Trabajo remoto y Ciberseguridad
AVANTIC sostiene que existen miles de ciberamenazas cada día, lo que obliga a los usuarios del teletrabajo a actuar con cuidado y precaución ante tales peligros.
En tal sentido, compartieron una serie de consejos con el fin de limitar las posibilidades de ser víctimas de un ciberataque que afecte la red corporativa o la información de una empresa, a través de los trabajadores remotos.
El gerente general de AVANTIC, Francisco Fernandez, explica que las recomendaciones para evitar este tipo de situaciones son mantener actualizados (“parchar”) los sistemas operativos y softwares utilizados; contar con herramientas para controlar y proteger lo que transita en los sistemas de correo electrónico y evitar la suplantación de identidad; controlar a los usuarios con sistemas de autenticación robusta y, adicionalmente, hacer una gestión muy delicada sobre los usuarios que tienen altos privilegios.
Y agrega el Ejecutivo: “Para las empresas con un nivel de maduración mayor de ciberseguridad, se sugiere contar con servicios y tecnologías de inteligencia de amenazas, con el claro objetivo de obtener y disponer de información que permita actuar de forma preventiva y, en algunas ocasiones, mantenerse preparados frente a ataques incipientes, con el fin de anticiparse a ellos”.
Para el caso de empresas de menor tamaño, manifiesta que se pueden conseguir segundos factores de autenticación, como SMS y E-mail a muy bajo costo o en forma gratuita, como por ejemplo el Autenticador de Google, para la protección de los usuarios. Para la protección del correo, comenta que existen herramientas de bajo costo y, por último, destaca que actualizar o parchar es gratis.
Entre los principales vectores para iniciar un ciberataque están el aprovechamiento de vulnerabilidades por falta de actualización o parches, los correos maliciosos y la “fuerza bruta”, es decir, el hecho de adivinar las contraseñas.
Lo anterior representa globalmente un 80% del total de vectores identificados, razón por la cual las organizaciones y encargados de seguridad informática deberían centrar sus esfuerzos y atención en tales factores.
Continúa exponiendo Fernánde: “La problemática del trabajo remoto está asociada a la pérdida del control sobre las actualizaciones y parchados; el control de la navegación respecto a los sitios y descargas seguras que permitan proteger de malware; la explotación de vulnerabilidades debido a falta de actualizaciones; y al robo de credenciales para tener acceso a información de los usuarios”.
Así las cosas, AVANTIC recomienda contar con una herramienta que simplifique y unifique la protección. Por ejemplo, para Pymes existe la solución de Kaspersky Cloud Security Plus, que incluye la protección de malware, parchado y protección de herramientas de office 365 (correo, OneDrive, Teams y SharePoint) en una sola plataforma, 100% en la nube, de rápida implementación y bajo costo.