Infoblox ha hecho públicas una serie de recomendaciones y consejos para reforzar la seguridad en estos momentos de gran crecimiento en el despliegue de oficinas remotas y sitios de teletrabajo, que coincide con un repunte de las ciberamenazas.
Esta serie de medidas y recomendaciones están orientadas a que las empresas implementen una serie de pautas y mejores prácticas para garantizar la seguridad de sus redes y datos corporativos mientras los empleados trabajan desde casa. La compañía recomienda:
1.Desarrollar y comunicar políticas de uso claras y consistentes. Es esencial que los empleados tengan políticas y protocolos de TI claramente definidos para trabajar desde casa. Estos deben incluir, entre otros aspectos: aegurarse de que los empleados solo usen dispositivos aprobados para acceder y almacenar datos corporativos, cuando sea posible, exigir el uso de contraseñas seguras (al menos 12 caracteres) al acceder a redes corporativas y la implementación de autenticación multifactor: idealmente con tokens de hardware en lugar de mensajes de texto (que pueden ser falsificados).
2.Aprovechar todas las posibilidades que brindan las soluciones de seguridad ya implementadas. Lo más probable es que las empresas ya tengan una infraestructura de seguridad sólida para proteger su red corporativa. Ahora que el perímetro corporativo se ha desvanecido, los gerentes de TI deben asegurarse de que las tecnologías estén listas para que los empleados las utilicen cuando trabajen desde casa, incluyendo:
a. Asegurarse de que todos los productos de seguridad corporativos estén parcheados y actualizados a la versión más reciente entre los usuarios.
b. Ahora que los usuarios acceden a las aplicaciones desde la nube y los usuarios trabajan desde casa, el perímetro de seguridad corporativo tradicional ha desaparecido. Ya no necesitan la VPN para realizar el trabajo: utilizan aplicaciones en la nube, muchas de las cuales no han sido examinadas por TI. Es importante que las organizaciones brinden una manera rápida y fácil de proteger a los usuarios y aplicar políticas de uso aceptables.
3. Formación. Formar a los empleados sobre el mayor riesgo de amenazas cibernéticas, sobre todo, las empresas deben asegurarse de que los empleados sean conscientes del mayor riesgo de amenazas cibernéticas relacionadas con la pandemia de coronavirus y dar instrucciones sobre cómo evitarlas:
a. Alertar a los empleados para que estén preparados para un aumento en los intentos de phishing y otros tipos de malware, y que no respondan a ningún correo electrónico que busque información personal, corporativa o financiera
b. Recordar a los empleados que eviten hacer clic en enlaces en correos electrónicos no solicitados y que tengan cuidado con los archivos adjuntos de correo electrónico (por ejemplo, hay ciberdelincuentes que están usando los temores de coronavirus para distribuir el malware LokiBot)
c. Pedir a los empleados que se aseguren de que la configuración de TI de su hogar sea segura y de que Wi-Fi y otros dispositivos estén configurados correctamente. Dar instrucciones para que puedan hacerlo ellos mismos si no tienen los conocimientos necesarios.
Incremento de los riesgos de ciberseguridad
La velocidad a la que se ha extendido el Coronavirus ha demostrado ser un desafío para todos, incluidos los profesionales de TI. Esta situación ha resaltado la importancia de que las organizaciones inviertan en servicios de redes y seguridad, especialmente en el borde de la red, no solo para situaciones de crisis, sino también para la naturaleza cambiante del trabajo.
A medida que las redes continúen siendo más descentralizadas y más empleados aprovechen los beneficios de trabajar desde casa, proteger las redes del malware y otras amenazas cibernéticas seguirá siendo un desafío. Enfatizar e implementar la capacitación en seguridad cibernética y disminuir la cantidad de dispositivos de IoT vulnerables cuando se trabaja desde casa ayudará a los gerentes de TI a garantizar que las redes corporativas permanezcan seguras en Internet.
El teletrabajo expondrá las redes corporativas a un riesgo significativo de malware y otros tipos de ciberataques. La gran mayoría de los incidentes serán atribuibles a cibercriminales externos, sin embargo, la información confidencial puede verse expuesta cuando las personas con privilegios de acceso a la misma no maneja o protege adecuadamente la información.
Los dispositivos específicos de IoT como teléfonos VoIP y decodificadores de video, son a menudo objeto de ataque, ya que los atacantes los usan para obtener acceso a redes corporativas. Esto puede dejar a las organizaciones con varias vulnerabilidades que pueden ser explotadas para la filtración de datos y la propagación de malware. Un ejemplo es LokiBot, un software malicioso para el robo de información, que se ha propagado aprovechando el miedo y el interés por el virus (COVID-19). Del 3 al 6 de marzo, Infoblox observó dos campañas de correo electrónico malintencionado de spam (malspam) que distribuían LokiBot con el pretexto de proporcionar información sobre el impacto del Coronavirus en las cadenas de suministro.