La pandemia ha transformado la vida cotidiana de muchos de nosotros. Tanto en cómo y a través de qué medios trabajamos, como en dónde estamos ubicados para hacerlo y nuestro entorno laboral. La «nueva normalidad», una frase común utilizada durante la pandemia, se ha traducido en migración dentro del país, distanciamiento social y trabajo remoto desde casa.
El rápido aumento en los compromisos e interacciones virtuales ha transformado tanto la forma en que trabajamos y nos comunicamos, como la forma en que interactuamos con nuestros clientes en todo el mundo.
Nuestro nuevo entorno de trabajo también ha cambiado la forma en que debemos ver la privacidad, pues como concepto se ha transformado en nuestros hogares de una manera inesperada.
El Centro de Análisis de Información de Sistemas de Información y Seguridad Cibernética (CSIAC por sus siglas en inglés) del Departamento de Defensa de EE,UU. dice que «millones de personas desconocen y no están informadas sobre cómo se utiliza, recopila o comparte su información personal en nuestra sociedad digital”, enfatizando en que esta realidad se acentúa cuando ahora, además del uso casero de internet, se trabaja desde el hogar.
Y es que los atacantes están buscando fallas y rutas de acceso en las redes de los usuarios domésticos, luego buscan sistemas que puedan usar para pivotar y obtener acceso a la infraestructura corporativa. La pregunta que muchos gerentes de sistemas y los cuadros directivos de las empresas es, por ejemplo, ¿cuándo fue la última vez que todos actualizaron el firmware de sus enrutadores domésticos?
La pandemia, pero ante todo las medidas que se requieren para su manejo, continuarán, y las organizaciones que se toman en serio la seguridad realmente deberían considerar la posibilidad de contar con dispositivos e infraestructura que permita extender la seguridad de sus sistemas a las casas de sus colaboradores.
“El enfoque en la necesidad de estabilidad y eficiencia operativa en 2020 debido a la pandemia ha desviado la atención y el enfoque en la seguridad”, dice Martha Ardila Directora Regional de ventas para Centroamérica y El Caribe en Red Hat. «Con la transición gradual a la nueva normalidad, la seguridad de TI recibirá un enfoque renovado, reviviendo la ejecución proactiva de las estrategias de seguridad en la nube. Las estrategias de seguridad deberán volverse más intencionales sobre las realidades del trabajo remoto y otros cambios duraderos», sentencia.
En este sentido, hay que recordar que la seguridad de TI es un término general que incluye seguridad de red, Internet, endpoint, API, nube, aplicaciones, contenedores y más. De acuerdo al vocero de Red Hat, se trata de establecer un conjunto de estrategias de seguridad para que funcionen juntas en ayudar a proteger los datos digitales de una organización, las personas en ella y a sus clientes.
“Es altamente probable que el phishing y el ransomware sigan siendo un medio principal de actividad maliciosa para las empresas, pero ahora con nuevos frentes de ataque, desde las casas y hogares de empleados y clientes”, asevera Ardila .
Para la Alianza Nacional de Seguridad Cibernética (NCSA por sus siglas en inglés), en 2021 estas amenazas ya generalizadas se dirigirán cada vez más a los miles de personas que seguirán trabajando desde casa de forma indefinida. Aseguran sus informes que habrá un aumento en los ataques a los correos electrónicos y sistemas personales durante este año, dado que normalmente se ejecutan en la misma red doméstica que su computadora portátil de trabajo, por lo que los piratas informáticos lo usarán como un conducto para obtener acceso a la red o aplicaciones de trabajo, lo que hace que el esfuerzo para preservar y proteger los sistemas domésticos será de suma importancia.
Pensar en los Accesos
Ahora, qué puede hacer una empresa u organización frente a esta realidad. Martha Ardila, Directora Regional de ventas para Centroamérica y El Caribe en Red Hat, recomienda pensar en controlar los accesos de los trabajadores remotos a las redes y aplicaciones de trabajo. “La seguridad tiene mucho que ver con el acceso. Los entornos tradicionales generalmente controlan el acceso mediante un modelo de seguridad perimetral. Con muchos trabajadores, colaboradores y clientes remotos, cobra mayor importancia entender que los entornos en la nube están altamente conectados, lo que facilita que el tráfico eluda las defensas perimetrales tradicionales”, explica.
Las interfaces de programación de aplicaciones (API) inseguras, la gestión débil de identidades y credenciales, los secuestros de cuentas y los internos malintencionados pueden representar amenazas para el sistema y los datos. La prevención del acceso no autorizado a la nube requiere un cambio a un enfoque centrado en los datos. Los expertos recomiendan usar soluciones de cifrado de datos, fortalecer el proceso de autorización con contraseñas seguras y autenticación de 2 factores y que se integre la seguridad en todos los niveles de usuarios.
A continuación, se incluyen algunas prácticas de seguridad y privacidad a tener en cuenta por cualquier persona desde el hogar y que puede gestionarse por parte de los expertos de TI y seguridad:
- Dele a su configuración virtual personal otro aspecto para asegurarse de tener la privacidad que necesita mientras trabaja, que su perfil y equipo de trabajo sea en lo posible solo para esto.
- Para sus interacciones con colaboradores y clientes, utilice de forma predeterminada las aplicaciones corporativas aprobadas al comunicarse.
- Tenga en cuenta la administración diferenciada de los datos que se le ha encomendado que maneje, como principio de privacidad. Canales y cuentas diferenciadas es la norma.
- No se trata solo de su información personal, debe tener en cuenta que trabajar desde casa también puede implicar tener datos de la empresa y del cliente a su cargo, por lo que el uso de aplicaciones públicas de forma indiscriminada para conectarse y/o compartir información los puede exponer a todos.
Sin duda, el trabajo remoto ha obligado a las organizaciones a acelerar los esfuerzos de virtualización para mantener la colaboración, con presencia virtual constante de empleados y clientes que demandan de los equipos de TI una mayor atención a varias plataformas de comunicación y almacenamiento mientras se mantienen altos estándares de privacidad y garantizan la confianza de todos en el sistema, objetivos que solo se consiguen con la asistencia de expertos y soluciones profesionales como respaldo a los esfuerzos de las personas en las empresas, pero sobre todo, desde sus casas.