Herramientas de monitoreo de amenazas, VPNs y análisis de seguridad de red se vuelven vitales para proteger la información de las empresas.
Por Revista Summa
El 2020 revolucionó digitalmente la manera en la que muchos profesionales desarrollan sus labores, y la cantidad de personas que ahora trabajan desde sus hogares creció drásticamente debido a las restricciones sanitarias. En nuestro país, el aumento de profesionales en teletrabajo registró un crecimiento de 21,524 en el 2019 a 282,632 personas en el 2020, según datos de la Encuesta Continua de Empleo (ECE), publicada por el Instituto Nacional de Estadística y Censos (INEC).
Esta realidad ha llevado a las personas a optar por movilizarse o visitar cafeterías, restaurantes, hoteles, residencias temporales, entre otros espacios, y disfrutar así de las facilidades que el teletrabajo ofrece. Sin embargo, esto puede significar un riesgo si las empresas y sus colaboradores no están preparados para definir si la conexión de internet que utilizan para trabajo remoto es segura.
Por ejemplo, una colaboradora que está realizando teletrabajo permanente desde hace 6 meses, decide cambiar de lugar de trabajo e ir a la cafetería local; al solicitar el acceso a la red, le facilitan una contraseña que no ha sido cambiada en un largo periodo y que muchas personas poseen. Se conecta a la red y comienza a trabajar sin darse cuenta de que al ingresar dio permiso a compartir información dentro de un espacio de internet abierto.
“Este tipo de redes son las preferidas por los ciberdelincuentes pues les evitan la molestia de tener que vencer la seguridad. Usualmente, las redes compartidas no tienen contraseña o tienen una compartida que no se cambia, es decir, una persona que estuvo hace 6 meses en una cafetería, hotel o residencia vacacional puede volver y conectarse de nuevo sin ningún problema”, comentó Mauricio Rojas, Director de ventas Knogin LATAM.
También existen redes Wi-Fi que presentan una pantalla de acceso que solicita registrarse para hacer uso del servicio sin costo. Estas pantallas son comunes y su objetivo principal es alimentar las estadísticas de uso del establecimiento, pero pueden ser utilizadas por atacantes, quienes crean una red con un nombre similar en espera de que usuarios descuidados se conecten y en el momento de ingresar en la pantalla de inicio, se descargue algún tipo de código malicioso para realizar un ataque.
Conectarse a una red que no está debidamente asegurada puede provocar que los datos, credenciales y comunicaciones sean capturadas durante el proceso de envío o descarga, lo que puede llevar a exponer al colaborador y a la compañía a riesgos de divulgación de la información, acceso indebido y robo de datos.
Consejos para utilizar este tipo de redes compartidas o públicas:
“Debemos partir del principio de que ninguna red ajena es segura. Por tanto, independientemente desde la locación de la que se conecte a los recursos corporativos, es necesario establecer un canal seguro de comunicación que permita garantizar el mismo nivel de confidencialidad e integridad como si se estuviese físicamente en la oficina”, agregó Rojas.
Algunas recomendaciones que las personas pueden seguir al conectarse a estas redes públicas o compartidas son:
• Deshabilitar cualquier proceso de sincronización del equipo.
• Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos (firewall).
• Preocuparse a la hora de navegar por páginas cuyos datos no viajan cifrados (la URL no empieza por HTTPS).
• No iniciar sesión (usuario/contraseña) en ningún servicio mientras se esté conectado a esa red.
• Evitar realizar transacciones bancarias, compras online o cualquier otra tarea que suponga el intercambio de datos privados.
• Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
• Si no está seguro lo mejor es utilizar la conexión del teléfono para navegar o para dar conexión de red a la tablet o el portátil.
VPN corporativo o herramientas de ciberseguridad:
Es importante que las empresas cuenten con una Red Virtual Privada (VPN en siglas en inglés), ya que permite establecer un “canal seguro” por el cual los datos viajen desde el lugar de teletrabajo al lugar donde está almacenada la información, ya sea en servidores físicos de la compañía o a los servicios de almacenamiento en la nube. Las VPN proveen una capa extra de protección al transporte de datos desde y hacia el computador que está fuera del perímetro de la compañía.
También existen guías de seguridad para el teletrabajo, donde se detallan todos los controles y pasos que se deben de seguir para mantener un entorno seguro en sus redes de internet y dispositivos móviles.
Los interesados pueden descargar una guía gratuita de seguridad de internet en el siguiente enlace: https://landing.knogin.com/es-cr/guia-seguridad-teletrabajo.
Finalmente, es importante que todos los dispositivos cuenten con herramientas EDR (EndPoint, Detección & Response) que sirven para el monitoreo, control y defensa en los casos de intentos de intrusión y ataques en los equipos de los usuarios finales. El uso de estas herramientas y de equipos de respuesta a incidentes en seguridad como antivirus y firewalls, les permiten a las empresas detectar y lidiar con ese tipo de problemas.
“En la actualidad, el teletrabajo se ha vuelto parte de nuestra día a día, por eso es aún más relevante cuidar nuestra información y la de las organizaciones para las que trabajamos. Por esta razon, es importante estar conscientes de los riesgos y peligros que existen cuando trabajamos fuera de nuestras oficinas, buscar medios para proteger los equipos y cuidar quien está a nuestro alrededor en lugares públicos o en locaciones distintas a nuestra oficina u hogar”, finalizó Rojas.