Al comenzar el pasado año 2020, nadie podía imaginar cómo nos cambiaría la vida. La rápida propagación del coronavirus, que provocó el cierre de empresas, regiones y países, planteó desafíos completamente nuevos, uno de los cuales fue la necesidad de dotar a gran parte de los empleados de trabajo remoto y sus problemas añadidos, derivados del acceso remoto.
En 2020 apareció el traslado de los empleados de las oficinas, donde los procesos de trabajo se han establecido durante décadas, a un entorno distribuido (casa, casa de verano, pueblo), donde la calidad de la comunicación está lejos de todas partes a un nivel aceptable y prácticamente no hay medios para controlar el trabajo de autoaislados, en condiciones de miedo general al futuro, según señala Itworld. ¿Cómo no perder ingresos, especialistas capacitados, participación de mercado, imagen de empresa? Y una de las preguntas más importantes: ¿cómo proteger la información sensible a la divulgación cuando se cambia a un modo de funcionamiento remoto?.
Estos y otros problemas de acceso remotos se volvieron de gran actualidad en la primavera de 2020 y volvieron a intensificarse en el otoño, después de varios meses relativamente estables. En general, los especialistas en seguridad de la información se ocuparon de la tarea asignada y de la gran cantidad de organizaciones por su cuenta. Naturalmente, las prisas no funcionaron muy bien, pero muchas organizaciones aún no han encontrado el tiempo para un análisis imparcial serio.
Descripción del problema
Los riesgos de seguridad de la información asociados con el trabajo remoto incluyen errores en la identificación y autenticación de las partes de la interacción electrónica remota, ataques de phishing, piratería de enrutadores y redirección de usuarios a sitios maliciosos, acceso no autorizado a recursos corporativos desde fuera del circuito de seguridad, violación de la confidencialidad de la información durante transmisión a través de canales de comunicación abiertos y más. La situación se vio agravada por el hecho de que los atacantes se han vuelto más activos en consonancia con el desarrollo de la epidemia.
Los problemas con la seguridad de acceso remoto se convirtieron en prioritarios en marzo de 2020
Al mismo tiempo, la responsabilidad de una parte importante de la seguridad de la información se transfirió de los sistemas de seguridad de la organización al usuario. De hecho, si antes de la pandemia un empleado cometía un error, por ejemplo, del phishing, entonces otros sistemas de seguridad de la información podrían protegerlo: al intentar enviar información confidencial, DLP podría funcionar, al intentar acceder al sistema, antivirus o IPS podrían funcionar.
Soluciones alternativas
Tiene sentido separar el traslado deliberado planificado de parte del personal al trabajo remoto y la transición de emergencia a la modalidad de autoaislamiento de todo el personal, como sucedió en casi todo el mundo en marzo de 2020. Con una transición planificada, puede pensar de forma rutinaria en un conjunto de medidas organizativas y técnicas para garantizar la seguridad de la información, proporcionar a los empleados el conjunto necesario de herramientas de seguridad de la información, verificar su compatibilidad, capacitar al personal, brindar soporte técnico, desarrollar instrucciones, etc.
Ya existe una cantidad suficiente de tecnologías avanzadas y herramientas de seguridad de la información en el mercado que pueden proporcionar un trabajo completo a los empleados en el trabajo remoto sin un aumento significativo de las amenazas a los sistemas gubernamentales y no gubernamentales. En caso de un traslado de emergencia forzoso de personal para trabajar desde casa, no existen tales funciones: es necesario encontrar soluciones simples y comprensibles lo antes posible que le permitan trabajar desde casa sin violar la seguridad de la red corporativa, sus recursos de información, la información que circula en el ordenador de casa, así como entre ella y red corporativa.
Antes de la introducción del régimen de autoaislamiento, algunas organizaciones nunca tuvieron la intención de utilizar el acceso remoto para el trabajo completo de sus empleados. En marzo de 2020, tuvieron que crear tales sistemas a toda prisa. Esto ha llevado a que los sistemas de acceso remoto creados y en funcionamiento en este momento no cumplan con todos los requisitos de seguridad de la información.
Por lo tanto, lo más peligroso no es una amenaza específica, sino el nivel general de seguridad de los sistemas de acceso remoto construidos en poco tiempo en modo de emergencia. Esto puede conducir tanto a grandes filtraciones de datos personales como a ataques de intrusos a los SIG. Por lo tanto, como regla general, no era posible organizar correctamente el trabajo de los empleados en modo remoto, sino rápidamente: cada organización hizo lo mejor que pudo. En este 2021 queda mucho por trabajar para brindar seguridad a las empresas y a los trabajadores.