¿Está su negocio listo para la ciberseguridad pos-Covid-19?
El teletrabajo será normal en todas las industrias, y hay que adaptarse a la nueva realidad laboral
Las empresas de todo el mundo han experimentado numerosos cambios en sus operaciones, cultura, atención al cliente, gastos e inversiones como resultado de Covid-19. Muchas han sobrevivido a esta crisis global gracias a la tecnología que permite a los empleados trabajar desde casa. Las reuniones virtuales, el soporte remoto y la colaboración a distancia son posibles gracias a las herramientas de gestión de la fuerza laboral a distancia, como las aplicaciones de reuniones electrónicas, el software de presentación y las herramientas de resolución de problemas de TI a distancia.
Aunque muchas empresas lograron adaptarse rápidamente a esta nueva cultura, pocas están practicando una ciberseguridad eficaz para sus trabajadores y dispositivos remotos, y algunas ya han sufrido el impacto de los ciberataques. El cibercrimen ha aumentado significativamente en estos tiempos difíciles, y los cibercriminales han aprovechado la pandemia para infiltrarse en varias organizaciones, incluidas las entidades públicas.
Las empresas están ampliando sus operaciones y trabajando para mejorar la seguridad de su fuerza laboral remota; sin embargo, deben estar preparadas para adaptarse a las demandas de seguridad que genera esta nueva realidad laboral.
De acuerdo con la encuesta de RR HH de Gartner, el 41% de los empleados “es probable que sigan trabajando a distancia al menos parte del tiempo posterior a la pandemia”. Por eso la gestión de la fuerza de trabajo a distancia y su seguridad es fundamental tanto ahora como después de la pandemia. Para ayudar a las organizaciones a gestionar los trabajadores remotos, Gartner sugiere seguir el modelo NEAR, que consta de cuatro pasos: normalizar la autodirección, habilitar nuevas relaciones, acentuar lo positivo y renovar las expectativas del equipo.
A continuación se presentan cinco estrategias clave para la ciberseguridad que las empresas deberían adoptar en el mundo pos-Covid. Son esenciales para mejorar la seguridad de los usuarios y dispositivos remotos junto con los datos asociados a ellos.
-Zero Trust security (seguridad con confianza cero). Cuando varios empleados trabajan a distancia, las empresas necesitan validar los dispositivos que están estableciendo una conexión con la red corporativa. Para lograrlo las empresas deben adoptar un procedimiento de gestión de identidad y acceso conocido como Zero Trust.
En un entorno de Zero Trust, los administradores de TI no confiarán en ningún dispositivo hasta que se muestren los detalles del mismo y el motivo de la conexión. Solo los dispositivos verificados y de confianza podrán conectarse a la red corporativa mientras se bloquean las solicitudes de conexión potencialmente maliciosas.
-Automatización. Teniendo en cuenta cómo la demanda de solución de problemas relacionados con la TI y las rutinas de configuración se está disparando para los administradores de TI, las empresas deberían empezar a automatizar sus operaciones de este tipo para reducir la carga del departamento.
La inscripción de dispositivos, la incorporación, el despliegue de configuraciones predefinidas, la gestión de parches, la actualización de contraseñas, las instalaciones de software y las actualizaciones del sistema operativo deberían automatizarse para garantizar la reducción de los tiempos de resolución de los acuerdos de nivel de servicio, la mejora de la productividad y la mejora de la seguridad.
La gestión automatizada de parches para diferentes plataformas y aplicaciones es una prioridad importante; sin embargo, este proceso debe incluir test.
-Ciberseguridad asistida por IA. En los últimos tiempos, el malware se ha vuelto más adaptable y sofisticado. Puede evaluar el dispositivo y la red de la víctima y esperar pacientemente a que aparezca la vulnerabilidad adecuada. Una vez que se descubre una vulnerabilidad, es fácil entrar en la red de la empresa y robar información sensible.
El malware autónomo y adaptable tiene altos índices de éxito y puede penetrar en casi cualquier plataforma o aplicación. Con las herramientas de detección de malware adecuadas, y potenciadas por la IA, las empresas pueden identificar el malware en cuestión de minutos, lo que puede llevar días o semanas en caso contrario.
-Gestión moderna. Las empresas suelen utilizar diferentes tipos de dispositivos. Esto podría incluir traer su propio dispositivo, propiedad corporativa habilitada personalmente, o elegir sus propios dispositivos. Además, muchas organizaciones emplean una variedad de empleados a tiempo completo, a tiempo parcial, por contrato y a distancia. Agregar sistemas operativos, aplicaciones y privilegios de usuario a esta mezcla solo complica aún más las cosas.
Con un entorno heterogéneo, los administradores de TI necesitan ser capaces de asegurar, administrar y solucionar problemas de todos estos dispositivos desde una consola central sin comprometer la seguridad. Los departamentos de TI pueden agilizar la gestión de los endpoints utilizando una solución de gestión de dispositivos móviles o de gestión de endpoints; sin embargo, la mejor solución es una combinación de gestión de endpoints unificada y de gestión de dispositivos móviles, también conocida como gestión moderna.
La gestión moderna es un enfoque unificado de la gestión de aplicaciones heredadas y modernas, que proporciona una mayor visibilidad, seguridad y concienciación a los departamentos de TI.
-Concienciación y cursos de ciberseguridad. Aparte del control y las estrategias de ciberseguridad, es esencial proporcionar a los empleados información sobre la ciberseguridad para que estén debidamente concienciados. Si los empleados saben a qué señales hay que estar atentos para detectar un ataque, sabrán cómo deben y cómo no deben responder. El conocimiento es poder, y armados con la información adecuada, los empleados pueden evitar ser víctimas de los ciberataques.
Además, las empresas pueden ofrecer cursos gratuitos de concienciación sobre ciberseguridad a los empleados, y recompensarlos con un certificado al finalizar el curso. Esto ayudará a motivar a los empleados a terminar los cursos requeridos.
Con el Covid, todo ha cambiado y seguirá evolucionando. Con las restricciones que se están reduciendo lentamente en algunos países, los expertos creen que el teletrabajo se volverá más común que antes, aunque pronto se permitirá a los empleados volver a las oficinas siguiendo protocolos de salud y seguridad. El trabajo desde casa será normal en todas las industrias.
Con más empleados trabajando a distancia en el futuro, la demanda de ciberseguridad para las fuerzas laborales remotas aumentará. Si su empresa ya tiene la visión, el conocimiento, las herramientas y las estrategias de implementación adecuadas, ya va un paso por delante.
Giridhara Raam M es product consultant de ManageEngine