Cómo mejorar la ciberseguridad de sus trabajadores remotos


Los ciberataques contra las empresas se han disparado desde que comenzó el cambio al trabajo remoto a principios de 2020, dice Keeper Protection.

trabajo remoto

Imagen: iStock / rawpixel

La pandemia y el bloqueo del coronavirus obligaron a las organizaciones a realizar cambios dramáticos en un período de tiempo rápido. Uno de los mayores cambios ha sido el cambio a una fuerza laboral remota. Pero debido a la brusquedad y la velocidad de esa transición, no se ha seguido necesariamente la ciberseguridad adecuada, lo que ha llevado a los ciberdelincuentes a realizar más ataques contra trabajadores, dispositivos y activos remotos.

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Premium)

Basado en una encuesta, un informe publicado el martes por el proveedor de seguridad Keeper Protection analiza el tipos de amenazas dirigidas a organizaciones con trabajadores remotos y ofrece consejos sobre cómo proteger mejor a su fuerza laboral.

Patrocinada por Keeper Safety y realizada por Ponemon Institute, la encuesta llegó a 2.215 trabajadores de TI y seguridad en EE. UU., Reino Unido y otros países. El objetivo period determinar cómo la ciberseguridad de las organizaciones se ha visto afectada por el paso al teletrabajo.

Todos los que respondieron a la encuesta pertenecían a organizaciones que dejaron de trabajar o trasladaron a sus empleados al trabajo remoto debido a COVID-19. Antes de coronavirus, alrededor del 22% de ellos tenían trabajadores remotos ahora alrededor del 58% de ellos mantienen una fuerza de trabajo remota. Y desde la transición, el 60% de las organizaciones encuestadas han visto un aumento en los ciberataques.

Entre los encuestados en los EE. UU., El 63% ha sido testigo de un aumento en el phishing y la ingeniería social, el 52% notó un aumento en el robo de credenciales y el 50% informó un aumento en las adquisiciones de cuentas. Otros tipos de amenazas que han plagado a las organizaciones este año incluyen malware standard, ataques distribuidos de denegación de servicios (DDoS), ataques basados ​​en la world wide web, ataques internos maliciosos, dispositivos comprometidos y robados, malware avanzado y ataques de día cero.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Muchas de las amenazas han podido escabullirse más allá de la protección de seguridad tradicional. Aproximadamente el 51% de los encuestados dijo que el malware y otras vulnerabilidades pudieron evadir sus sistemas de detección de intrusos, mientras que el 49% dijo que esas amenazas habían superado sus herramientas antivirus. Como tal, solo el 44% de los encuestados calificaron sus medidas de seguridad como efectivas, en comparación con el 71% que ofreció la misma opinión antes de la pandemia.

La encuesta también generó pensamientos y preocupaciones sobre cómo el cambio al trabajo remoto ha impactado las defensas de la ciberseguridad.

Falta de seguridad. Casi la mitad de los encuestados dijeron que les preocupa la falta de seguridad en el entorno de un trabajador remoto. Específicamente, los profesionales de TI y seguridad están más preocupados por su incapacidad para administrar o controlar la seguridad física de un trabajador remoto.

Riesgos para los datos. Los encuestados también se preocupan por los riesgos de los datos confidenciales. Alrededor del 71% de los encuestados dijo que los trabajadores remotos ponen a la organización en riesgo de violaciones de datos, mientras que el 57% dijo que dichos trabajadores son los principales objetivos de los ciberdelincuentes que buscan explotar diversas vulnerabilidades.

Incapacidad para responder a los ciberataques. Los encuestados, sorprendidos por el bloqueo abrupto, dijeron que sus organizaciones no estaban preparadas para el efecto que tendría en su capacidad para responder a un ciberataque. Alrededor del 56% dijo que el tiempo requerido para responder a un ataque ha aumentado, mientras que el 42% dijo que sus organizaciones no tienen conocimiento de cómo defenderse de los ataques debido al trabajo remoto.

Vulnerabilidades causadas por traer su propio dispositivo (BYOD). Aproximadamente el 67% de los encuestados dijo que el uso de dispositivos personales por parte de trabajadores remotos para acceder a aplicaciones y activos críticos para el negocio ha perjudicado su postura de seguridad. Los teléfonos inteligentes, las computadoras portátiles y los dispositivos móviles ahora se consideran los puntos finales más vulnerables.

VER: Política de traiga su propio dispositivo (BYOD) (TechRepublic High quality)

Limitaciones presupuestarias. Solo el 45% de los encuestados dijo que el presupuesto de seguridad de su organización es suficiente para manejar los riesgos de ciberseguridad causados ​​por los trabajadores remotos. Solo el 39% dijo que sus organizaciones tienen la experiencia necesaria para gestionar y mitigar los riesgos provocados por el trabajo remoto.

Cómo hacer que su organización sea más segura

Para administrar y mejorar su postura de ciberseguridad en medio de este cambio hacia el trabajo remoto, Keeper Stability tiene las siguientes recomendaciones:

  1. Exija que todos los trabajadores remotos utilicen métodos de autenticación, preferiblemente autenticación de múltiples factores.
  2. Asegúrese de que los trabajadores remotos que utilizan sus propios dispositivos (BYOD) hayan habilitado funciones de seguridad básicas como PIN, huella digital o función de identificación facial.
  3. Asegúrese de que el acceso a información practical y confidencial brindada a los empleados remotos se base en su rol y responsabilidad.
  4. Proteja todo tipo de dispositivos de trabajadores remotos, incluidos equipos de escritorio y portátiles, teléfonos inteligentes y tabletas, frente a amenazas comunes.
  5. Exija a los trabajadores remotos que mantengan las computadoras y los dispositivos móviles parcheados y actualizados.
  6. Eduque a los trabajadores remotos sobre cómo reconocer la actividad inusual o sospechosa en los dispositivos que se utilizan para el trabajo remoto y luego comuníquese con el servicio de asistencia técnica o el centro de seguridad de su organización para informar la actividad.
  7. Para aumentar la seguridad del trabajo remoto, las organizaciones deben exigir cambios periódicos de contraseña, prohibir a los empleados reutilizar las mismas contraseñas en los sistemas internos y exigir una longitud mínima de contraseña.

VER: Administradores de contraseñas: una hoja de trucos para profesionales (TechRepublic)

«El cambio abrupto y caótico al trabajo remoto a principios de este año sacudió el status quo de las empresas en los Estados Unidos y en todo el mundo», dijo el director ejecutivo y cofundador de Keeper Security, Darren Guccione, en un comunicado de prensa. «Desafortunadamente, fue bastante fácil predecir que esta disrupción international se convertiría en un riesgo colosal para la ciberseguridad. Nuestra esperanza es que al arrojar algo de luz sobre las complejidades de lo que salió mal, las organizaciones tendrán alguna orientación y dirección sobre cómo fortalecer los enfoques de seguridad el mundo remoto «.

Ver también



Enlace a la noticia first