Tarde o temprano, la mayor\u00eda de las organizaciones tendr\u00e1n que pensar en la rutina de trabajo posterior a la pandemia. Si bien muchas empresas, a\u00fan bajo los estragos de la pandemia, todav\u00eda tienen que tomar decisiones respecto a la gesti\u00f3n de sus nuevas realidades en el lugar de trabajo, incluso un regreso parcial a la oficina requiere ciertas medidas por parte de los departamentos inform\u00e1ticos y de ciberseguridad.<\/p>\n
El cambio al teletrabajo fue dif\u00edcil, pero, sorprendentemente, regresar a la oficina podr\u00eda ser igual de desafiante. Las organizaciones tendr\u00e1n que revertir algunos cambios, lo que podr\u00eda representar la misma cantidad de esfuerzo que se necesit\u00f3 para implementarlos. Tambi\u00e9n ser\u00e1 necesario que vuelvan a revisar la seguridad de los servicios internos y cubrir las necesidades de los empleados en cuanto al software<\/em> al que se acostumbraron durante el confinamiento. Para ayudar a un estresado departamento de seguridad inform\u00e1tica a organizar sus prioridades, hemos recopilado algunos puntos de acci\u00f3n de ciberseguridad para las empresas.<\/p>\n Con el objetivo de garantizar la seguridad de los endpoints<\/em> corporativos mientras los empleados trabajaban desde casa, muchas empresas introdujeron medidas de protecci\u00f3n adicional como la comprobaci\u00f3n de seguridad y administraci\u00f3n de parches centralizada de los ordenadores remotos, a\u00f1adiendo o expandiendo el acceso a la VPN y ofreciendo formaciones espec\u00edficas en concienciaci\u00f3n. Los agentes de detecci\u00f3n y respuesta en endpoints<\/em> desempe\u00f1aron funciones clave para identificar y cerrar las brechas en los per\u00edmetros de la red.<\/p>\n Independientemente de que tu personal pase de la casa a la oficina o simplemente viaje mucho, utilizar una VPN, la EDR y un sistema de detecci\u00f3n de intrusiones en endpoints<\/em> garantizar\u00e1 su regreso seguro al trabajo en la oficina.<\/p>\n Para permitir que los empleados a distancia se conectaran a la red corporativa, especialmente desde dispositivos personales, algunas organizaciones debilitaron o deshabilitaron los controles de ciberseguridad como el Control de admisi\u00f3n a la red (NAC). El NAC revisa que los ordenadores cumplan con los requisitos de seguridad corporativa como protecci\u00f3n contra malware<\/em> actualizada antes de otorgar acceso a la red corporativa.<\/p>\n Cuando los empleados regresen a la oficina y se conecten a la red corporativa, el NAC deber\u00eda encenderse para proteger los sistemas internos en caso de que las m\u00e1quinas sean un riesgo. Pero debido a que los ordenadores han trabajado en remoto durante m\u00e1s o menos 18 meses, es posible que les hayan faltado algunas actualizaciones. Esto significa que activar el NAC para docenas o incluso cientos de m\u00e1quinas puede causar muchos errores. Como resultado, encender el servicio podr\u00eda convertirse en un proceso paso a paso y de afinaci\u00f3n para grupos peque\u00f1os de empleados.<\/p>\n Es necesario que las organizaciones se anticipen a estos problemas y tengan un plan que incluya recursos, fechas l\u00edmite, soluci\u00f3n a los errores y tal vez incluso ayuda de los integradores inform\u00e1ticos.<\/p>\n No te olvides de comprobar los servicios cr\u00edticos internos. En caso de haber servidores sin parchear en el edificio, el equipo de seguridad inform\u00e1tica debe saberlo antes de que cualquiera pueda entrar.<\/p>\n Cuando todos est\u00e1bamos con equipos de escritorio en la oficina, nuestros ordenadores estaban siempre conectados a la red corporativa y contaban con protecci\u00f3n y control de las pol\u00edticas las 24 horas del d\u00eda. En consecuencia, el riesgo de que un exploit<\/em> penetrara la red desde un PC y comprometiera un servidor vulnerable era bajo.<\/p>\n Ahora cuando todos regresen a la oficina y conecten sus port\u00e1tiles a la red corporativa al mismo tiempo, un solo controlador de dominio sin parchear podr\u00eda otorgar acceso libre a, por ejemplo, datos de las cuentas y contrase\u00f1as de los empleados. Un equipo de seguridad inform\u00e1tico vigilante deber\u00eda detectar el problema a tiempo y desviar problemas serios, pero, aun as\u00ed, esto deja el trabajo adicional de reorganizar la red y cambiar todas las contrase\u00f1as.<\/p>\n El regreso de los empleados a la oficina ahorrar\u00e1 algo de dinero a las empresas. Por ejemplo, en Kaspersky, incrementamos la cantidad de t\u00faneles de VPN de 1000 a m\u00e1s de 5000 para que la mayor\u00eda del personal trabajara desde casa. Es probable que este coste se reduzca a medida que el equipo vaya regresando a la oficina.<\/p>\n De igual forma, las empresas pueden reducir la cantidad de soluciones basadas en la nube a las que est\u00e1n suscritas, como Slack o Microsoft Teams. Ahora que el personal est\u00e1 en la oficina, las empresas no necesitar\u00e1n tantas licencias en la nube y es posible que algunos servicios puedan volver a ser a recursos locales. Esta misma estrategia se aplica en el caso de las aplicaciones de firma electr\u00f3nica, que tan necesarias resultaron durante el confinamiento, pero que ahora pueden reemplazarse (o escalarse) con el regreso al proceso de la firma tradicional de documentos.<\/p>\n Considera gastar este presupuesto liberado en la organizaci\u00f3n de las estaciones de trabajo digitales para que los empleados puedan dividir sus semanas entre la oficina y cualquier otro lugar. El concepto no es nuevo, pero la pandemia lo ha hecho m\u00e1s com\u00fan, como apunta Garner<\/a>. De la infraestructura de escritorio virtual (VDI) a equipo de escritorio como servicio (DaaS), las tecnolog\u00edas de trabajo remoto pueden, en esencia, mover los espacios de trabajo a la nube, lo que permite que est\u00e9n disponibles desde cualquier dispositivo conectado y los escritorios virtuales son mucho m\u00e1s f\u00e1ciles de implementar, gestionar, arreglar y proteger que los ordenadores remotos.<\/p>\n En el trabajo remoto, los empleados aprendieron a dominar nuevas herramientas de comunicaci\u00f3n y colaboraci\u00f3n, para conversaciones, videoconferencias, planificaci\u00f3n, CRM, etc. Si estas herramientas funcionan, los empleados querr\u00e1n seguir utiliz\u00e1ndolas. Gracias a su experiencia en la pandemia, el 74 % de los encuestados de nuestro estudio afirmaron que quieren condiciones de trabajo m\u00e1s flexibles y c\u00f3modas<\/a>.<\/p>\n Es posible que vetar estas innovaciones no sea lo mejor. Podr\u00eda provocar el crecimiento de un tipo de \u201cshadow-IT\u201d, es decir, empleados que utilizan aplicaciones sin aprobaci\u00f3n del equipo inform\u00e1tico. Las empresas deben estar preparadas para aprobar nuevos servicios o sugerir, y defender, alternativas. Las soluciones dedicadas pueden ayudar a las organizaciones a administrar el acceso a los servicios en la nube (mediante funciones dedicadas de descubrimiento en la nube en una soluci\u00f3n de seguridad o agentes de seguridad de acceso a la nube) y aplicar las pol\u00edticas de seguridad asociadas.<\/p>\n1. Mant\u00e9n las alternativas de ciberseguridad que se utilizaron en el teletrabajo<\/h2>\n
2. Restaura los controles de seguridad que se deshabilitaron para los trabajadores a distancia<\/h2>\n
3. Actualiza los sistemas internos<\/h2>\n
4. Prep\u00e1rate para ahorrar, pero tambi\u00e9n para pagar<\/h2>\n
5. Conserva las herramientas y configuraciones que los empleados usaban a nivel remoto<\/h2>\n