Cómo combatir las ciberamenazas en medio del cambio al trabajo remoto


Alrededor del 85% de los CISO encuestados por Netwrix revelaron que sacrificaron la ciberseguridad para configurar rápidamente a los empleados para que trabajen de forma remota.

Pantalla de advertencia de malware detectado

Imagen: solarseven, Getty Pictures / iStockphoto

La pandemia de coronavirus y el bloqueo resultante han afectado a las organizaciones de muchas maneras. Pero un factor de estrés para los trabajadores de seguridad y TI de todo el mundo ha sido la transición abrupta e inesperada a una fuerza laboral remota. En una carrera para permitir que los empleados trabajen de forma remota lo más rápido posible, los departamentos de TI pueden haber dejado ciertos problemas de ciberseguridad en un segundo plano.

VER: Cómo trabajar desde casa: guía para profesionales de TI sobre teletrabajo y trabajo remoto (TechRepublic Quality)

Un informe publicado el martes por el proveedor de application de gestión de cambios Netwrix describe los desafíos y riesgos de la seguridad en un entorno de trabajo remoto y ofrece consejos sobre cómo combatirlos.

Basado en una encuesta a más de 900 profesionales de TI de todo el mundo por su «Informe sobre ciberamenazas 2020, «Netwrix encontró una serie de preocupaciones en el área de ciberseguridad. Aunque el 39% de los encuestados dijo que reforzaron la seguridad de sus datos durante la pandemia, el 24% dijo que cree que su organización corre un mayor riesgo en ciberseguridad que antes.

Alrededor del 60% de los encuestados encontraron nuevas brechas de seguridad en sus defensas como resultado del cambio al trabajo remoto. Específicamente, la abrumadora mayoría dijo que les preocupa que sus VPN sean explotadas con fines maliciosos. A muchos les preocupan las configuraciones incorrectas en sus entornos de nube, así como la posibilidad de que los empleados roben datos. Y más de la mitad dijo que los empleados han estado ignorando las políticas y pautas de ciberseguridad.

Un 85% de los CISO encuestados admitió que sacrificaron la ciberseguridad en el esfuerzo por permitir que los empleados trabajen de forma remota. Al final, alrededor del 63% de los encuestados dice haber experimentado un aumento en el número de ciberataques.

Casi la mitad informó ataques de phishing durante los primeros tres meses de la pandemia, aunque la mayoría pudo detectar el ataque en minutos u horas. Una cuarta parte de las organizaciones se vieron afectadas por ransomware u otros tipos de ataques de malware. También se descubrieron errores de configuración accidentales por parte de los administradores de TI y el intercambio inadecuado de datos.

amenaza-paisaje-desde-trabajo-remoto-netwrix.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/09/23/9c7700e8-a576-4df7-84ad-84b06aa69b66/resize /770x/7f345de71aaff8b8e2f1c9a8afa4d97d/threat-landscape-since-remote-work-netwrix.jpg

El panorama de amenazas cambia desde la transición al trabajo remoto.

Imagen: Netwrix

Para ayudarlo a proteger su organización y a los trabajadores remotos del ciberataque, Netwrix ofrece los siguientes consejos:

  • Proporcionar formación periódica a los usuarios sobre cómo identificar enlaces y archivos adjuntos sospechosos y cómo informarlos.
  • Habilite la auditoría de TI continua con alertas sobre signos de ransomware en curso, como picos inusuales de actividad en los repositorios de archivos.
  • Fortalezca la gobernanza del acceso a los datos revocando derechos de acceso excesivos.
  • Establecer y hacer cumplir rigurosamente un modelo de privilegios mínimos.
  • Utilice la gestión de acceso privilegiado (PAM) para restringir la actividad administrativa.
  • Automatizar la auditoría de cambios en los sistemas de TI clave para detectar problemas a medida que surgen.
  • Realizar revisiones periódicas para detectar cualquier desviación en la configuración del sistema de una línea de base saludable.

Entre los 937 profesionales de tecnología encuestados se encontraban administradores de sistemas y TI, gerentes de TI, directores de TI y CIO, CISO, consultores y oficiales de auditoría de TI. La encuesta obtuvo respuestas de profesionales de América del Norte, Europa, Oriente Medio y África (EMEA) y Asia-Pacífico (APAC).

Ver también



Enlace a la noticia authentic