Seguridad de la información: Recomendaciones de Seguridad frente a las amenazas del modelo de trabajo híbrido.

En el último año se han presentado cambios frente al modelo de trabajo tradicional y por la pandemia que atravesamos, actualmente muchas organizaciones optaron por aplicar el modelo hibrido, que consta de unir el trabajo desde casa de manera remota y oficina, esto genera que existan dos superficies de amenazas informáticas, la interna y externa los cuales deben ser mitigadas con ayuda de los empleados, siendo ellos un riesgo de seguridad informática en las organizaciones.

Esto debido a que el 35% de las brechas de seguridad son generadas mediante la ingeniería social, y se han vinculado para el año 2020 a pérdidas por 2.000 millones en ataques Bussinees Email Compromise (BEC), phishing, entre otros, que buscan engañar a los usuarios de las compañías para obtener sus contraseñas o información confidencial de la organización.

Razones por las cuales se recomienda a las organizaciones verificar los siguientes puntos para mantener su seguridad informática en el modelo de trabajo híbrido:

  • Implementar el doble factor de autenticación (MFA) en los diferentes sistemas de la organización, buscando añadir un control adicional que pueda evitar la suplantación y el fortalecimiento de la seguridad.
  • Mantener cifrados los computadores y la información manejada por los usuarios.
  • Cifrar los canales de conexión, realizando la respectiva segmentación de red y monitoreo de los mismos.
  • Analizar el tráfico de la red buscando evidenciar patrones anómalos o url apócrifas.
  • Limitar el uso de equipos de cómputo personales o establecer lineamientos que permitan contar con una capa segura para el acceso a los servicios de la organización.
  • Instalar las actualizaciones del software y hardware, debido a que los cibercriminales aprovechan las vulnerabilidades de los equipos desactualizados y así acceden al sistema.

Tener siempre presente con los empleados de las diferentes áreas tareas de capacitación continua con banners, correos informativos o charlas virtuales que les dé herramientas de reconocimientos como los primeros actores.

Fuentes:

  1. WeLiveSecurity. 2021. Los riesgos de las amenazas internas en el modelo de trabajo híbrido | WeLiveSecurity. | 2021, 06 septiembre. Disponible en: https://bit.ly/3i5Wjrn
  2. Eset.com. 2021. Cibercología – El lado humano de la seguridad cibernética Disponible en: https://bit.ly/3CLHp1h
  3. Kaspersky.es. 2021. 10 consejos de seguridad para el teletrabajo. | Kaspersky.es. | Disponible en: https://bit.ly/3CGXTYx
  4. White House Washington, Anne Neuberger, Deputy Assistant to the President and Deputy National. Security Advisor for Cyber and Emerging Technology , 2021, What We Urge You To Do To Protect Against The Threat of Ransomware, 2/06/2021, disponible en: https://bit.ly/3uaOPIk
  5. Cisa.gov. 2021. Guía de ransomware | CISA. [en línea] Disponible en: https://bit.ly/2ZjR152

¿Dudas en temas de auditoría? Asesórese con nuestros expertos.

Contáctenos aquí