Machine Translated by Google

SEGURIDAD DE TRABAJO REMOTO

en torno al brote de coronavirus Covid-19 ha

Si bien gran parte de la agenda de noticias sobre seguridad cibernética

centrado en la naturaleza oportunista e insensible
de los ciberdelincuentes – para quienes esto presenta una
oportunidad de oro para sembrar el caos y ganar dinero rápido – para la
empresa promedio,
Actualmente, la seguridad
la mayor cibernéticadeeslos
preocupación más que mantenerse
directores al tanto
de seguridad
de
de las campañas de(CISO)
la información amenazas, la divulgación
y otros de errores
profesionales y los ataques
de la seguridad es cibernéticos.
mantener la postura de seguridad cibernética de su organización.
Durante un período en el que la gran mayoría de los trabajadores de
oficina que dependen de TI trabajarán desde casa.
Como explica Tal Zamir, fundador de Hysolate, un proveedor con
sede en Israel de tecnología de punto final definida por software, la
transición a un estado temporal de superficies de trabajo remotas
obligatorias desafía a viejos y nuevos.
“Se dice que el hogar es donde está el corazón, pero con el coronavirus
obligando a una gran parte de la fuerza laboral a trabajar desde casa para
ayudar a contener su propagación, el hogar podría ser donde está el dolor de

coronavirus: cómo cabeza”, dice Zamir.

implementar de forma segura y Suponiendo que no sea demasiado tarde para hacerlo, los equipos de
Si no esydemasiado
seguridad tarde,
TI deben hacer todo losienta
posible las
parabases
adelantarse a la

trabajo remoto seguro transición al trabajo remoto masivo . tomando algunos pasos
preparatorios, dice Liviu Arsene, investigador global de seguridad cibernética e
“Antes de decidir hacer cumplir las políticas de trabajo desde el hogar,
Descubra lo que los CIO y CISO deben saber para los equipos de TI y seguridad deben evaluar sus recursos actuales, proyectos
permitir que sus usuarios trabajen de forma remota y
se mantengan seguros Alex Scroxton informes
CASA

computerweekly.com 7-20 abril 2020 20

Machine Translated by Google

SEGURIDAD DE TRABAJO REMOTO

Casa

Noticias
Cómo los líderes de TI y sus
equipos están ayudando al
personal a través de
crisis del coronavirus
cuánta tensión necesitan soportar para permitir a los empleados "Asegúrese de que los empleados estén usando una VPN con
remotos para trabajar en condiciones óptimas y evaluar qué ÿAnalizamos cómo el personal la encapsulación y la autenticación adecuadas para los datos a
riesgos deben tenerse en cuenta y abordarse”, dice Arsene. puede seguir siendo productivo,
los que acceden. Si es posible, use IPsec [seguridad del protocolo
saludable y feliz mientras trabaja
de Internet] o SSTP [Secure Socket Tunneling Protocol] como
desde casa durante la pandemia
“Por ejemplo, la configuración y el soporte de un software de una conexión ", dice. "Puede sugerir túneles divididos, lo que
del coronavirus Covid-19 .

Cómo los administradores
de correos hicieron historia legal
con la remisión de posibles errores
judiciales
conferencias que asegure una conexión estable de voz y video permite a un usuario establecer una VPN segura para el trabajo
debe ser una prioridad, ya que la mayoría de las reuniones se
llevarán a cabo virtualmente y la confiabilidad es clave. conexiones relacionadas pero usan su propio internet
También es obligatorio asegurarse de que todos los empleados tengan credenciales conexión para realizar actividades no relacionadas con el trabajo”.

válidas que no caduquen en menos de 30 días, ya que cambiar las credenciales de

Dándole a la nube pública el
Active Directory vencidas puede ser difícil cuando se está en forma remota. ¿Son las VPN todo lo que se supone que son?
crédito que le corresponde
“Incluso si una gran cantidad de empleados necesitan cambiar sus contraseñas En realidad, a pesar de todo el discurso de la industria sobre la VPN como un medio
antes de salir de la oficina, es un procedimiento sin complicaciones que se aborda para mejorar la seguridad, la tecnología viene con su propio conjunto de problemas,
comentario del editor

mejor de manera proactiva que reactiva", dice. como señala Chapman.

No hace falta decir que cada vez que un empleado trabaja de forma remota, debe Por un lado, dependen de la seguridad de la red de origen y, si no está a la
Guía del comprador
para la modernización acceder a la red de su organización y a cualquier recurso de software como servicio altura, puede ser una fuente potencial de problemas.
de aplicaciones
(SaaS) que necesite a través de una red privada virtual. (VPN) Una VPN es una
pieza de software que crea un "túnel" seguro y encriptado desde la red del usuario, “Aconseje a sus empleados que eviten usar su conexión Wi-Fi en casa y prefieren
Coronavirus: cómo implementar

un trabajo remoto seguro y

protegido
El futuro de las licencias de
código abierto está cambiando
ya sea Wi-Fi público o privado, a través de Internet público y hacia la red de la
organización.
Si se prepara para un aumento repentino en el volumen de trabajadores remotos,
es absolutamente fundamental asegurarse de tener suficientes licencias para
conectar su computadora portátil o estación de trabajo al enrutador con un cable de
red. Esto no solo proporciona una conexión más segura, sino que también mejora
la velocidad, ya que será más rápida que la conexión inalámbrica", dice.
"Existe un mayor riesgo de seguridad al usar redes Wi-Fi potencialmente

Falta del tiempo

acomodar conexiones simultáneas de todos ellos, dice Arsene.
Phil Chapman, instructor senior de seguridad cibernética en Firebrand Training,
dice que hay varios pasos que los equipos de seguridad pueden tomar para
asegurarse de que sus VPN sean lo más sólidas posible.
maliciosas y dispositivos personales infectados para acceder a los activos
corporativos. Los equipos de seguridad quieren asegurarse de que el acceso a los
recursos corporativos siempre se realice desde un sistema operativo seguro y
confiable; en algunos casos, este es un requisito de estricto cumplimiento”, dice
Zamir de Hysolate.

computerweekly.com 7-20 abril 2020 21

Machine Translated by Google

SEGURIDAD DE TRABAJO REMOTO

Casa

Noticias
Cómo los líderes de TI y sus
equipos están ayudando al
personal a través de
crisis del coronavirus
Cómo los administradores
de correos hicieron historia legal
con la remisión de posibles errores
judiciales
Dándole a la nube pública el
crédito que le corresponde
comentario del editor
“Una solución de trabajo desde casa debe proteger contra una variedad de
vectores de ataque relacionados con puntos finales, como vulnerabilidades del
sistema operativo, vulnerabilidades de aplicaciones, vulnerabilidades de red, navegador/
vulnerabilidades de correo, vulnerabilidades de dispositivos USB/externos y
amenazas internas Debería ser difícil para el malware acceder simultáneamente
a los recursos de la red corporativa y tener acceso directo sin filtrar a Internet”,
agrega Zamir.
La seguridad de endpoints y el dilema del CISO
Zamir también señala la necesidad de seguridad de punto final. “El talón de
Aquiles para muchos equipos de TI será asegurar los puntos finales que los
trabajadores remotos usan para conectarse a la red corporativa, puntos finales
que ahora serán presa fácil para los ciberdelincuentes”, dijo.
dice. "Así como evitamos que los virus infecten nuestros cuerpos a través del
aislamiento, también buscamos evitar que los virus infecten nuestras computadoras.
El aislamiento es la clave para la prevención. Garantiza la separación entre los
sanos y los enfermos. Por la salud de nuestra infraestructura corporativa ,
aprovechamos el aislamiento para separar los datos confidenciales de cualquier
cosa que pueda causarles daño, incluida la Internet salvaje”.
Por esta razón, dice Zamir, lo más sensato es bloquear todos los dispositivos
de los empleados, pero en la práctica, reconoce que es una idea terrible porque
el modelo de bloqueo generalmente termina siendo otra fuente de frustración para
los usuarios. , y uno que intentarán eludir, poniendo el negocio en mayor riesgo
de lo que podría haber sido de otra manera.

Guía del comprador

para la modernización
de aplicaciones

Coronavirus: cómo implementar

un trabajo remoto seguro y

protegido

El futuro de las licencias de

código abierto está cambiando

Falta del tiempo

A medida que las personas buscan el aislamiento para protegerse físicamente, los
CISO deben pensar en aislar los datos confidenciales del alcance de Internet salvaje.

computerweekly.com 7-20 abril 2020 22

Machine Translated by Google
Casa
Noticias
Cómo los líderes de TI y sus
equipos están ayudando al
personal a través de
crisis del coronavirus
Cómo los administradores
de correos hicieron historia legal
con la remisión de posibles errores
judiciales
Dándole a la nube pública el
crédito que le corresponde
comentario del editor
Guía del comprador
para la modernización
de aplicaciones
Coronavirus: cómo implementar
un trabajo remoto seguro y
protegido
El futuro de las licencias de
código abierto está cambiando
Falta del tiempo
"Los usuarios prefieren usar un solo dispositivo con un solo conjunto de
periféricos, sin cambiar entre dispositivos. Les gustaría tener conectividad
directa a sus aplicaciones y datos, sin ninguna latencia de red adicional, en la
red corporativa, en la nube y en su red doméstica personal”, dice Zamir.
"Esperan trabajar siempre de forma nativa y local y tener aplicaciones
rápidas y con capacidad de respuesta. Quieren poder imprimir con sus
impresoras domésticas y poder usar sus redes Wi-Fi en casa o en la cafetería".
“Enviar reglas y
directrices sobre aceptado
Por esta razón, los CISO deben caminar
aplicaciones y colaborativo
por una delgada línea entre restringir
demasiado el comportamiento del usuario plataformas es imprescindible”
y optimizar la higiene de la seguridad
cibernética. Si las restricciones son Liviu Arsene, BitDefender
demasiado estrictas, corre el riesgo de
alejar a su base de usuarios y sofocar su capacidad para trabajar
productivamente, pero si las restricciones son demasiado suelta, podría
exponer su negocio a niveles de riesgo inaceptables.
"Enviar reglas y pautas con respecto a las aplicaciones aceptadas y las
plataformas colaborativas también es imprescindible, ya que los empleados
deben saber qué se sanciona y qué no", dice Arsene de BitDefender. las
herramientas, los equipos de TI y de seguridad pueden ser notificados cada
vez que se detectan conexiones no confiables o aplicaciones no autorizadas
para bloquearlas rápida y oportunamente”.
SEGURIDAD DE TRABAJO REMOTO
El director de Europa, Medio Oriente y África (EMEA) de CyberArk, David
Higgins, dice que la seguridad de punto final para trabajadores remotos debe
considerarse en el contexto de una política de seguridad de confianza cero .
“En el entorno actual, donde los dispositivos finales, como los teléfonos
inteligentes y las computadoras portátiles, tienen niveles dispares de
seguridad, la seguridad cibernética debe coincidir con la flexibilidad del trabajo
moderno”, dice.
"Ya no podemos garantizar la seguridad
de estos terminales. Debemos suponer
que los dispositivos de terminales ya están
comprometidos o pronto lo estarán. Esta
posición es importante porque exige que
adoptemos la premisa crítica de confianza
cero al aplicar el aislamiento para evitar
que dichos dispositivos acceder a activos
críticos.
“Una vez combinado con un aprovisionamiento justo a tiempo del proceso
de acceso, esto puede reducir drásticamente la probabilidad de que un
atacante use la identidad de un trabajador remoto para infiltrarse en un
negocio”, dice Higgins.
Habla con tu gente, no dejes que sean el eslabón más débil
Como se ha demostrado una y otra vez, uno de los mayores riesgos para la
seguridad organizacional son los humanos. ellos mismos, quienes
colectivamente muestran la capacidad de hacer lo incorrecto accidentalmente
en casi todas las situaciones, en este caso, caer en una amenaza de seguridad
cibernética.
computerweekly.com 7-20 abril 2020 23
Machine Translated by Google
Casa
Noticias
Cómo los líderes de TI y sus
equipos están ayudando al
personal a través de
crisis del coronavirus
Cómo los administradores
de correos hicieron historia legal
con la remisión de posibles errores
judiciales
Dándole a la nube pública el
crédito que le corresponde
comentario del editor
Guía del comprador
para la modernización
de aplicaciones
Coronavirus: cómo implementar
un trabajo remoto seguro y
protegido
El futuro de las licencias de
código abierto está cambiando
Falta del tiempo
En un momento de mayor estrés y miedo, esto se vuelve aún más crucial. Además,
el volumen acumulado de correos electrónicos de phishing y otras amenazas
cibernéticas que se han unido en torno al coronavirus es enorme, incluso puede ser
el más grande de la historia. Todo esto se suma a un verdadero dolor de cabeza
para los CISO, pero afortunadamente, si su fuerza laboral está adecuadamente
equipada y educada, no es necesario que lo esté, lo que le permite concentrarse en
los grandes problemas.
Aunque algunos de los riesgos asociados con trabajar en un lugar público, o
incluso en una oficina, se minimizan cuando se aísla en casa, Chapman de Firebrand
Training dice que el personal que trabaja a distancia puede comenzar comportándose
como si estuviera en la oficina y aplicar los mismos mecanismos. como lo harían en
su lugar de trabajo habitual.
"Las políticas de uso aceptables (para equipos corporativos y para traer su propio
dispositivo) deben ser sólidas y aplicarse tanto en el hogar como en el trabajo. Esto
también debe aplicarse a las llamadas telefónicas y las reuniones en línea", dice.
Oz Alashe, CEO de CybSafe, dice que hay varios pasos básicos que los
trabajadores remotos pueden tomar para protegerse: "Todos los correos electrónicos,
mensajes de texto y llamadas telefónicas pueden falsificarse o falsificarse para que
aparezcan como si fueran de colegas o de otros partes de confianza", dice.
"Estos ataques son especialmente convincentes para los trabajadores remotos.
Para correos electrónicos, verifique los detalles del remitente. Si recibe una solicitud
que no esperaba, o una que tiene un sentido de urgencia indebido, disminuya la
velocidad. Mantenga el control de sus acciones.
"Piense en las protecciones que necesita tener en casa. Como mínimo, use un
programa antivirus, active su firewall y actualice cuando se le solicite", dice Alashe.
SEGURIDAD DE TRABAJO REMOTO
"Use una lista de favoritos o Google para navegar por Internet. No siga direcciones
o enlaces de correos electrónicos o mensajes de texto que no esperaba. Si cree
que ha identificado un intento de ingeniería social, Repórtalo. Si no estás seguro,
pregunta. Es bueno hablar sobre seguridad cibernética.
"No se deje vulnerable a infecciones de malware o pérdida de datos. Cifre sus
datos y guarde copias de seguridad en nubes y discos duros externos por si acaso.
"Un candado verde no significa necesariamente que un sitio web sea seguro.
Asegúrese de verificar la URL del sitio web. Si alguna vez no está seguro de la
legitimidad de un sitio web, deténgase. Busque en Google y siga el enlace provisto
para llegar a su destino", agrega.
El teletrabajo no tiene por qué ser arriesgado
El volumen de interés en el coronavirus significa que los ciberdelincuentes y los
actores de amenazas continuarán explotándolo en gran medida, y dependiendo de
cuánto dure la etapa de crisis de la pandemia, podríamos estar ante el surgimiento
de una seguridad cibernética muy significativa a largo plazo. asunto.
Sin embargo, como suele ser el caso cuando se trata de seguridad cibernética,
prestar un poco de cuidado y atención a la higiene de seguridad básica debe ser la
primera prioridad para los CISO, los equipos de seguridad y los usuarios por igual.
Así como entrar en autoaislamiento y cuarentena nos ayudará colectivamente a
aplanar la curva. y minimizar la cantidad de infecciones y muertes por coronavirus,
la precaución colectiva cuando se trata de trabajo remoto y seguridad cibernética
ayudará a las organizaciones e individuos a evitar ser víctimas de un incidente
innecesario que distrae innecesariamente .
computerweekly.com 7-20 abril 2020 24
Machine Translated by Google