Ciberseguridad del teletrabajo:cómo proteger a su empresa

Para muchos fabricantes pequeños y medianos, el gran experimento de teletrabajo provocado por COVID-19 ha sido doloroso. El cambio repentino al teletrabajo plantea numerosos obstáculos administrativos, logísticos y operativos. Para empeorar las cosas, los riesgos de ciberseguridad se ven amplificados por las necesidades de una fuerza laboral remota.

Al igual que con cualquier tarea de gestión compleja, ayuda a categorizar y simplificar los problemas en cuestión. La gestión de riesgos de ciberseguridad (teletrabajo en este caso) se puede dividir en dos dominios: gobernanza y tecnología .

La estrategia de gobernanza de la ciberseguridad más eficaz es establecer expectativas para la organización. Desarrollar políticas sólidas de ciberseguridad y capacitar a la fuerza laboral en ellos son los pilares para desarrollar una cultura de seguridad. Además, formación continua de concienciación sobre ciberseguridad ofrece una increíble rentabilidad de la inversión en gestión de riesgos.

Cómo proteger su empresa

Las políticas, los controles y las tecnologías de ciberseguridad deben planificarse, desarrollarse e implementarse asumiendo que los entornos externos contienen amenazas hostiles. Ahora que los empleados trabajan desde casa y, a veces, incluso utilizan dispositivos personales no administrados para acceder a los activos de la empresa, se requieren, como mínimo, determinadas soluciones tecnológicas:

• Autenticación multifactor. No confíe en un solo nombre de usuario y contraseña para nada. Las credenciales se pueden comprometer y reutilizar de un millón de formas diferentes. MFA reduce en gran medida esos riesgos.
• Acceso remoto seguro. El acceso remoto no seguro es un desastre que está a punto de ocurrir. Las redes privadas virtuales (VPN) o soluciones similares son fáciles de configurar y contribuyen en gran medida a proteger la organización.
• Nunca permitiría que las estaciones de trabajo y el software de la empresa pasen semanas o meses sin actualizaciones. ¿Qué tan actualizados están los dispositivos personales que se utilizan desde casa?
• Cortafuegos personales. El malware y los virus en los dispositivos personales son un problema, pero tecnologías como el Firewall de Windows son muy eficaces para prevenirlos. Sin embargo, el software común, como los videojuegos, a menudo requerirá agujeros en el firewall para funcionar. ¿Qué tan seguras son las configuraciones de los dispositivos personales que se utilizan para acceder a los recursos de la empresa?
• Conectividad segura. El mundo funciona con Wi-Fi y, desafortunadamente, también lo hacen innumerables dispositivos de IoT inseguros como timbres, cámaras y asistentes activados por voz. Los antiguos estándares de Wi-Fi con cifrado inseguro (y a veces ninguno) siguen siendo comunes.

Recursos relacionados

Para obtener un recurso excepcional sobre los beneficios y los inconvenientes de varias soluciones de teletrabajo (sin ser demasiado técnico), consulte la Publicación especial 800-46 Revisión 2 del NIST “Guía para la seguridad del teletrabajo empresarial, el acceso remoto y la seguridad de su propio dispositivo (BYOD)”.

CMTC tiene una gran experiencia ayudando a los fabricantes a reinventar programas de ciberseguridad, grandes y pequeños. No dude en comunicarse para obtener más información sobre los temas que se tratan aquí (incluido NIST SP 800-46) o para obtener ayuda para desmitificar y comprender el complejo mundo de la ciberseguridad.