La pandemia de la COVID-19 ha puesto de nuevo el foco en ese molesto problema de seguridad al que las empresas llevan años enfrentándose. Ahora los trabajadores se conectan a las redes corporativas desde más dispositivos que nunca, pero no se implantan al mismo ritmo acciones para proteger, gestionar y hacer backup de la información confidencial en esas redes.
Debido a todo esto, el problema está empeorando. Los estudios muestran que el número de conexiones se disparó de repente durante la pandemia, dado que los trabajadores llevaban a cabo un número mayor de tareas fundamentales para el negocio desde fuera de la oficina. La TI invisible, también llamada “Rogue IT”, sigue creciendo año a año. Los departamentos TI, que ya estaban al límite debido a los despidos provocados por la pandemia, se esfuerzan por hacer más con menos en un momento en el que las amenazas empiezan a ser más graves.
Pero eso no es todo. No solo tenemos a trabajadores que están conectando más portátiles, tabletas y móviles para disponer de una mayor flexibilidad laboral, además cada vez prestan menos atención al modo en el que gestionan las conexiones bajo su control. Están reemplazando los dispositivos más rápido de lo que lo hacían antes, actualizando el móvil cada uno o dos años. Pero los usuarios no siempre borran todo el contenido de los móviles viejos antes de deshacerse de ellos, venderlos o dárselos a otras personas. Los datos de esa presentación con información confidencial no se borran solos.
Los hackers no pierden de vista esta tendencia y la están aprovechando. En lugar de atacar una red corporativa al estilo “Juego de tronos”, con toda la caballería, los hackers prefieren encontrar un terminal no vigilado desde el que acceder, deslizándose en la red para echar un vistazo y robar activos sin hacer ruido antes de que salten las alarmas.
Es hora de que las empresas y los propios trabajadores hagan algo al respecto. Tienen que proteger los datos y garantizar que seguirán ahí para su uso en el futuro, gracias a los backups. Pero con esto solo no basta. Los backups deben formar parte de una estrategia mayor que incluya medidas como la doble autentificación y un uso más especializado de las redes VPN. Como se suele decir: “Si lo conectas, lo proteges”. Estas son nuestras cuatro estrategias clave de ciberseguridad que pueden implantar empresas y empleados si quieren proteger y gestionar los crecientes problemas que tenemos en esta era de ultraconexión.
Refuerza la estrategia de acceso remoto
Esta es la “principal tarea” de los departamentos TI, especialmente ahora que todo apunta a que el teletrabajo va a desempeñar un papel aún más importante en el futuro. Equipar a las redes de la empresa con una VPN para los datos confidenciales es un buen punto de partida. Del mismo modo que es importante hacer un seguimiento. Existen herramientas sofisticadas de gestión basadas en perfiles que permiten que los empleados trabajen de manera productiva al tiempo que bloquean su acceso a información que no forma parte de las áreas que se les han asignado y también evitan que se compartan documentos estratégicos. Es necesario formar al personal en lo que pueden y no pueden hacer al acceder de manera remota a la información y conviene revisar de forma regular la estrategia para garantizar que las necesidades de la empresa estén cubiertas.
Gestiona los dispositivos ‘de inicio a fin’
Los dispositivos contienen demasiada información confidencial que otros pueden aprovechar. Los departamentos TI tienen que llevar la iniciativa en lo que respecta a cualquier móvil o portátil de la empresa, equipando a estos dispositivos con funciones de seguridad desde el inicio y realizando limpiezas a fondo antes de que cambien de manos y pasen a un nuevo usuario. Lo mismo pasa con los dispositivos en régimen de préstamo. Los trabajadores que se conectan a la información de la red de la empresa también deben cumplir con su obligación. Borrando los correos electrónicos corporativos antiguos de sus dispositivos personales y, antes de vender o destruir cualquiera de dichos dispositivos deben asegurarse de que han eliminado por completo cualquier dato de la empresa.
Usar cifrado y doble autentificación
Hay brechas de seguridad con demasiada frecuencia y la mayoría se puede evitar. Pasos básicos como cifrar los documentos confidenciales pueden proteger a los consumidores de potenciales desastres como que sus datos o un informe clasificado acabe accidentalmente en las manos equivocadas. Las contraseñas ofrecen un nivel moderado de protección y, si se actualizan con frecuencia y se gestionan correctamente, pueden cumplir su función. No obstante, si se accede a información importante que podría comprometer de algún modo a la empresa, la mejor opción es equipar todos los dispositivos privados con doble autentificación.
Duplicar los esfuerzos por ser diligente
Las incursiones de correos maliciosos tipo phishing no son algo nuevo, pero siguen siendo peligrosas. En una era en la que los activos corporativos corren cada vez más riesgo y en la que los hackers están esperando una oportunidad para entrar sigilosamente, es importante que los trabajadores recuerden que ahora hay que tener más cuidado que nunca. Los departamentos TI pueden enviar notas a modo de recordatorio y llevar a cabo formación periódica para que los trabajadores no olviden que deben tomar una serie de precauciones básicas como no introducir sus credenciales online, no hacer clic en documentos de fuentes desconocidas y que deben preguntar a TI en caso de duda. Que no se nos olvide el eslogan que ha demostrado ser eficaz: “Confía, pero verifica”. Nadie quiere descubrir a las malas que ese correo no era lo que parecía.
Por Rick Vanover, director senior de estrategia de producto, Veeam Software