spot_img
12.4 C
London
spot_img
InicioInnovaciónTres acciones para mejorar la seguridad digital de los trabajadores remotos y...

Tres acciones para mejorar la seguridad digital de los trabajadores remotos y de las TIC empresariales

Seguridad digital de trabajadores remotos
Redactor Web
By Redactor Web

La pandemia provocó que los lugares de trabajo adoptaran rápidamente, y de manera forzada, una estrategia de trabajo desde casa. Sin embargo, debido a la misma premura, las empresas no tuvieron la previsión de garantizar la seguridad digital de los trabajadores remotos y de los equipos que utilizaban.

En consecuencia, los cibercriminales vieron a estos trabajadores como blancos fáciles y explotaron sus vulnerabilidades con mayor frecuencia. Posteriormente, los atacantes tuvieron más éxito en sus intentos porque se descuidaron los protocolos de seguridad adecuados, como lo demuestra el aumento de las denuncias por ciberataques. 

En la transición repentina al trabajo remoto, muchas organizaciones:

  • Permitieron a los empleados hacer uso de dispositivos personales
  • No tenían visibilidad ni control sobre la seguridad de los puntos finales ni sobre las actualizaciones de software
  • No tenían visibilidad de las actividades de los empleados, incluidos los inventarios de software 
  • Utilizaron conectividad de red heredada, como conexiones VPN

Además de la enorme cantidad de ciberataques, el tamaño y el alcance de estos hackeos también aumentaron. 

Los datos empresariales generalmente contienen información que afecta a muchas personas, a menudo son confidenciales y son mucho más valiosos que los datos de una sola persona desde el punto de vista del rescate. Por lo tanto, es más probable que las empresas puedan pagar las demandas de ransomware y es infinitamente más fácil colarse en la organización a través de un trabajador remoto.

La gente de SpiceWorks asevera que una estrategia de seguridad empresarial adecuada involucra a las personas, los procesos y la tecnología. Una debilidad en cualquiera de estas áreas degradará la postura de seguridad general de la organización. 

Desde el punto de vista tecnológico, SpiceWorks comparte tres formas principales en que las organizaciones pueden garantizar la seguridad digital de los trabajadores remotos, de los equipos involucrados y de las TIC de la empresa:

Uso de la autenticación multifactor (MFA)

Las credenciales comprometidas siguen siendo un gran problema para las organizaciones en la actualidad. 

Un informe de investigaciones sobre violaciones de datos de Verizon de 2024 descubrió que las credenciales robadas siguen siendo la acción inicial más común, ya que se producen en el 24 % de todas las vulneraciones denunciadas y, lo que es alarmante, en el 77 % de los ataques básicos a aplicaciones web. Además, durante la última década, un 31 % de las vulneraciones han implicado el uso de credenciales robadas.

Los expertos en seguridad coinciden en que la implementación de la autenticación multifactor (MFA)  para los usuarios finales refuerza la seguridad general. La MFA combina algo que el usuario sabe (la contraseña) con algo que  tiene (su teléfono inteligente o una hoja impresa).

Debido a esta capa adicional de seguridad, incluso si un atacante compromete la contraseña, aún no tiene todo lo necesario para autenticarse correctamente, como la contraseña de un solo uso enviada a un teléfono inteligente. Esto puede proteger las cuentas de ser comprometidas debido a un ataque de phishing o una filtración de datos donde se exponga una contraseña.  

Seguridad digital trabajadores remotos

Aplicar parches de seguridad

La aplicación de parches de seguridad es uno de los pilares para mantener una seguridad adecuada, tanto en las instalaciones como en el mundo del trabajo desde casa. 

Con los empleados altamente distribuidos, las organizaciones tuvieron que cambiar sus procesos y herramientas para adaptarse al cambio de ubicación de los clientes finales.

Las organizaciones que utilizaban sistemas de gestión de parches tradicionales se encontraron rápidamente en una situación complicada cuando su fuerza laboral pasó a trabajar de forma remota. Las soluciones de gestión de parches locales asumen que el cliente tendría conectividad directa con la red corporativa y la infraestructura de Active Directory. 

Estas herramientas nunca fueron diseñadas para implementar actualizaciones de forma remota. Una solución alternativa fue hacerlo a través de una conexión de red privada virtual (VPN), lo que creó una nueva serie de desafíos de seguridad, escalabilidad y rendimiento.  

Las organizaciones pueden superar el desafío de la aplicación de parches de seguridad en el trabajo remoto mediante la transición a sistemas de gestión de parches basados ​​en la nube. Estas soluciones permiten a los administradores no solo gestionar parches a mayor escala, sino también programar e instalarlos en cualquier momento a través de una interfaz basada en la nube.

Mantener la visibilidad

Uno de los desafíos más difíciles que enfrentan las organizaciones desde el punto de vista de la seguridad del trabajo remoto es mantener la visibilidad de los puntos finales y otros dispositivos. 

Las organizaciones deben mantener la visibilidad de cualquier actividad, software, usuario, conexiones de red y otras áreas que puedan presentar riesgos. Estas pueden incluir las siguientes comprobaciones:

  • Puntos finales que carezcan de parches de seguridad críticos
  • Que el software de seguridad de endpoints está instalado y actualizado
  • Que la configuración de seguridad esté configurada correctamente
  • Que las políticas de contraseñas se apliquen al punto final
  • Que las cuentas peligrosas, como la “cuenta de invitado”, estén deshabilitadas
  • Que los usuarios no hayan instalado aplicaciones en la nube no autorizadas

Mantener la visibilidad en estas y otras áreas ayuda a prevenir y remediar los riesgos de seguridad antes de que provoque una vulneración. 

Las organizaciones necesitarán de herramientas tecnológicas adecuadas para permitir la visibilidad de los dispositivos de los usuarios finales remotos, independientemente de su ubicación física o conexión de red. Las herramientas tradicionales para usuarios finales que requieren conectividad de red local son ineficaces con una fuerza laboral altamente distribuida.   

En resumen, la transición a una fuerza laboral remota ha presentado desafíos de seguridad para más organizaciones. Requiere un cambio de paradigma en la forma en que las organizaciones administran los puntos finales remotos y las tecnologías que utilizan. 

Implementar la autenticación multifactor (MFA), aplicar parches de seguridad regularmente y mantener la visibilidad son tres acciones que pueden garantizar la seguridad digital de los trabajadores remotos y minimizar el riesgo de los datos críticos para el negocio. 

Sigue leyendo: Cinco estrategias que usan los jóvenes líderes para navegar tiempos complejos, según WEF

Artículo anterior
Tendencias actuales de comercio electrónico, según Shopify
Artículo siguiente
Analistas predicen que el precio de XRP alcanzará los 4 dólares después de superar la barrera de $1
spot_img

Otras publicaciones

Business magazine provides the latest stock market, financial and business news from around the world.

trending right now

Más Visto