Cómo mitigar los riesgos para la ciberseguridad empresarial al hacer uso de las redes domésticas y los dispositivos inteligentes para el hogar #Tecnología

127 0

Por Víctor Ruiz, fundador de SILIKN.

Como sabemos, debido a la situación generada por la pandemia de COVID-19, muchas fueron las empresas que tomaron la decisión de enviar a sus empleados a que trabajaran desde casa.

Esto generó tanto beneficios, como riesgos, pues si bien muchos de los empleados pudieron estar conectados desde sus hogares y así poder mantener la continuidad de los negocios, también es cierto que esta inesperada situación tomó desprevenidas a diferentes organizaciones que no pudieron desplegar los sistemas apropiados para proteger su ciberseguridad al momento en que múltiples dispositivos externos se conectaban con la red corporativa.

Por ello, es importante que las organizaciones puedan aprovechar esta contingencia para desarrollar un plan de ciberseguridad que no solo funcione ahora, sino que pueda ser implementado hacia el futuro.

¿Qué elementos deben considerar las empresas al momento de desarrollar estos planes de ciberseguridad?

Verificar absolutamente todo: Trate las redes y dispositivos domésticos como no confiables, porque son inherentemente más vulnerables que un entorno corporativo. Implemente controles para garantizar que todas las solicitudes de acceso desde una red doméstica a los sistemas y datos empresariales se autentiquen cada vez. Las vulnerabilidades en las cámaras de seguridad para el hogar, los interruptores de luz inteligentes, los termostatos, los televisores inteligentes y las tabletas que pertenecen a los hijos ahora son parte del entorno corporativo y, por lo mismo, se deben crear monitoreos y políticas especiales.

Las decisiones de acceso deben basarse en algo más que alguien que tenga las credenciales correctas. Tanto el dispositivo como el usuario necesitan una verificación de seguridad cada vez que se realiza una solicitud de acceso. Cuando se concede el acceso, debe ser con el mínimo privilegio y, aun así, solo a los sistemas y datos que el usuario legítimamente necesita para trabajar.

Las organizaciones deben implementar la autenticación multifactor siempre que sea posible, pues esto ayuda a reducir gran parte del riesgo asociado con el trabajo desde casa. En general, el enfoque debe estar en expandir sus controles de seguridad desde la red y más cerca de sus aplicaciones, sus datos y sus usuarios.

Identificar las brechas de seguridad: Los entornos de tecnología que extienden la conectividad de red a los hogares de los empleados están potencialmente exponiendo los servidores, recursos de aplicaciones y datos de las empresas a nuevas vulnerabilidades y riesgos.

Las empresas deben asegurar que las personas que trabajan desde su hogar hayan recibido las herramientas y la capacitación adecuadas para garantizar que su red doméstica se adhiera a los mismos rigores de seguridad que su red de trabajo.

La visibilidad puede ser otro problema. Ciertos controles de seguridad basados en la red, no pueden capturar completamente la actividad de los empleados en las redes domésticas y ser capaces de actuar en consecuencia.

Decida de antemano si desea que las personas denuncien incidentes de seguridad cuando trabajan desde su casa. Si lo hace, ¿a quién deberían informar, cómo y cuándo?

Proteja los accesos de los empleados: Asegure que cualquier dispositivo que se esté utilizando para acceder a la empresa desde una red doméstica esté protegido contra posibles amenazas de seguridad vinculadas a productos para el hogar inteligente y otros dispositivos conectados en la red. Asegure que sus controles de respuesta y detección de amenazas de punto final estén configurados correctamente y que su conectividad VPN sea sólida.

Es crucial que pueda mostrar a los empleados que trabajan desde su casa usando sus PCs hogareñas cómo agregar una nueva cuenta de usuario que no sea el administrador de sus computadoras. Esto al menos dividirá los archivos que los protegerá contra el impacto del ransomware, así como también mantendrá los historiales del navegador separados y limitará los privilegios. El respaldo basado en la nube también se debe ofrecer a todos los empleados que trabajan desde casa como precaución contra las vulnerabilidades de la red doméstica.

Capacite a sus empleados: A menudo, los empleados que trabajan desde casa desconocen los riesgos potenciales de tener productos inteligentes vulnerables y otros dispositivos desprotegidos en la misma red que están utilizando para iniciar sesión en el entorno corporativo. Los usuarios que trabajan desde casa deben ser conscientes del aumento de los riesgos que las redes domésticas representan para sus organizaciones y capacitados sobre cómo mitigarlos.

Los cursos de capacitación deben estar enfocados en crear conciencia en los empleados para que puedan estar atentos ante cualquier amenaza y que este entrenamiento pueda ser de utilidad tanto para sus hogares como para sus puestos de trabajo.

Related Post

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies