• Comprar
  • Soporte
  • 选择 语言 US CA
    Seleccionar país:

    Estados Unidos - Inglés

    • Todos los países / regiones
    • Norteamérica
    • América Latina
    • Asia y el Pacífico
    • Europa
    • China mas grande

Los ciberdelincuentes se aprovechan de los temores de la pandemia del coronavirus COVID-19 para difundir malware, perpetrar estafas y comprometer sistemas y redes. Muchos de estos ataques están dirigidos a empleados que trabajan desde casa bajo políticas de “distanciamiento social”. Las organizaciones deben reforzar sus defensas cibernéticas para garantizar que los ataques a trabajadores remotos no provoquen una violación de la seguridad.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional emitió una alerta el 13 de marzo sobre correos electrónicos de phishing que intentaban robar las credenciales de usuario de los teletrabajadores. El CISA también advirtió que los ciberdelincuentes están apuntando a vulnerabilidades en las redes privadas virtuales (VPN) que los trabajadores remotos utilizan para conectarse a los recursos de TI corporativos.

Según el Índice de amenazas globales de Check Point, el 8 por ciento de los más de 4,000 dominios relacionados con el coronavirus son maliciosos o sospechosos, lo que crea una amenaza significativa de infección de malware si un empleado visita uno de estos sitios. Los expertos en seguridad también han notado ataques a ejecutivos de empresas que trabajan fuera del perímetro de red segura de su organización.

Ese perímetro prácticamente ha desaparecido en los últimos años debido al creciente número de trabajadores móviles y remotos. Aproximadamente 4.7 millones de estadounidenses ahora trabajan desde casa al menos la mitad del tiempo, según la Oficina del Censo de EE. UU. Eso es un aumento del 159 por ciento desde 2005. El aumento en el teletrabajo debido a la pandemia de COVID-19 probablemente resultará en que más empleados aprovechen esta opción a largo plazo.

Las organizaciones deben priorizar las políticas, los procedimientos y las tecnologías de seguridad para proteger a los trabajadores remotos. Comienza con un modelo de seguridad de "confianza cero" en el que cada usuario y dispositivo que intente acceder a la red se presume que es una amenaza. Las identidades de los usuarios y la postura de seguridad de los dispositivos que utilizan deben autenticarse, ya sea que estén dentro o fuera del perímetro de la red. Las herramientas de análisis del comportamiento del usuario pueden ayudar a detectar desviaciones de la actividad normal que podrían indicar un ciberataque.

Otros pasos que las organizaciones pueden tomar incluyen:

  • Limite el riesgo asociado con las credenciales robadas. Implemente la autenticación multifactor para el acceso remoto. Adopte el principio de privilegio mínimo, que limita el acceso solo a los recursos que los empleados necesitan para realizar su trabajo. Utilice la segmentación de la red para evitar que los piratas informáticos se muevan lateralmente a través de la red en caso de que obtengan acceso.
  • Mantenga actualizados los sistemas y dispositivos. Implemente los últimos parches y actualizaciones de software en VPN, firewalls y dispositivos que los trabajadores remotos usan para acceder a la red corporativa. Exigir que los dispositivos que usan los empleados mantengan estándares mínimos de seguridad.
  • Implementar procedimientos operativos de TI. Asegúrese de que el personal de TI esté preparado para monitorear el acceso remoto, detectar ataques y responder a incidentes de seguridad. Prepárese para el uso masivo de conexiones VPN y utilice la limitación de velocidad y otras técnicas para priorizar a los usuarios que requieren acceso.
  • Educar a los trabajadores remotos. Alerte a los usuarios sobre el aumento de los ataques de phishing relacionados con la pandemia y adviértales que sospechen de los enlaces y archivos adjuntos que pretenden proporcionar información sobre COVID-19. Brindar capacitación continua para que los usuarios aprendan a reconocer el phishing y otras técnicas de ingeniería social. Asegúrese de que los trabajadores remotos sepan a quién llamar para recibir asistencia o informar un incidente de seguridad.

Los trabajadores remotos también deben tomar medidas para prevenir un ciberataque, que incluyen:

  • Asegurarse de que su enrutador y conexión Wi-Fi sean seguros
  • Mantener actualizados todos los sistemas operativos, herramientas de seguridad y software antivirus
  • Hacer copias de seguridad de archivos con regularidad para protegerlos contra pérdidas y ransomware
  • Usar solo software y herramientas de colaboración aprobados por la empresa

Rahi Systems puede ayudarlo a implementar las políticas y herramientas que necesita para la seguridad del teletrabajo. Llámanos para programar una consulta confidencial.

X