En un mundo ideal, el teletrabajo no debería considerarse una capa adicional de complejidad o un riesgo de seguridad. Sin embargo, las empresas tradicionalmente han evolucionado separando la intranet «privada» de la red orientada al «público», y todavía dependen de esta separación, ya sea físicamente, donde las dos redes están desacopladas, o implementando acceso remoto seguro a la red privada. El acceso remoto seguro a la infraestructura de la empresa suele ser complejo y costoso, especialmente en empresas que todavía dependen de intranets o de servicios internos para las operaciones del día a día. Este es probablemente uno de los aspectos que hizo que el teletrabajo fuera relativamente impopular entre las empresas durante la era “pre-COVID”.
En un mundo ideal, el teletrabajo no debería considerarse una capa adicional de complejidad o un riesgo de seguridad
Los principales riesgos de trabajar desde casa son:
- Aumento de correos electrónicos fraudulentos que atraen a las víctimas para que revelen las credenciales de la empresa (phishing) o abran archivos adjuntos manipulados con ransomware. Cuando se trabaja con un ordenador personal el equipo de TI no tiene ningún control sobre la solución de seguridad, la forma en que está configurada o el nivel de parcheo de seguridad del sistema operativo utilizado.
- Riesgos de cumplimiento. En el trabajo, los datos de los clientes y de la empresa se almacenan de forma segura de acuerdo con las leyes locales o internacionales. El cifrado de datos, la administración de dispositivos y otros controles de seguridad no están necesariamente disponibles en dispositivos domésticos, lo que podría facilitar el robo o la divulgación no autorizada de la información del cliente o de la empresa.
- Entorno de red hostil. A diferencia de las configuraciones de las redes empresariales, las redes domésticas son una amalgama de dispositivos que a menudo se conectan a un router obsoleto y vulnerable. Los piratas informáticos se aprovechan de esto y prueban las conexiones domésticas en busca de equipos de red vulnerables que pudieran comprometer. Los dispositivos IoT son otra preocupación importante que podría desempeñar un papel crucial en el robo de datos.
Volver a la oficina no entra dentro de las previsiones de este año para todas las compañías, ya sea por las limitaciones del COVID y porque los empleados ya no están interesados en volver, acostumbrados ya al teletrabajo. Desafortunadamente, la mayoría de los tele-trabajadores aún no son conscientes de que son un peligro potencial para la seguridad de su empresa. El factor humano sigue siendo el principal riesgo para las organizaciones y es el responsable de la mayoría de los ciberataques. La protección del endpoint se ha convertido en un aspecto importante a medida que el ransomware se extiende. Bitdefender GravityZone Ultra proporciona análisis de riesgos del endpoint, protección y EDR, todo a través de un agente y una consola comunes para que las organizaciones pueden evaluar y priorizar continuamente las configuraciones y configuraciones erróneas de seguridad de sus endpoints, lo que reduce la superficie de ataque en los mismos.
Por Karina Miguel, National Channel Manager España de Bitdefender