Cinco claves para teletrabajar de forma segura

Las compañías de todo el mundo trabajan a destajo para poder mantener la continuidad de las operaciones mediante el teletrabajo de, prácticamente, toda su fuerza laboral.  Se trata de una situación excepcional que necesita, además, de implementar nuevos procesos y buenas prácticas de ciberseguridad. Desde SonicWall han lanzado cinco recomendaciones.

1. Amplía tu capacidad de teletrabajo de forma segura

Las organizaciones y empresas están protegiendo a sus empleados permitiéndoles trabajar de forma remota. Es más, se está convirtiendo en una política obligatoria y potencialmente el signo de un nuevo futuro remoto. Precauciones como esta, sin embrago, están causando un incremento inesperado de la fuerza de trabajo móvil y muchas empresas no tienen suficientes licencias de red privada virtual (VPN) para atender al incremento de estos usuarios.

Esto supone un riesgo grave, ya que los empleados no tendrán acceso a los recursos comerciales, o lo que es peor, lo harán a través de conexiones no seguras. Por esta razón, las organizaciones que se preocupen por la seguridad deben tener una solución de acceso remoto o móvil segura y escalable que pueda acomodar una nueva afluencia de usuarios.

2. Revisa tu plan de continuidad de negocio

Ataques con todo tipo de formas. Ya sean ataques cibernéticos maliciosos, inclemencias meteorológicas, apagones o pandemias, las empresas deben tener escenarios integrados que ayuden a garantizar la continuidad de negocio ante las incertidumbres.

Se anima tanto a las grandes como a las pequeñas empresas a revisar sus planes de negocio anualmente. Y estos planes de continuidad deberían considerar todo aquello que afecte a los canales de comunicación, liderazgo, infraestructura, tecnología y más.

3. Defensa frente a ciberataques basados en el miedo o noticias falsas

Los cibercriminales saben cómo capitalizar con éxito las tendencias, los temores y el comportamiento humano. Y el brote de coronavirus es una excelente oportunidad para lanzar campañas de phishing basadas en el miedo, malware móvil, ataques de ingeniería social, etc.

Ante la actual pandemia de coronavirus, tenemos multitud de ejemplos de ataques, como la gran variedad de ataques de phishing que se están produciendo, incluidos los correos electrónicos que parecen provenir de la OMS (Organización Mundial de la Salud) u otras entidades aparentemente solventes. Todas las empresas deben asegurarse de contar con capacidad de proporcionar seguridad al correo electrónico para mitigar los ataques de phishing agresivos y evitar robo de credenciales, que se está convirtiendo en el nuevo perímetro

4. Protege todos tus ‘endpoints’

Las organizaciones deben prepararse para una oleada de ataques que afectarán a los endpoints, fuera del perímetro, en esta nueva situación de teletrabajo.

Así, al encontrarse fuera del perímetro de la red, en acceso remoto por la cuarentena actual, se precisa de una serie de capacidades nuevas a añadir a las infraestructuras de las organizaciones como la autenticación fuerte (de doble factor al menos) y la seguridad al correo en la nube (muchas organizaciones han migrado o lo harán a Office 365 o G-Suite). Además, compartirán ficheros en Dropbox, G-Suite. Salesforce, Slack o Onedrive. Así, deben desplegarse herramientas de seguridad en la nube y en los endpoints para securizarlos frente a lo desconocido (fuera del perímetro, expuestos a muchos más peligros, en una red doméstica o no segura).

Un empleado, ya sea trabajando de forma remota y aburrido de la cuarentena obligatoria, podría hacer clic en un enlace de phishing que podría bloquear sus datos a través de ransomware, robar credenciales u obtener acceso a la red corporativa.

Una estrategia de seguridad sólida para las fuerzas de trabajo remotas siempre incluye protección proactiva de punto final o antivirus de última generación, que mitiga los ataques antes, durante y después de su ejecución. Los enfoques más avanzados incluyen una reversión automática para devolver los ordenadores Windows a un estado anterior previo al incidente.

5. Soluciones VPN de Trabajo-desde-Casa para la fuerza de trabajo remota

Para ayudar a las organizaciones a implementar de manera rentable la tecnología VPN para el aumento de empleados que teletrabajan desde su hogar, SonicWall está haciendo que sus productos y servicios de acceso remoto estén disponibles tanto para clientes nuevos como existentes gracias a los partners de la compañía y ofertas de los productos de acceso remoto.