Claves para securizar los nuevos entornos laborales híbridos

  • Seguridad

ciberseguridad endpoint

Es crucial gestionar las vulnerabilidades de los dispositivos, después de más de un año conectados a redes domésticas. También es importante reforzar entre los empleados las 'buenas' prácticas y conocer y proteger las nuevas herramientas de colaboración, sabiendo que las personas siguen siendo el principal objetivo de los ciberdelincuentes.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Un reciente informe de Proofpoint ponía de manifiesto que más de la mitad de los responsables de ciberseguridad de empresas españolas se sienten poco preparados para hacer frente a un ciberataque, cuyas repercusiones pueden ser ahora más preocupantes incluso que el año pasado. Degún cifras de Adecco Group, cerca de 3 millones de españoles ya realizan sus tareas a distancia, un escenario plantea un nuevo desafío para las empresas: ¿cómo proteger las organizaciones y a sus profesionales en un entorno laboral híbrido?

Los investigadores de Proofpoint han identificado cómo pueden ser los ataques en esos entornos híbridos en los que los empleados reparten su jornada entre la oficina y su domicilio. El salto a redes domésticas, el uso compartido de dispositivos para actividades laborales y personales o la utilización de equipos de la empresa por otros miembros de la familia son algunas de las causas de reducción de la seguridad. A ello se suma que el comportamiento de los empleados ha cambiado, así como la forma de trabajar en equipo, y se han ido sumando más personas a ellos que antes no entraban en la ecuación.

Para Proofpoint, son cinco los puntos en los que deben centrarse los responsables de ciberseguridad de las empresas españolas para securizar estos nuevos entornos laborales:

--Configuración de dispositivos en la red. Antes de reconectar los dispositivos a la red corporativa es fundamental analizar su seguridad por completo para asegurar que están limpios, parcheados y actualizados. Esto puede evitar potenciales infecciones con malware que puedan comprometer los sistemas de la organización. Muchos usuarios ni siquiera reinician sus máquinas, por lo que es necesario llevar a cabo acciones de lo más básico.

--Analizar los nuevos comportamientos de los empleados y definir nuevas políticas. Lo habitual es que los usuarios hayan relajado sus hábitos de seguridad, lo que requiere de más esfuerzos para volver a formarlos y reforzar entre los empleados las “buenas” prácticas. Es necesario definir qué es lo bueno en este nuevo mundo híbrido y, a continuación, apuntalar estos conceptos con una concienciación sobre seguridad que se adapte a los comportamientos.

--Mantener la colaboración. los usuarios han empezado a utilizar cada vez más servicios de comunicaciones que no eran habituales en el día a día de la empresa. Los ciberdelincuentes son conscientes de que las herramientas de colaboración son un objetivo muy fácil para propagar malware en una organización. No es necesario bloquear los sistemas o evitar estas nuevas formas de trabajo, pero sí hay que conocerlas y protegerlas.

--Las mismas amenazas para muchos objetivos. Las personas siguen siendo el principal objetivo de los ciberdelincuentes, independientemente del lugar desde el que trabajan. Un solo clic es suficiente para el éxito de un ciberataque, y ese clic puede darse en la oficina, en casa o en movimiento. Además, los datos de usuario y contraseñas son las nuevas joyas de la corona. De hecho, las credenciales se utilizaron en el 61% de los incidentes que hubo el año pasado.

--Nuevas caras, nuevas amenazas. La incorporación de nuevos profesionales también comporta riesgos de seguridad. Su propia situación los convierte en blancos fáciles para la ingeniería social: todavía no conocen a todos sus compañeros, seguramente no han recibido formación en seguridad por parte de la organización y están deseosos por agradar.

“Es difícil que las organizaciones vuelvan a trabajar como lo hacían antes de la pandemia, y los retos a los que se enfrentan con la vuelta a la oficina son también híbridos y requerirán nuevos esfuerzos en materia de ciberseguridad”, comenta Fernando Anaya, country manager de Proofpoint en España. “La definición de políticas de seguridad adecuadas junto con la implementación de herramientas necesarias para ponerlas en marcha y la formación a los usuarios contribuirán a mejorar las defensas empresariales y a hacer frente a la forma en que trabajan los usuarios hoy en día, todo ello dentro de una estrategia de seguridad centrada en las personas”.