El trabajo desde casa durante la pandemia de COVID-19 aumenta los riesgos de brechas de datos

La Asociación Internacional de Gerentes de Activos de TI (IATAM) advierte que el trabajo desde casa debido a la pandemia de COVID-19 está llevando a un aumento en las filtraciones de datos que es mayor de lo esperado.

IATAM levantó la alarma sobre posibles fallas de ciberseguridad a raíz de los bloqueos por coronavirus a mediados de marzo, y ha encontrado que su profecía se ha cumplido de manera más precisa de lo que esperaba.

"Anticipamos que las cosas empeorarían. Las empresas y las agencias pueden tener la esperanza y la creencia de que están seguras, pero el entorno de trabajo desde casa ha creado una multitud de oportunidades para las filtraciones", dijo la Dra. Barbara Rembiesa, presidenta de IATAM, en un comunicado. "Demasiadas organizaciones se han dejado vulnerables a los ataques. Comprender las vías de acceso dentro de la red de datos de una empresa es una lente valiosa para que las empresas y las agencias eviten filtrar sus propios activos".

IATAM ha encontrado que los riesgos de filtración de COVID-19 se dividen en cuatro categorías:

Índice de Contenido
  1. Los activos se dejan intencionalmente sin protección
  2. La rápida adición de nuevo hardware deja poco tiempo para la seguridad
  3. Los activos en redes domésticas son fundamentalmente menos seguros
  4. Los usuarios no preparados están cometiendo errores
  5. Cómo proteger los datos en manos de los trabajadores remotos

Los activos se dejan intencionalmente sin protección

IATAM citó varios ejemplos de cómo se están haciendo los dispositivos menos seguros a propósito para simplificar el trabajo remoto.

"Un ejemplo sería eliminar los permisos de administrador para que los empleados puedan completar sus tareas sin supervisión de un administrador. Otro ejemplo sería permitir el uso de computadoras de trabajo "no parcheadas" que permiten a los hackers cargar archivos maliciosos con privilegios de administrador. En algunos casos, las empresas con redes privadas virtuales (VPN) de alta gama precargadas en las computadoras de trabajo permiten a las personas trabajar desde casa en dispositivos personales sin ninguna VPN o con una red privada virtual de menor calidad que puede ser menos resistente a los hackers", dijo IATAM en un comunicado.

Las mejores certificaciones de ciberseguridad para impulsar tu carrera profesional

La rápida adición de nuevo hardware deja poco tiempo para la seguridad

El cambio a que tantas personas trabajen desde casa significa que muchas organizaciones están luchando para cubrir las brechas de activos de TI. Esto ha llevado a una compra rápida de una gran cantidad de máquinas y poco tiempo para que los equipos de TI las preparen o capaciten a los trabajadores en seguridad adecuada mientras están fuera de la oficina.

"Cuanto más activos corporativos tengas, mayor será el riesgo de intrusión. Cada activo se convierte en una puerta o punto de entrada para una brecha, especialmente cuando el activo (o su usuario) no está preparado", informó IATAM.

Los activos en redes domésticas son fundamentalmente menos seguros

Muchas empresas reaccionaron rápidamente a las órdenes de quedarse en casa. Si no estaban preparadas, su tecnología no tuvo la oportunidad de adaptarse rápidamente, dejando a muchas personas trabajando desde casa en condiciones de seguridad menos que ideales.

"Muchos dispositivos de la empresa se desplegaron rápidamente para trabajar desde casa, dejando poco tiempo para garantizar que estuvieran seguros a través de una red privada virtual u otros medios", dijo IATAM.

Los usuarios no preparados están cometiendo errores

Los dominós que se establecieron a raíz de los tres problemas anteriores se vuelven fáciles de derribar cuando los usuarios no están capacitados ni preparados para las amenazas en línea.

"Estos intentos de phishing se disfrazaron como solicitudes de ayuda, campañas de desinformación o nueva información sobre COVID-19, para obtener credenciales de inicio de sesión o instalar software malicioso. Este es un ejemplo claro de cómo un empleado podría invitar inadvertidamente a una intrusión", explicó la asociación.

Malware al Alcance de Todos: Estudio Revela que Comprar y Desplegar Malware es Cada Vez Más Fácil

Cómo proteger los datos en manos de los trabajadores remotos

Las empresas que cuentan con planes de ciberseguridad sólidos, según Rembiesa, ya deberían tener disposiciones para enfrentar contingencias como las órdenes de trabajar desde casa en masa. Desafortunadamente, para aquellos que no las tienen, queda mucho trabajo por hacer y tendrá que hacerse de forma remota.

Rembiesa ofrece varios consejos para las empresas que trabajan arduamente para asegurar sus datos durante la pandemia de COVID-19:

  • Asegurarse de que los trabajadores remotos tengan acceso a una VPN y asegurarse de que la estén utilizando para trabajar con información confidencial.
  • Habilitar la eliminación remota de computadoras comprometidas o robadas.
  • Ayudar a los usuarios a aprender cómo evaluar la seguridad de sus redes domésticas y protegerlas en el futuro.
  • Asegurarse de que los usuarios sepan cómo tratar los datos confidenciales y cuáles son sus responsabilidades al trabajar de forma remota.
  • Capacitar a los empleados sobre las leyes de privacidad de datos como el GDPR y el HIPAA.

La seguridad de los datos es una lucha en la que tanto el departamento de TI como los usuarios deben estar comprometidos juntos. La capacitación, combinada con una buena gestión de activos, es la única forma de garantizar que las empresas superen el COVID-19 sin convertirse en otra estadística de seguridad.

Nintendo sufre una violación de datos que afecta a 160

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El trabajo desde casa durante la pandemia de COVID-19 aumenta los riesgos de brechas de datos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.