El teletrabajo se ha convertido en la principal alternativa para que muchas empresas mantengan sus operaciones activas en tiempos de pandemia. Trabajando desde casa, es posible que las prácticas y normas de ciberseguridad no sean tan robustas como en una oficina, en donde con los debidos recursos, todo el tráfico pasa por un firewall que controla el acceso de la computadora a la red y de elementos de la red a la computadora, y es filtrado constantemente.
Con el teletrabajo las posibilidades de hackeo y de comprometer a una empresa se multiplican, y más aún cuando los usuarios utilizan el internet de sus casas o se conectan en lugares públicos para acceder a su información. “En estos momentos, es esencial robustecer los equipos de ciberseguridad con herramientas que permitan monitorear lo que sucede en la red y detectar de forma temprana comportamientos maliciosos que pudieran concluir en un ciberataque”, indica Michael Hidalgo, Chief Technical Officer de Knogin.
Añade que “a través de un sistema de monitoreo y alerta temprana se facilita el trabajo de identificación de amenazas y su análisis, anticipando, considerablemente, la rapidez de respuesta a incidentes, con ahorros en el tiempo operativo de los responsables de TI. Además, se evitan incidentes de gran escala al identificar deficiencias que pudieran darse, y que no permitirían detectar las amenazas en el momento oportuno”. Con este tipo de herramienta, el equipo de ciberseguridad de la organización puede identificar, en tiempo real, las alertas que requieren su atención. También, en segundos, pueden acceder al histórico completo del evento sospechoso para facilitar el trabajo de investigación y respuesta al incidente.
Un ejemplo de este tipo de herramientas es CyberEasy, diseñada para elevar el nivel de ciberseguridad a través de un sistema de monitoreo de red y alerta temprana ante amenazas, vulnerabilidades y ataques. Usando técnicas avanzadas como Análisis de Comportamiento e Inteligencia Artificial, simplifica el proceso de caza de amenazas (threat hunting) en un dashboard, generando valor agregado a cualquier equipo de ciberseguridad.
Además, tiene la capacidad y fortaleza de analizar la actividad de los activos estén conectados a la red de la organización o bien estén en una red pública, como está sucediendo actualmente, que muchos colaboradores de empresas se encuentran teletrabajando; y permite alertar en tiempo real sobre cualquier comportamiento sospechoso que pudiera convertirse en un ataque.
De acuerdo con Michael Hidalgo, Chief Technical Officer de Knogin, dicional a las herramientas de monitoreo, hay algunas recomendaciones para incrementar la seguridad de equipos y datos trabajando desde casa:
Instale y mantenga actualizado un antivirus en todos los activos que acceden a la información de la empresa (computadora, tablet, teléfono, etc.)
Tenga todos sus programas y sistemas actualizados, aplicando las recomendaciones del fabricante.
No instale softwares piratas o de sitios de dudosa procedencia.
No utilice la misma contraseña en varias cuentas o servicios.
Las empresas deben capacitar a sus colaboradores para que sean capaces de identificar y reportar potenciales amenazas.
Si es posible, utilice elementos que permitan doble factor de autenticación.
El experto de Knogin indica que las inversiones más urgentes para las empresas en ciberseguridad deben estar orientadas a contar con un antivirus en todas las máquinas conectadas a su red, además se requiere una herramienta de análisis de red, un SOAR (orquestación de seguridad automatización y respuesta) por ejemplo, para recibir alertas en caso de un evento sospechoso. Pero ante todo, es importante realizar un diagnóstico de estado de ciberseguridad que permita conocer las vulnerabilidades específicas de la organización e invertir en las herramientas más adecuadas a cada situación.
Comments