fbpx
Top
teletrabajo

Teletrabajo: crecen los puntos ciegos y las brechas de seguridad

Las nuevas modalidades de teletrabajo dejarán a las compañías con mayores brechas de seguridad y, por lo tanto, más expuestas a sufrir la vulneración de sus datos.

Por José Luis Gutiérrez, Cyber Security Solutions Architect. Coasin Logicalis.

Después de meses de teletrabajo debido a la crisis sanitaria del COVID-19, las empresas deberán planificar el escenario post-pandemia. Los trabajadores esperan una mayor flexibilidad y menores barreras geográficas para trabajar desde y donde sea, pero con mayor seguridad para todos.

Este escenario se está convirtiendo en un verdadero reto para los líderes de TI. Desde un principio tuvieron que implementar en tiempo récord accesos remotos para un gran número de colaboradores, los cuales “en un abrir y cerrar de ojos”, pasaron de una modalidad de trabajo presencial a una de teletrabajo.

LEE TAMBIÉN: 10 predicciones en ciberseguridad para 2021 que todo CISO necesita conocer

Pero aunque esta acción permitió habilitar la conectividad y las aplicaciones corporativas para garantizar la continuidad de la operación, muchas veces se priorizó la disponibilidad de los accesos por sobre la seguridad. Quedó pendiente la gestión de identidad, el control de privilegios a datos sensibles, la validación del estado de salud de los dispositivos remotos y el monitoreo del comportamiento de los usuarios (principios de la arquitectura Zero Trust).

Expuestas a sufrir la vulneración de sus datos

Ciertamente, las nuevas modalidades remotas dejarán a las compañías con mayores brechas de seguridad y, por lo tanto, más expuestas a sufrir la vulneración de sus datos. Los colaboradores se encuentran lejos de la protección que les ofrecían los perímetros corporativos y, por efecto, deben operar desde puntos de acceso a internet inseguros.

Además, dependen mucho más de correos electrónicos y de plataformas unificadas de comunicación y colaboración. Estas generan un intercambio dinámico de datos, muchos de ellos altamente sensibles, transformándose en un objetivo considerablemente atractivo para los ciberdelincuentes.

LEE TAMBIÉN: Los desafíos en ciberseguridad que plantea la nueva normalidad

En este contexto, millones de correos electrónicos y sitios web maliciosos (phishing como principal amenaza) se crean a cada segundo y se distribuyen alrededor del mundo mezclados con contenido legítimo. Esta tendencia oportunista de los atacantes, que aprovechan el interés público en temas contingentes, continuará en el tiempo. La educación, concientización y navegación responsable será fundamental para combatir eventos no deseados.

Ante la nueva normalidad, con modalidades de trabajo presencial, remota o híbrida, se requiere eliminar la mayor cantidad de puntos ciegos frente a las amenazas.

Urge generar cambios que permitan mejorar las experiencias digitales y tecnológicas, llevando una adecuada protección de los usuarios y unificando los controles en puntos de presencia basados en la nube.

Las amenazas y riesgos evolucionan a cada instante (phishing, ransomware, etc.), por esa razón hay que seguir mitigando las brechas de seguridad que permitan administrar y asegurar de mejor forma los datos sensibles de las empresas.

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.