• Español
    • Francés
    • Inglés
  • Newsletter
Atalayar Atalayar
The keys to the world in your handsLes clés du monde entre vos mansLas claves del mundo en tus manos
Buscar
Secciones
Síguenos
Idioma
  • Español
  • Francés
  • Inglés
El trabajo híbrido entre el hogar y la oficina ha requerido una recalibración de cómo las organizaciones brindan entornos seguros, productivos y habilitados digitalmente para sus empleados

¿Cómo de seguros están sus datos? Tres predicciones y tres protecciones en la era del trabajo híbrido

Cómo ser productivos teletrabajando

Teleworking
Rafi Kretchmer-Check Point/World Economic Forum
Actualizado: 13/12/20 | 11:18
Etiquetas:
Mundo

La COVID-19 introdujo un cambio de paradigma en la cultura laboral. La nueva era del “empleado híbrido” ha requerido una recalibración de cómo las organizaciones proporcionan entornos seguros, productivos y habilitados digitalmente para sus empleados.

Los equipos de seguridad también tienen que lidiar con las crecientes amenazas a sus nuevas implementaciones en la nube, ya que los piratas informáticos buscan aprovechar la interrupción de la pandemia: el 71% de los profesionales de seguridad informaron un aumento en las amenazas cibernéticas desde que comenzaron los bloqueos.

Y esto no debería ser una sorpresa. Al trabajar desde casa en circunstancias inusuales, los usuarios se distraen más, son propensos a comportamientos descuidados y no siempre cumplen con las políticas de seguridad corporativas. Un estudio reciente reveló que el 57% de los empleados guardan contraseñas de forma insegura en los navegadores de sus dispositivos corporativos, mientras que el 21% permite que otros miembros de su hogar usen sus dispositivos corporativos para actividades como tareas escolares, juegos y compras. Con todo, se descubrió que el 78% de los empleados ponen en riesgo los datos sin darse cuenta.

Publicidad 184566

Este fenómeno simplemente abre la puerta a un mayor riesgo. Los actores de amenazas siempre buscan aprovechar los eventos o cambios importantes para su propio beneficio. De cara al 2021, deberíamos preguntarnos cuáles son los principales cambios y eventos relacionados con la seguridad cibernética que esperamos en el panorama cibernético durante los próximos 12 meses.

A continuación, se muestran mis predicciones para 2021 y algunos principios rectores para prevenir esos posibles ataques cibernéticos:

1. Asegurar la nueva normalidad: la 'nueva normalidad' llegó para quedarse. Una encuesta reciente de Check Point encontró que la mitad de todos los encuestados creían que sus organizaciones no regresarían a las normas prepandémicas durante al menos los próximos dos años.

Abordar la nueva normalidad significa proteger a los "empleados híbridos" que trabajan tanto desde el hogar como desde la oficina y que requieren acceso seguro desde cualquier ubicación y cualquier dispositivo, asegurando las aplicaciones empresariales hiperdistribuidas que residen en todas partes, incluidos los centros de datos tradicionales y la nube, y, por último, asegurando dispositivos y redes emergentes de IOT.

Esto requerirá que las organizaciones recalibren su enfoque de ciberseguridad en torno a tres elementos principales: asegurar sus redes; entornos y aplicaciones en la nube; y, por último, asegurar a los empleados, estén donde estén. La automatización, la consolidación y la prevención encabezarán las agendas de los CISO para detener los ataques avanzados que se propagan rápidamente a través de las organizaciones y explotar las debilidades para violar datos confidenciales.

2. Campañas de phishing relacionadas con la COVID-19 y vacunas: Pfizer, Moderna, la vacuna rusa: todos esos anuncios son una gran promesa para la sociedad. Pero una vacuna COVID-19 no impedirá que los piratas informáticos utilicen los desarrollos de vacunas en campañas de phishing. Las compañías farmacéuticas que desarrollan vacunas también seguirán siendo blanco de ataques maliciosos de delincuentes o Estados nacionales que buscan aprovechar la situación.

3. Amenazas a la seguridad de las aplicaciones móviles: muchos de nosotros no somos conscientes de la cantidad de información personal que utilizan las aplicaciones y los dispositivos que exigen un acceso amplio a nuestros archivos multimedia, contactos y más. Sí, incluso su altavoz inteligente ya conoce sus hábitos musicales.

Este problema se ha magnificado con las aplicaciones de rastreo de contactos COVID-19 irregulares que se lanzaron rápidamente con problemas de privacidad, filtrando datos sobre personas. Con empleados remotos propensos a comportamientos descuidados, el malware móvil dirigido a las credenciales bancarias de los usuarios y la comisión de fraude de clics en anuncios sigue siendo una amenaza importante y creciente.

Una investigación reciente de IDC predice que "las organizaciones también deben estar preparadas para mitigar los riesgos cibernéticos adicionales asociados con el acceso remoto de los trabajadores a los recursos empresariales a través de redes no administradas (por ejemplo, redes domésticas, puntos de acceso público) y desde dispositivos no administrados".

El nuevo empleado híbrido y las predicciones anteriores nos obligan a recalibrar cómo aseguramos nuestro trabajo. Para cumplir con esta nueva realidad, a continuación, se presentan 3 pautas que las organizaciones deben considerar:

Protección completa y consolidada

Las empresas de hoy están hiperdistribuidas con aplicaciones que residen en todas partes y usuarios que se conectan desde cualquier lugar. Para brindar una protección completa en centros de datos, perímetros, nube, dispositivos móviles, terminales e IOT, las organizaciones implementan con frecuencia múltiples soluciones de ciberseguridad.

Como resultado, con frecuencia se quedan con una arquitectura de seguridad de mosaico costosa. La adopción de un enfoque de seguridad consolidado ayudará a las empresas a lograr una protección preventiva completa contra las amenazas más avanzadas y, al mismo tiempo, lograr una mejor eficiencia operativa.

La protección completa también significa que sus soluciones de seguridad deberán abordar todos los vectores de ataque potenciales a medida que los ciberdelincuentes se vuelven cada vez más sofisticados.

Prevención en tiempo real

La prevención en tiempo real es la clave para proteger a nuestras organizaciones y empleados de los ciberataques de día cero. Las organizaciones tendrán que implementar protecciones de usuario preventivas para eliminar las amenazas antes de que lleguen a los usuarios, independientemente de la actividad del usuario.

Concienciación y educación de los empleados

El factor humano a veces puede representar el eslabón más débil incluso cuando toda la tecnología está ahí. Las organizaciones deberán invertir en la concienciación y educación de los empleados. Estas medidas deben incluir probar las habilidades de los empleados para detectar correos electrónicos de phishing, capacitación sobre cómo evitar ataques de ingeniería social y reiterar los datos corporativos y las políticas de seguridad.

Etiquetas:
Mundo
Más en Nuevas tecnologías-Innovación
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato
Enviar una noticia