Cómo mejorar la ciberseguridad de sus trabajadores remotos

por

Los ciberataques contra las empresas se han disparado desde que comenzó el cambio al trabajo remoto a principios de 2020, dice Keeper Security.

trabajo remoto

Imagen: iStock / rawpixel

La pandemia y el bloqueo del coronavirus obligaron a las organizaciones a realizar cambios dramáticos en un período de tiempo rápido. Uno de los mayores cambios ha sido el cambio a una fuerza laboral remota. Pero debido a la brusquedad y velocidad de esa transición, no se ha seguido necesariamente la ciberseguridad adecuada, lo que ha llevado a los ciberdelincuentes a lanzar más ataques contra trabajadores, dispositivos y activos remotos.

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Premium)

Basado en una encuesta, un informe publicado el martes por el proveedor de seguridad Keeper Security analiza el tipos de amenazas dirigidas a organizaciones con trabajadores remotos y ofrece consejos sobre cómo proteger mejor a su fuerza laboral.

Patrocinada por Keeper Security y realizada por Ponemon Institute, la encuesta llegó a 2.215 trabajadores de TI y seguridad en EE. UU., Reino Unido y otros países. El objetivo era determinar cómo la ciberseguridad de las organizaciones se ha visto afectada por el paso al teletrabajo.

Todos los que respondieron a la encuesta pertenecían a organizaciones que dieron de baja o trasladaron a sus empleados al trabajo remoto debido a COVID-19. Antes de coronavirus, alrededor del 22% de ellos tenían trabajadores remotos; ahora alrededor del 58% de ellos mantienen una fuerza de trabajo remota. Y desde la transición, el 60% de las organizaciones encuestadas han visto un aumento en los ciberataques.

Entre los encuestados en los EE. UU., El 63% ha sido testigo de un aumento en el phishing y la ingeniería social, el 52% notó un aumento en el robo de credenciales y el 50% informó un aumento en las adquisiciones de cuentas. Otros tipos de amenazas que han afectado a las organizaciones este año incluyen malware general, ataques de denegación de servicios distribuidos (DDoS), ataques basados ​​en la web, ataques internos maliciosos, dispositivos comprometidos y robados, malware avanzado y ataques de día cero.

VER: Ciberseguridad: pongámonos tácticos (.) (TechRepublic)

Muchas de las amenazas han podido escabullirse más allá de la protección de seguridad tradicional. Aproximadamente el 51% de los encuestados dijo que el malware y otras vulnerabilidades pudieron evadir sus sistemas de detección de intrusos, mientras que el 49% dijo que tales amenazas habían superado sus herramientas antivirus. Como tal, solo el 44% de los encuestados calificó sus medidas de seguridad como efectivas, en comparación con el 71% que ofreció la misma opinión antes de la pandemia.

La encuesta también generó pensamientos y preocupaciones sobre cómo el cambio al trabajo remoto ha impactado las defensas de la ciberseguridad.

Falta de seguridad. Casi la mitad de los encuestados dijeron que les preocupa la falta de seguridad en el entorno de un trabajador remoto. Específicamente, los profesionales de TI y seguridad están más preocupados por su incapacidad para administrar o controlar la seguridad física de un trabajador remoto.

Riesgos para los datos. Los encuestados también se preocupan por los riesgos de los datos confidenciales. Alrededor del 71% de los encuestados dijo que los trabajadores remotos ponen a la organización en riesgo de violaciones de datos, mientras que el 57% dijo que dichos trabajadores son los principales objetivos de los ciberdelincuentes que buscan explotar diversas vulnerabilidades.

Incapacidad para responder a los ciberataques. Los encuestados, sorprendidos por el bloqueo abrupto, dijeron que sus organizaciones no estaban preparadas para el efecto que tendría en su capacidad para responder a un ciberataque. Alrededor del 56% dijo que el tiempo requerido para responder a un ataque ha aumentado, mientras que el 42% dijo que sus organizaciones no saben cómo defenderse de los ataques debido al trabajo remoto.

Vulnerabilidades causadas por traer su propio dispositivo (BYOD). Aproximadamente el 67% de los encuestados dijo que el uso de dispositivos personales por parte de trabajadores remotos para acceder a aplicaciones y activos críticos para el negocio ha perjudicado su postura de seguridad. Los teléfonos inteligentes, las computadoras portátiles y los dispositivos móviles ahora se consideran los puntos finales más vulnerables.

VER: Política de traiga su propio dispositivo (BYOD) (TechRepublic Premium)

Limitaciones presupuestarias. Solo el 45% de los encuestados dijo que el presupuesto de seguridad de su organización es suficiente para manejar los riesgos de ciberseguridad causados ​​por los trabajadores remotos. Solo el 39% dijo que sus organizaciones tienen la experiencia necesaria para gestionar y mitigar los riesgos provocados por el trabajo remoto.

Cómo hacer que su organización sea más segura

Para administrar y mejorar su postura de ciberseguridad en medio de este cambio hacia el trabajo remoto, Keeper Security tiene las siguientes recomendaciones:

  1. Exija que todos los trabajadores remotos utilicen métodos de autenticación, preferiblemente autenticación de múltiples factores.
  2. Asegúrese de que los trabajadores remotos que utilizan sus propios dispositivos (BYOD) hayan habilitado funciones de seguridad básicas como PIN, huella digital o función de identificación facial.
  3. Asegúrese de que el acceso a información sensible y confidencial brindada a los empleados remotos se base en su rol y responsabilidad.
  4. Proteja todo tipo de dispositivos de trabajadores remotos, incluidos equipos de escritorio y portátiles, teléfonos inteligentes y tabletas, frente a amenazas comunes.
  5. Exija a los trabajadores remotos que mantengan las computadoras y los dispositivos móviles parcheados y actualizados.
  6. Eduque a los trabajadores remotos sobre cómo reconocer la actividad inusual o sospechosa en los dispositivos que se utilizan para el trabajo remoto y luego comuníquese con el centro de asistencia o el centro de seguridad de su organización para informar la actividad.
  7. Para aumentar la seguridad del trabajo remoto, las organizaciones deben exigir cambios periódicos de contraseña, prohibir que los empleados reutilicen las mismas contraseñas en los sistemas internos y exigir una longitud mínima de contraseña.

VER: Administradores de contraseñas: una hoja de trucos para profesionales (TechRepublic)

“El cambio abrupto y caótico al trabajo remoto a principios de este año sacudió el status quo de las empresas en Estados Unidos y en todo el mundo”, dijo en un comunicado de prensa el director ejecutivo y cofundador de Keeper Security, Darren Guccione. “Desafortunadamente, fue bastante fácil predecir que esta disrupción global se convertiría en un riesgo colosal para la ciberseguridad. Nuestra esperanza es que al arrojar algo de luz sobre las complejidades de lo que salió mal, las organizaciones tendrán alguna orientación y dirección sobre cómo fortalecer los enfoques de seguridad en el mundo remoto “.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Los trabajadores remotos no se toman la seguridad en serio. Ahora eso tiene que cambiar
  2. 3 claves para mejorar los malos hábitos de ciberseguridad de los usuarios
  3. ¿Qué trabajadores son su mayor pesadilla de seguridad? Puede que no sean las personas que esperas
  4. Cómo las malas prácticas de seguridad de los empleados remotos están haciendo perder el tiempo al personal de TI

Deja un comentario