Los desafíos de seguridad al trabajar de forma remota y cómo superarlos

Las repercusiones empresariales de la pandemia del coronavirus tomaron desprevenidas a muchas organizaciones el año pasado. Obligados a trasladar rápidamente a los empleados a un entorno de trabajo desde casa, los empleadores a menudo se vieron atrapados por los riesgos de seguridad de una fuerza laboral remota. El sitio de seguridad de la información Cybersecurity Insiders describe los desafíos de seguridad que implica trabajar de forma remota y ofrece consejos sobre cómo las organizaciones pueden superarlos.

Los desafíos de seguridad al trabajar de forma remota y cómo superarlos - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Resultados de la encuesta
    1. Preocupaciones específicas
  2. Recomendaciones

Resultados de la encuesta

Entre los encuestados, más de la mitad dijo que más del 75% de sus empleados ahora trabajan de forma remota, en comparación con el año anterior cuando el mismo número dijo que solo el 25% de los empleados trabajaba de forma remota. El 90% dijo que esperan que sus organizaciones continúen manteniendo una fuerza laboral remota. Sin embargo, el 79% de los encuestados expresaron preocupaciones sobre los riesgos de seguridad de trabajar de forma remota.

Preocupaciones específicas

Cuando se les preguntó cuáles eran las preocupaciones específicas acerca de asegurar una fuerza laboral remota, el 79% mencionó el acceso a la red, el 60% mencionó el BYOD (uso de dispositivos personales), el 56% mencionó las dificultades para asegurar aplicaciones y el 51% mencionó los desafíos de la gestión de dispositivos.

Una fuerza laboral remota crea más puntos finales que pueden ser vulnerables a brechas de seguridad. Algunos de los riesgos potenciales citados cuando los usuarios se conectan de forma remota incluyen la exposición a ataques de malware y phishing, el acceso a datos a través de puntos finales no gestionados, la auditoría de empleados que trabajan desde recursos no gestionados y garantizar el cumplimiento de los usuarios regulados.

Este cambio rápido hacia el trabajo remoto entre tantos empleados ha generado preocupaciones adicionales. Entre los encuestados, el 68% expresó temores sobre la filtración de datos a través de puntos finales, el 59% se preocupaba por los usuarios que se conectan con dispositivos no gestionados, el 56% señaló el acceso a la red desde fuera del perímetro sin una adecuada protección antivirus y el 45% estaba preocupado por mantener el cumplimiento de los requisitos normativos.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La encuesta también preguntó a los encuestados que identificaran factores específicos que hacen que el trabajo remoto sea menos seguro. Las respuestas señalaron elementos como usuarios que mezclan tareas personales y profesionales en sus laptops de trabajo, usuarios domésticos más susceptibles a ataques de phishing, la falta de visibilidad de la organización en los trabajadores remotos que operan fuera de la red y usuarios suspendidos que representan un mayor riesgo de robo de datos.

Por supuesto, los especialistas en seguridad y TI toman las medidas necesarias para proteger sus puntos finales remotos. La mayoría de los encuestados dijeron que utilizan software antivirus/antimalware, firewalls y VPNs para asegurar adecuadamente los entornos de trabajo desde casa. La mayoría utiliza autenticación de múltiples factores, detección y respuesta de puntos finales y herramientas antisuplantación de identidad. Muchos también dijeron que utilizan gestión de contraseñas, tecnologías de respaldo y recuperación, encriptación de archivos y inicio de sesión único.

Recomendaciones

  • Formación y educación continua: La mayoría de las grandes organizaciones realizan capacitaciones periódicas para su fuerza laboral. Sin embargo, para asegurarse de que los trabajadores comprendan realmente los diversos riesgos asociados con el trabajo remoto, es importante brindar estos programas de forma continua. Esto es especialmente importante en términos de ataques de phishing y ransomware, ya que los actores maliciosos siempre encuentran formas nuevas de engañar a sus víctimas y hacerse pasar por fuentes confiables.
  • Fortalecer los puntos de conexión Wi-Fi remotos: Ya sea a través de una red Wi-Fi gratuita falsa en el aeropuerto o una conexión doméstica con un enrutador mal protegido o abierto, un hacker con capacidades modestas puede robar fácilmente las credenciales de un usuario legítimo. Educar y capacitar a los usuarios sobre prácticas seguras de conexión remota es esencial, al igual que adoptar un modelo de red de Confianza Cero o segmentación de red para limitar los recursos que un usuario no autorizado podría ver.
  • Las VPN son un buen comienzo pero no lo resuelven todo: Las VPN, utilizadas desde hace casi dos décadas, proporcionan un túnel cifrado que conecta de forma segura a un usuario con la red. Sin embargo, las VPN pueden dar una falsa sensación de seguridad tanto al usuario como a la organización, ya que las vulnerabilidades conocidas ofrecen a un atacante la posibilidad de aprovechar la red sin ser detectado. Confianza Cero y perímetros definidos por software son mejores formas de garantizar que los actores amenazantes externos no puedan ver todo o escalonar privilegios en la propia red.
  • No olvidarse de la seguridad de los datos: Ya sea que los datos sensibles sean extraídos por un actor malicioso o filtrados accidental o intencionalmente por un empleado interno, proteger estos datos es más difícil cuando tantos trabajadores se conectan desde ubicaciones remotas. Invierte en tecnologías de control de acceso basadas en atributos que puedan aplicar seguridad detallada a nivel de archivo.
  • Prestar atención a las plataformas de colaboración de terceros: Aplicaciones como Microsoft Teams y Slack ayudan a mantenernos conectados y productivos. Las organizaciones que las utilizan a menudo creen que están completamente seguras porque son respaldadas por grandes proveedores con suficiente financiamiento. Sin embargo, son tan vulnerables como cualquier otra aplicación comercial. Es posible que nunca sepas que las credenciales de un trabajador remoto han sido comprometidas hasta mucho después de que los datos sensibles hayan salido de la red. Es fundamental adoptar un enfoque de defensa en profundidad que combine herramientas de seguridad de red y a nivel de archivo para proteger tanto a los trabajadores remotos como los activos corporativos sensibles.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Los desafíos de seguridad al trabajar de forma remota y cómo superarlos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.