Cómo aumentar la seguridad de los trabajadores remotos

En este artículo, Sonnia Reyes Jairala, Territory Manager South of Latin-America de WatchGuard Technologies, explica cómo, sin tener la protección adecuada del acceso a la red segura, un empleado que trabaja desde casa podría ser más vulnerable a los delincuentes cibernéticos.

Hoy en día, el teletrabajo o “Home Office” se ha impuesto como la modalidad laboral indicada para evitar la circulación de las personas, y con ello, la propagación del coronavirus y para mantener la operatoria de las empresas. Si bien cada vez son más las organizaciones que han adoptado nuevas dinámicas laborales, el panorama actual ha impulsado a aquellas que no estaban fuertemente decididas.

Desde hace varios años, el uso de dispositivos móviles por parte de los empleados remotos han aumentado el teletrabajo, según una encuesta realizada por WatchGuard y CITE Research, que encontró que el 90% de las empresas del mercado medio tienen empleados que trabajan la mitad de su semana fuera de la oficina. 

Si bien el trabajo remoto puede aumentar la productividad y reducir el desgaste, viene con su propio conjunto de riesgos de seguridad. Los cibercriminales están permanentemente al acecho y este escenario de pandemia mundial resulta más atractivo aún.

En este contexto, uno de los desafíos que enfrentan las empresas al habilitar una fuerza laboral móvil es la posibilidad de ser objeto de ataques cibernéticos, los que han aumentado significativamente. Los diferentes análisis demuestran que los principales vectores de ataque están dirigidos a los usuarios finales, razón para tener en cuenta que los ataques más lucrativos que se estuvieron dando en Argentina han sido los de ransomware.

Sin el beneficio de las protecciones de su red central, los empleados móviles a menudo trabajan sin ninguna seguridad de perímetro de red, perdiéndose una parte importante de una defensa de seguridad en capas y podría infectarse sin su conocimiento e incluso introducir la infección en su entorno más amplio cuando se vuelva a conectar con su red.

Además, los dispositivos móviles a menudo pueden enmascarar signos reveladores de ataques de phishing y otras amenazas de seguridad. 

De acuerdo a este panorama, desde WatchGuard alertamos sobre los peligros que supone implementar trabajo remoto sin tener en cuenta la seguridad de los sistemas y el acceso a los datos.

El principal riesgo que surge en este esquema laboral es la conexión a redes wifi inseguras. Habitualmente no se piensa en ello por estar en casa, pero es fundamental asegurarse que te estás conectando a una red “Segura”, es decir, que sea tu red y no una red alterna. 

Para aumentar la seguridad de los trabajadores remotos y mantener el negocio en marcha, se aconseja implementar estos 7 pasos: 

Examinar el plan de su empresa para continuar las operaciones mientras los empleados están fuera de la oficina.

Revisar las políticas para comunicar las expectativas de los trabajadores móviles y remotos.

Capacitar a los empleados para evitar ser víctimas de ataques de ciberseguridad mientras trabajan desde casa.

Implementar la autenticación multifactor (MFA) para proteger identidades y aplicaciones.

Ampliar la capacidad de VPN según sea necesario para una mayor demanda de acceso remoto.

Ayudar a los empleados remotos a habilitar redes Wi-Fi seguras.

Aplicar principios de confianza cero en redes y aplicaciones.

Los objetivos de WatchGuard para este año están focalizados en Inteligencia Artificial (IA) y Seguridad para EndPoints o “Centradas en el Usuario”.

La IA permite automatizar la prevención, detección y respuesta de las amenazas en la red junto a Passport (seguridad para el EndPoint) que durante este año ha desarrollado diferentes módulos, como EDR mejorado, para asegurar que las tareas de Autenticación Multifactor, Filtrado de Contenido y Seguridad sean cada vez más robustas. 

Todo esto se complementa con la compra de Panda y la integración de sus productos a nuestro portfolio de soluciones.