![\"\"](\"https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/09\/Sin-dhad1-300x300.jpg\")
<\/p>\n<\/p>\n
A pesar del incremento en el n\u00famero de infecciones en la gran mayor\u00eda de pa\u00edses de la UE, muchas organizaciones est\u00e1n permitiendo que los empleados regresen a sus lugares de trabajo a voluntad, aunque con m\u00e1scaras faciales y estrictos protocolos de distanciamiento social.<\/p>\n
Si bien el hecho de estar en el lugar de trabajo despu\u00e9s de un cierre prolongado puede infundir una sensaci\u00f3n de alivio y normalidad en los empleados, muchos de ellos no saben que se pueden haber convertido en un caballo de troya. Todos los dispositivos que se llevaron pueden haber quedado desprotegidos durante la cuarentena, o incluso infectados con malware, y vuelven a la red corporativa. Las conexiones inseguras a Internet, la falta de seguridad en el per\u00edmetro y la incapacidad de aplicar controles de seguridad eficaces los han convertido en un caldo de cultivo para las amenazas cibern\u00e9ticas.<\/p>\n
Los managers, adem\u00e1s de planificar medidas de seguridad para establecer un lugar de trabajo saludable para la fuerza laboral, deber\u00edan reevaluar las flexibilidades hechas para facilitar el trabajo remoto. Para ello, ofrecemos una lista de pr\u00e1cticas de higiene cibern\u00e9tica para reparar los fallos de seguridad provocados por el trabajo remoto.<\/p>\n
![\"\"](\"https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/08\/WhatsApp-Image-2020-04-16-at-12.00.01-PM-1-300x300.jpeg\")
Restringir el acceso privilegiado a aplicaciones espec\u00edficas<\/strong><\/h4>\nForrester estima que el 80 por ciento de las violaciones de datos tienen una conexi\u00f3n con credenciales privilegiadas comprometidas. Para evitar que el malware dentro de los ordenadores comprometidos se ejecuten con privilegios de administrador o avancen al resto de la red cuando el resto de la fuerza laboral se incorpore, el primer paso es hacer cumplir el acceso privilegiado para todos los usuarios. Deber\u00eda permitir los privilegios de administrador s\u00f3lo para las aplicaciones elegidas seg\u00fan sea necesario.<\/p>\n
Antes del COVID-19, algunas organizaciones usaban los ordenadores del escritorio como el lugar de trabajo habitual. Con las repentinas restricciones de cierre, a las organizaciones no les ha quedado m\u00e1s remedio que permitir que los empleados utilicen ordenadores port\u00e1tiles personales, dispositivos m\u00f3viles o tabletas para el trabajo a distancia. Al regresar a la oficina, los empleados pueden utilizar esos mismos dispositivos para reanudar el trabajo.
\nEl problema es que es muy probable que los cibercriminales aprovechen esta oportunidad para apoderarse de cualquier dispositivo desprotegido, especialmente los dispositivos personales, para acceder a los datos de la empresa. Dado que los datos corporativos se almacenan junto con los datos personales y las aplicaciones, disponer de una soluci\u00f3n de gesti\u00f3n de dispositivos m\u00f3viles que ayude a proteger los dispositivos personales y los datos corporativos almacenados en ellos es esencial para evitar el acceso no autorizado a los mismos.
\n![\"\"](\"https:\/\/antivirus.com.do\/wp-content\/uploads\/2020\/08\/WhatsApp-Image-2020-04-16-at-12.00.02-PM-1-184x300.jpeg\")
<\/p>\n
Al no poder acceder a los recursos corporativos durante la cuarentena, los usuarios pueden haber recurrido a dispositivos de almacenamiento personales como USB, sistemas NAS y otros dispositivos auxiliares. Los dispositivos extra\u00edbles son uno de los principales vectores utilizados para enviar malware a los sistemas. Para evitar este tipo de incidentes, debe implementar un programa de control de dispositivos basado en Zero Trust para permitir que s\u00f3lo los dispositivos autorizados se conecten a los dispositivos propiedad de la empresa, as\u00ed como establecer restricciones de transferencia de archivos para evitar a\u00fan m\u00e1s las intrusiones.<\/p>\n
Como el trabajo a distancia difumina las l\u00edneas entre los dispositivos utilizados para el trabajo y los prop\u00f3sitos personales, hay una alta probabilidad de que los usuarios compartan sus credenciales con sus familiares y amigos. Es razonable exigir a los usuarios que restablezcan sus contrase\u00f1as bas\u00e1ndose en complejas pol\u00edticas de contrase\u00f1as una vez que vuelven a la oficina para garantizar la seguridad.<\/p>\n
Hay muchas razones por las que los endpoints remotos podr\u00edan no estar al d\u00eda con los parches de software. Mantener todo el software parcheado en un ecosistema h\u00edbrido de TI es dif\u00edcil, incluso dentro de la red corporativa. Ahora que los dispositivos han abandonado las instalaciones, muchas organizaciones dependen de las VPN para llevar a cabo sus procedimientos de parcheo. Esto a menudo resulta en cuellos de botella que ralentizan el proceso de actualizaci\u00f3n. Adem\u00e1s, los usuarios remotos a menudo omiten los avisos de actualizaci\u00f3n o posponen las actualizaciones de sus sistemas indefinidamente. Y hay servidores en las instalaciones de la oficina que han permanecido apagados durante la fase de trabajo remoto.<\/p>\n
Es probable que muchos dispositivos hayan acumulado un mont\u00f3n de vulnerabilidades mientras los empleados han estado trabajando desde casa. Si hay demasiados puntos finales para parchear cuando regresen a la oficina, hay que realizar una evaluaci\u00f3n de vulnerabilidad para predecir qu\u00e9 vulnerabilidades son eminentemente explotables y tienen consecuencias a largo plazo, luego priorizar los parches que las abordan. Por \u00faltimo, pero no menos importante, no hay que olvidar probar los parches en un grupo piloto de m\u00e1quinas antes de desplegarlos en el entorno de producci\u00f3n.<\/p>\n
No es raro que los empleados deshabiliten temporalmente su antivirus cuando \u00e9ste anula ciertas acciones como la ejecuci\u00f3n de los instaladores, y luego se olviden de volver a habilitarlo m\u00e1s tarde. Cada d\u00eda se identifican nuevos virus, y los proveedores est\u00e1n desplegando archivos de definici\u00f3n a un ritmo elevado. Lo m\u00e1s probable es que los terminales remotos no hayan podido mantener el ritmo. Tan pronto como los empleados regresen a la oficina, hay que hacer un barrido de la red en busca de endpoints que hayan desactivado o desactualizado el antivirus y asegurarse de que est\u00e9n ejecutando un antivirus de nivel empresarial con las \u00faltimas actualizaciones o firmware.<\/p>\n
Las conexiones remotas que evitan el cortafuegos no deben permitirse nunca, ya que no hay forma de verificar si se puede confiar en ellas. Hay que deshabilitar la opci\u00f3n \u00abHabilitar la traves\u00eda del cortafuegos desde el host de acceso remoto\u00bb en los navegadores Chrome de los sistemas de red, ya que permite a los clientes remotos fuera de la red conectarse a los sistemas de red incluso si est\u00e1n separados por un cortafuegos.<\/p>\n
Evitar que las amenazas entren en la red es el primer y principal paso para fortalecer la defensa del sistema. Pero si por un desafortunado accidente se filtra un exploit o malware, aprovechar\u00e1n las malas configuraciones para abrirse camino hasta sus objetivos. La posibilidad de cambios de configuraci\u00f3n mal documentados, y los problemas t\u00e9cnicos en los endpoints que conducen a las malas configuraciones, son muy altos durante el trabajo remoto. Hay que vigilar las m\u00e1quinas que carecen de la configuraci\u00f3n de seguridad apropiada o que se dejaron con configuraciones predeterminadas y actualizarlas.<\/p>\n
Los endpoints remotos, si no se vigilan, podr\u00edan servir de anfitri\u00f3n para una horda de aplicaciones no autorizadas y poco fiables. Llevar estos endpoints de vuelta a la red tiene serias implicaciones de seguridad. Aprovechar la tecnolog\u00eda para reducir y restringir sustancialmente el n\u00famero de aplicaciones que se ejecutan, dejando s\u00f3lo aquellas en las que se conf\u00eda y que la organizaci\u00f3n considera esenciales, puede ayudar a mitigar los posibles riesgos.<\/p>\n
Adem\u00e1s de implementar estas medidas de seguridad cibern\u00e9tica, no hay que olvidar la lecci\u00f3n que nos ha dejado la pandemia: Las organizaciones deben revisar sus planes de contingencia y estar mejor equipadas para manejar cualquier crisis futura. Por lo que sabemos, una segunda ola de COVID-19 puede estar al acecho a la vuelta de la esquina. Adem\u00e1s, las organizaciones deben adoptar un enfoque juicioso para permitir s\u00f3lo a los funcionarios selectivos cuya presencia en los locales es indispensable. Y deben estar preparadas para volver a trabajar a distancia si las cosas van mal.<\/p>\n
Una cosa est\u00e1 clara, la clave de la sostenibilidad es la adaptabilidad. El futuro del lugar de trabajo ser\u00eda el de un modelo h\u00edbrido, remoto y en las instalaciones. Siendo as\u00ed, invertir en la construcci\u00f3n de una estrategia de seguridad fuerte que permita a una fuerza de trabajo distribuida contar con condiciones de trabajo seguras y eficientes, sin importar d\u00f3nde se encuentren, es la \u00fanica soluci\u00f3n a largo plazo.<\/p>\n
<\/p>\n