1. Con el teletrabajo, los empleados acceden a los datos corporativos desde sus dispositivos ¿qué riesgos acarrea esta situación y cómo se pueden evitar? 

El principal riesgo es que las empresas pueden ver expuestos sus datos confidenciales. Para evitarlo, deben implementar unas políticas de acceso, autorización y autenticación que impidan a los empleados acceder a recursos a los que no tengan derecho, así como dejar claro qué servicios y aplicaciones VPN son compatibles con la organización. Cualquier intento de acceso a la infraestructura interna con herramientas no autorizadas debe tratarse como un riesgo potencial para la seguridad de la red y bloquearse de inmediato. 

También hay riesgos operativos, como no poder soportar una gran cantidad de conexiones VPN simultáneas. Esto puede causar problemas a los empleados que necesitan acceso y añade estrés a los equipos de TI. Ya que algunas organizaciones tienen una política de TI estricta para administrar actualizaciones de software y seguridad en los endpoints, se recomienda implementar esas actualizaciones de forma gradual, a fin de evitar posibles congestiones de ancho de banda. 

Por otro lado, deberían habilitar el cifrado de disco para todos los endpoints, ya que minimiza el riesgo de tener acceso a datos confidenciales. En este contexto, las organizaciones pueden recurrir a soluciones EDR (Endpoint Detection and Response), ERA (Endpoint Risk Analytics) y EPP (Endpoint Protection Platform) integradas, que ofrecen una arquitectura de un solo agente y una única consola. Esto brinda a los equipos de TI y Seguridad una visibilidad completa, a la vez que minimiza la superficie de ataque y dificulta el trabajo de los ciberdelincuentes.

2. ¿Qué problemas de seguridad puede plantear el uso de plataformas de mensajería instantánea a la hora de teletrabajar?

Las plataformas de mensajería más importantes ya incorporan técnicas de cifrado de mensajes, lo que, en principio, supone una buena garantía. No obstante, el uso de estas plataformas presenta algunos problemas de seguridad, como el spam. En ocasiones, los mensajes no solicitados incorporan archivos o URLs que al abrirlos pueden poner en peligro los datos y dispositivos. Para evitarlo, los usuarios deben bloquear cualquier mensaje que no provenga de un contacto conocido. Asimismo, es recomendable disponer de una solución que se encargue de detectar URLs y archivos maliciosos. 

La fuga de datos a través de las plataformas de mensajería es otro riesgo de seguridad. Al acostumbrarnos a nuevos canales de comunicación perdemos el miedo a compartir archivos que pueden incluir información sensible. El problema es que los departamentos de TI no pueden rastrear y bloquear la transferencia de archivos a través de estas plataformas, lo que impide detectar fugas de datos. La solución es apelar a la responsabilidad de las personas, que deben cumplir las políticas de seguridad de sus empresas y utilizar solo las plataformas de colaboración permitidas.

Las empresas deben comunicar a sus empleados las pautas a seguir en materia de seguridad de una forma muy clara, indicando las aplicaciones que se pueden utilizar. Además, deben desplegar herramientas de seguridad de red, monitorización y control de acceso, para que los equipos de TI puedan identificar conexiones poco fiables o el uso de aplicaciones no autorizadas.

EXPERTO: Liviu Arsene, Senior Cybersecurity Analyst

Los interesados en enviar consultas a la sección pueden dirigirlas al correo innovadores@inndux.com

Disruptores 72