Tabla de contenidos
Debido a la emergencia sanitaria por COVID-19 el 23% de las empresas mexicanas encuestadas en un estudio comisionado por Microsoft, comentaron que uno de los retos más difíciles para la nueva normalidad y el trabajo hibrido fueron los ciberataques.
Por esta razón, usuarios y organizaciones tendrán que adoptar buenas prácticas para evitar ser víctimas de ciberataques durante el trabajo hibrido.
Algunas empresas continúan con el trabajo remoto con proyecciones a establecer un sistema mixto que combine el home office con el trabajo presencial en oficinas. De acuerdo con datos de la consultora McKinsey & Company, el 52% de los trabajadores prefieren un modelo de trabajo hibrido posterior a la pandemia, frente al 37% que opta por un formato presencial y 11% que le gustaría trabajar completamente de forma remota. En América Latina el 32% de trabajadores encuestados aseveró que existe la posibilidad de que renuncien en sus trabajos si sus empleadores deciden regresar a trabajar de manera presencial.
Ante este panorama trabajo híbrido, las empresas y organizaciones en general tienen el reto de mejorar su ciberseguridad para mitigar ataques que pudieran sufrir. En ese sentido, Microsoft comparte algunas recomendaciones y buenas prácticas en términos de seguridad cibernética. Para las organizaciones de diferentes industrias y tamaños que implementen el trabajo hibrido.
Implementación de Autenticación Multifactor (MFA)
Esta herramienta funciona como un filtro de seguridad, independientemente de la contraseña de los usuarios. Es una credencial extra que el sistema le consulta a los miembros de la organización para iniciar sesión o acceder a ciertos archivos. Mayormente funciona como un código de seguridad que se le envía al correo o número celular del usuario en tiempo real. Este método les brinda a las organizaciones un filtro adicional de seguridad, ya que, en caso de que un ciberdelincuente obtenga la ID de un usuario y su contraseña. Con MFA también requerirá el PIN de seguridad que se genere en tiempo real para acceder al sistema. Los clientes de Microsoft con una suscripción de servicio comercial pueden activar el método MFA sin costo.
Adopción del modelo Confianza Cero (o Zero Trust)
El enfoque de seguridad denominado Zero Trust (basado en desconfiar de todos los usuarios que se conectan al sistema de la organización). Ha tomado relevancia en la pandemia, ya que es un modelo con medidas de seguridad más estrictas para todos los usuarios conectados a la compañía. Además de exigir una verificación de identidad sólida, en el modelo Zero Trust también se suelen aplicar accesos a usuarios y dispositivos con los privilegios en el sistema mínimos y necesarios para llevar a cabo sus funciones. De esta manera, se evita que ciertas ciberamenazas se puedan filtrar. A través de equipos o colaboradores conectados al sistema y reducir la gravedad de las vulneraciones.
Respaldos constantes de información
Debido a las grandes cantidades que los ciberdelincuentes pueden obtener con ataques de ransomware, la protección de la información es imprescindible para cualquier organización sin importar su tamaño. Por lo que se recomienda realizar constantemente copias de seguridad en dispositivos físicos y en la nube. En caso de que haya algún robo o pérdida de información, los respaldos pueden ayudarle a una organización a restaurar rápidamente sus actividades sin la necesidad de negociar con los ciberdelincuentes y continuar fomentando este tipo de actividades ilícitas. Especialmente en épocas de trabajo hibrido.
Actualizaciones en dispositivos conectados
Debido a que constantemente los ciberdelincuentes están en búsqueda de formas de adentrarse a la red de una organización, descubren fallas en sistemas operativos y aplicaciones de computadoras, smartphones, tablets, etc. Tras encontrar estos errores, los fabricantes y diseñadores constantemente liberan nuevas versiones con actualizaciones y parches de seguridad para proteger a los usuarios. Por esta razón, es importante que el personal encargado de la ciberseguridad de las organizaciones se asegure de que todos los dispositivos a los que se accede a la red sean constantemente actualizados y usen las últimas versiones. Un solo dispositivo conectado que no tenga los parches de seguridad más recientes podría ser la puerta de entrada a ciber amenazas.
El modelo de trabajo híbrido le puede ofrecer flexibilidad a trabajadores. Sin embargo, para las organizaciones este formato implicará un reto. Ya que tendrán que diseñar modelos de trabajo efectivos para mantener e incluso aumentar la productividad. Además, tendrán que desarrollar y compartir políticas de ciberseguridad para evitar ataques a sus miembros y sistema debido a que los dispositivos de los colaboradores en sus casas ahora forman parte de las redes corporativas de las empresas. Es decir, mientras que para los usuarios el trabajo hibrido es una mejor opción, para las empresas es un reto debido a los ciberataques.
Hoy en día es muy importante protegerse de los ciberataques, especialmente si estás en modalidad de trabajo hibrido. Ya que no solamente está expuesta tu información.