto no pueden ser exageradas. En circunstancias normales, trasladar a toda una fuerza laboral de entornos de TI seguros a redes domésticas con muy poca ciberseguridad requeriría una planificación y preparación a largo plazo. Pero esa no era una opción en 2020. Como resultado, el 32% de los encuestados de  la Encuesta de  seguridad del trabajo remoto de Fortinet de 2020 encontró que configurar y administrar la conectividad segura es el aspecto más desafiante de cambiar al teletrabajo. 

Parte del problema era que los dispositivos de la red central de la empresa no estaban diseñados para gestionar el volumen de conexiones VPN necesarias. Como resultado, muchas conexiones no eran seguras. O incluso si estuvieran encriptados, los firewalls existentes eran incapaces de inspeccionar los túneles VPN para asegurarse de que no se estaban utilizando para entregar malware, al menos no sin ralentizar significativamente las conexiones.

Pero la otra parte del desafío es que muchas redes domésticas no se configuraron para admitir los requisitos de ancho de banda de VPN, y mucho menos aplicaciones comerciales que consumen mucho ancho de banda, como las videoconferencias. Además, los dispositivos de los usuarios finales (muchos trabajadores comenzaron a trabajar desde casa utilizando un dispositivo personal) a menudo no estaban parcheados ni asegurados al igual que otros dispositivos conectados a la red doméstica. Estos desafíos hicieron de las redes domésticas un objetivo ideal para los ciberdelincuentes.

Los ciberdelincuentes apuntan a trabajadores remotos

Y, como era de esperar, los investigadores de amenazas vieron un cambio significativo en el comportamiento de los ciberdelincuentes. Según el último  Informe sobre el panorama  de amenazas de FortiGuard Labs , los sensores globales detectaron que los principales objetivos de ataque identificados en la primera mitad de 2020 pasaron de apuntar a dispositivos y aplicaciones corporativos a cosas como enrutadores y dispositivos de nivel de consumidor como DVR normalmente conectados a redes domésticas. . 

También hubo un aumento significativo en los ataques dirigidos a usuarios finales que utilizaron las preocupaciones sobre el coronavirus para atraerlos a hacer clic en enlaces web maliciosos o archivos adjuntos abiertos infectados con ransomware u otro malware. El equipo de FortiGuard Labs vio un promedio de alrededor de  600 nuevas campañas de phishing  por día durante la primavera. Y debido a que los usuarios domésticos ya no estaban protegidos por dispositivos de seguridad corporativos, el malware basado en la web se convirtió en el vehículo de ataque más común, superando al correo electrónico como el vector de entrega principal utilizado por los ciberdelincuentes por primera vez en años. 

Y debido a que muchos dispositivos conectados a redes domésticas no se reparan o actualizan con tanta frecuencia como los dispositivos corporativos, los exploits más comunes detectados hasta ahora en 2020 se han dirigido a sistemas más antiguos. Casi dos tercios de los ataques se dirigieron a vulnerabilidades reveladas en 2018 y una cuarta parte a vulnerabilidades de 2004.

Siete recomendaciones para trabajadores remotos

Durante los últimos meses, los equipos de TI se han esforzado por cerrar las brechas de seguridad en su estrategia de trabajadores remotos . Pero mientras que el 92% de las organizaciones informan inversiones presupuestarias para abordar la seguridad de los trabajadores a distancia , los usuarios finales siguen siendo la primera línea de cualquier estrategia de seguridad, y nunca más que ahora. Aquí hay algunas sugerencias de lo que pueden hacer para reducir los riesgos.

  1. Aprenda a detectar ataques: muchas organizaciones están patrocinando programas de capacitación para ayudar a sus trabajadores a identificar correos electrónicos, sitios web, mensajes de texto, etc. sospechosos. Además, hay   programas gratuitos disponibles en línea para proporcionar a los usuarios finales capacitación e información de seguridad esenciales. Y asegúrese de que todos en casa que usan la red, desde compañeros de habitación hasta niños, también reciban capacitación en ciberseguridad.
  2. Endurecer las contraseñas:  Otro paso fácil es simplemente hacer que las contraseñas sean más difíciles de adivinar y también usar diferentes contraseñas para diferentes cuentas. Para administrar estas contraseñas, utilice un sistema de administración de contraseñas seguro que pueda recordarlas. Entonces, todo lo que todos deben recordar es la información de inicio de sesión para esa aplicación.
  3. Utilice la autenticación multifactor (MFA):  también conocida como autenticación de dos factores, MFA combina algo que un usuario sabe, como una contraseña, con algo que tiene, como una huella digital o un token de seguridad. MFA debe utilizarse especialmente al acceder a información financiera o al iniciar sesión en la red de la empresa.
  4. Parche los dispositivos domésticos:  haga que los usuarios miren todos sus dispositivos en el hogar y asegúrese de que estén ejecutando las últimas versiones de sus sistemas operativos. Incluso los sistemas de juegos y entretenimiento tienen opciones que permiten a los usuarios verificar si están ejecutando la última versión.
  5. Redes domésticas seguras:  este es probablemente un buen momento para considerar la posibilidad de agregar o actualizar una aplicación de seguridad para proteger la red doméstica y los dispositivos de ataques. Además, muchos enrutadores domésticos ahora incluyen seguridad de puerta de enlace que también debería estar habilitada. Algunos operadores de cable y proveedores de servicios de Internet también brindan seguridad gratuita. Los trabajadores remotos deben asegurarse de que iniciar sesión en la red WiFi doméstica requiera una contraseña. T Deben considerar una puerta de enlace de correo electrónico que pueda detectar y filtrar archivos adjuntos y enlaces de correo electrónico maliciosos.
  6. Mejore la seguridad del dispositivo: las  nuevas soluciones avanzadas de seguridad para terminales, conocidas como detección y recuperación de terminales (EDR), no solo brindan una mejor detección de amenazas, sino que también evitan que las infecciones que logran ingresar a su dispositivo ejecuten su malware. Las soluciones EDR no solo deben aplicarse a dispositivos de trabajadores remotos, sino también a otros dispositivos terminales en el hogar.  
  7. Actualice las conexiones a Internet: los  trabajadores remotos deben considerar la posibilidad de actualizar su servicio de Internet para poder ejecutar aplicaciones críticas para el negocio incluso cuando otros estén transmitiendo películas o jugando juegos en línea. Las empresas deben considerar proporcionar fondos para ayudar a compensar el costo de una actualización de ancho de banda.

Mejore la seguridad de su trabajo remoto ahora

Los ciberdelincuentes seguirán apuntando a los trabajadores remotos, sin signos de ceder. Agregar estos siete pasos a cualquier estrategia de seguridad corporativa es la forma correcta de comenzar a proteger las redes distribuidas actuales que incluyen trabajadores remotos.

Descubra cómo las  soluciones para teletrabajadores de Fortinet  permiten el acceso remoto seguro a escala para ayudar a los empleados con una amplia gama de requisitos de acceso.

Abrir chat
1
En qué podemos ayudarle?
Bienvenido a la Zona Greincortech!
¿En qué podemos ayudarle?