COVID-19 y seguridad informática, parte 1: riesgos de teletrabajo

 las empresas que desean que los empleados trabajen de forma remota debido al coronavirus deben reforzar la seguridad

La Oficina de Administración de Personal de los Estados Unidos instó la semana pasada a las agencias a prepararse para permitir que los empleados federales trabajen a distancia, es decir, trabajen de forma remota. inmediatamente después del Departamento de Seguridad Nacional cerró sus instalaciones en el estado de Washington, después de enterarse de que un empleado había visitado las instalaciones de Life Care en la ciudad de Kirkland, que es la zona cero para el brote de COVID-19 del estado.

A los empleados federales se les dijo que se pusieran en cuarentena durante dos semanas, y el edificio del DHS está siendo desinfectado.

No es solo el gobierno federal el que permite a los empleados teletrabajar o teletrabajar. Las compañías de Seattle, incluidas Amazon, Google, Facebook y otras, están tratando de mantener a los trabajadores seguros al permitirles hacer su trabajo desde casa.

Los temores de Coronavirus han cerrado escuelas y negocios en el Estado Evergreen, y funcionarios de salud pública en King County la semana pasada. recomendó permitir que los empleados de la región se queden en casa.

En todo el país, las empresas ya han comenzado a permitir que los empleados trabajen de forma remota o están considerando hacerlo. Se están considerando medidas similares a las de Washington en Nueva York y otros estados. La pregunta es si estos pasos son realmente necesarios y si podrían presentar otros problemas serios.

"Mueva sus operaciones a las oficinas en el hogar sobre la marcha. ¿Qué podría salir mal, además de todo?" bromeó Jim Purtilo, profesor asociado en el departamento de ciencias de la computación de la Universidad de Maryland .

"Las tiendas que podrían tener cuidado con las prácticas de seguridad en la oficina encontrarán sus garantías por la ventana una vez que se tome una decisión repentina invierte la actividad en la naturaleza ", dijo a TechNewsWorld.

" Los riesgos, que incluyen conexiones WiFi inseguras, puertos de impresora abiertos, navegadores con todo tipo de complementos, rastreadores o fuentes de redes sociales sin conexión; documentos compartidos en la nube desprotegida carpetas y más, nos darán ajustes ", agregó Purtilo.

Esta semana TechNewsWorld habló con numerosos expertos en ciberseguridad para obtener consejos sobre cómo mantenerse seguro mientras se mantiene saludable.

Comprensión de los riesgos más básicos

Antes de que una empresa envíe a sus trabajadores a casa, debe sopesar los riesgos. Esto no quiere decir que el coronavirus y la enfermedad COVID-19 no deben tomarse en serio, pero al igual que los problemas de salud deben abordarse, también lo deben hacer los riesgos de ciberseguridad.

"Primero, habrá muchas estafas "Los piratas informáticos nunca dejaron que se desperdicie una buena crisis, y esto es un problema", advirtió Colin Bastable, CEO de la compañía de capacitación en seguridad Lucy Security .

El peligro es que aquellos que están fuera de la oficina pueden sentirse más cómodos que en la oficina en todos los sentidos. No se trata solo de las opciones de vestuario: se trata del enfoque necesario para trabajar de forma remota.

"Las personas que trabajan desde casa se distraen fácilmente, especialmente si normalmente están acostumbradas a trabajar en la oficina, y mezclarán el trabajo con correo electrónico personal y navegación web ", dijo Bastable a TechNewsWorld.

" Esto aumenta los riesgos que pueden presentar a sus empleadores y colegas haciendo clic en enlaces de malware, y más del 90 por ciento de los ataques se envían por correo electrónico ", agregó. . "Con las comunicaciones de gestión interrumpidas y menos oportunidades de consultar con el CEO y el CFO, esperamos que los trabajadores remotos también sean víctimas de estos ataques".

Más que el coronavirus

Uno de los grandes peligros es que la atención se centra tanto en el coronavirus que los empleadores, el personal de TI y los trabajadores remotos pasan por alto los virus informáticos y otros tipos de malware. Sin embargo, un grupo que seguramente no se está olvidando de los virus informáticos está compuesto por los malos actores que se están aprovechando de este momento de caos.

Están difundiendo información errónea en línea a través de correos electrónicos falsos y redes sociales. Si las noticias o consejos relacionados con la pandemia no provienen de Organización Mundial de la Salud (OMS), Centros para el Control y Prevención de Enfermedades (CDC) u otras fuentes médicas acreditadas no creen eso. Más importante aún, no haga clic en enlaces cuestionables en las redes sociales, correo electrónico, foros o en otros lugares. Vaya directamente a los sitios de la OMS y los CDC para conocer los hechos.

"El antivirus y el antimalware – protocolos de seguridad de punto final – deben actualizarse al menos diariamente. La mayoría se puede configurar para buscar actualizaciones cada hora, y esto puede ayudar a mitigar los riesgos". Lou Morentin, vicepresidente de cumplimiento y gestión de riesgos de Cerberus Sentinel dijo a TechNewsWorld.

Si trabajar desde casa es un descanso de la norma, el personal de TI debe preparar a los trabajadores, educándolos sobre los riesgos. [19659003] "Lo primero es garantizar que las fuerzas laborales tengan el equipo necesario para trabajar en casa, como computadoras portátiles, conferencias de voz y video, así como redes y acceso seguros", señaló Marc Gaffan, CEO de la firma de ciberseguridad Hysolate .

"Las estaciones de trabajo seguras y el acceso son el elemento principal de dicho programa", dijo a TechNewsWorld.

No seas la fruta que cuelga bajo

Desafortunadamente, es durante el peor de los casos que pueden ocurrir los peores tipos de ataques cibernéticos. Los piratas informáticos, los ciberdelincuentes e incluso los estados delincuentes tienen más probabilidades de atacar a una población confundida, preocupada y preocupada.

"En general, los atacantes buscan una vulnerabilidad para realizar su ataque", explicó Chris Rothe, director de productos de la empresa de investigación cibernética. Canario Rojo .

"En este caso, el miedo de la gente al virus es la vulnerabilidad que los atacantes buscarán aprovechar", dijo a TechNewsWorld.

"Si un individuo está preocupado o estresado por el los virus tienen menos probabilidades de recordar su entrenamiento de seguridad y es más probable que, por ejemplo, hagan clic en un enlace en un correo electrónico de phishing o den sus credenciales a un sitio web malicioso ", agregó Rothe.

Trabajar desde casa o remotamente debería requieren un mayor nivel de seguridad.

"El inicio de sesión único y la autenticación multifactor son tecnologías críticas para la fuerza de trabajo remota, además de minimizar el riesgo para el negocio", señaló Stealthbits Vice Pr esident Ralph Martino.

"Esto en conjunto permite que la fuerza de trabajo remota se conecte a las aplicaciones empresariales en la nube utilizando una contraseña. Esto proporciona una mayor seguridad y cumplimiento para la habilitación de la fuerza de trabajo remota ", dijo a TechNewsWorld.

Los usuarios suelen ser el eslabón más débil en todos los programas de seguridad.

" Esa debilidad se amplifica por una situación como el coronavirus. Los líderes empresariales deben hacer un punto para recordar a sus empleados su entrenamiento en seguridad y señalar el hecho de que los atacantes usarán el coronavirus como una oportunidad ", advirtió Red Canary's Rothe.

La nueva normalidad

Muchas personas ya trabajan desde casa en de manera regular, o al menos semi-regular. Los problemas de seguridad actuales se refieren al aumento en el número de empleados que generalmente no lo hacen.

Sin embargo, el trabajo remoto podría convertirse en la nueva normalidad, no solo por COVID-19 , pero por una gran cantidad de otras razones, incluida la mejora de la productividad, oficinas más pequeñas y los esfuerzos de las empresas para reducir su huella de carbono mediante la reducción de los desplazamientos de los empleados.

Sin embargo, en tiempos de crisis es posible que muchas personas puedan estar trabajando lejos de la oficina a la vez. Eso puede gravar a los departamentos de TI de maneras inesperadas. Los trabajadores deberán aprender a funcionar como su propio personal de TI para resolver muchos problemas relacionados con la cibernética.

"Definitivamente estamos viendo que esto aumenta la situación actual de COVID-19 ", dijo Gil Kirkpatrick, arquitecto jefe de Semperis .

" Las personas que trabajan desde casa pueden esperar tiempos de espera, interrupciones de la red y alcanzar límites de licencias, lo que puede ralentizar la productividad y impactar el desempeño laboral ", dijo Josh Bohls, CEO de Inkscreen .

" Muchos empleados no trabajarán desde redes corporativas y aplicaciones conocidas y administradas, y en su lugar se mudarán a aplicaciones 'Shadow IT' ", le dijo a TechNewsWorld. "Pueden estar usando sus teléfonos móviles para escanear y capturar documentos y contenido de medios mixtos con poca o ninguna gobernanza organizacional.

Los teléfonos móviles no están diseñados exactamente para la seguridad, advirtió Bohls.

" Además, más empleados van a ir tener la tentación de descargar aplicaciones no seguras y potencialmente cargadas de malware ", señaló.

" Afortunadamente, la tecnología ha evolucionado en los últimos 20 años para apoyar específicamente a los trabajadores remotos, y las brechas recientes están llevando a los equipos de TI y seguridad a exigen que los empleados usen aplicaciones que permitan a la organización proteger, administrar y controlar el contenido comercial recopilado en dispositivos móviles ", dijo Bohls.

" Si bien los empleadores alientan al personal a mantenerse saludable, también deben alentarlos a mantenerse seguros en línea ". Kirkpatrick de Semperis le dijo a TechNewsWorld.

"Los enrutadores domésticos son notoriamente inseguros, y por lo general tienen errores de seguridad que necesitan ser reparados al flashear la ROM lo que la mayoría de la gente no hace", señaló. [19659003] "Los trabajadores remotos deben usar su computadora de trabajo, no la computadora de su hogar, junto con dispositivos corporativos autorizados y administrados siempre que sea posible", dijo Kirkpatrick.

"Si tiene que usar la computadora de su hogar, actualice el software de A / V y realice Seguro que en realidad se está ejecutando. No guarde archivos en su máquina doméstica. Guárdelos en el Dropbox corporativo / OneDrive / etc. – y use su correo electrónico de trabajo, nunca personal ", aconsejó." Esas son algunas de las mejores prácticas para mantener a una fuerza laboral remota tarareando de manera segura ".


Leave a Reply

Your email address will not be published. Required fields are marked *