Cabecera blog ciberseguridad

Los retos del teletrabajo a nivel de seguridad empresarial: cómo evitar que sea una brecha de seguridad

- Ciber 4 All Team

Retos del teletrabajo a nivel de ciberseguridad empresarial

Los servicios de ciberseguridad son fundamentales a la hora de afrontar los retos del teletrabajo a nivel de seguridad empresarial y evitar incidentes graves

El teletrabajo ya existía antes de que el mundo tuviese que enfrentarse a la Covid, pero vivió una explosión a raíz de la pandemia. Trabajar desde casa trae consigo múltiples beneficios, sobre todo, relacionados con la conciliación familiar. Pero también puede afectar a la productividad y puede dificultar el trabajo en equipo. Además, el auge de los ciberataques durante el último lustro ha evidenciado los retos del teletrabajo a nivel de seguridad empresarial.

Los casos de empresas occidentales y la Agencia Tributaria muestran el reto

En los últimos meses, ciberdelincuentes norcoreanos se infiltraron en empresas occidentales del ámbito de la tecnología e, incluso, de la ciberseguridad. ¿Cómo? Empleando identidades falsas para conseguir trabajos en remoto desde los que poder lanzar ataques como la instalación de malware. Esta peligrosa amenaza ha vuelto a poner el foco en los retos del teletrabajo a nivel de seguridad empresarial.

Más allá de estos llamativos incidentes, lo cierto es que todo el tejido productivo y las instituciones públicas deben ser conscientes de que el teletrabajo aumenta la superficie de ataque contra empresas y administraciones.

Sin ir más lejos, el año pasado, la Agencia Tributaria detectó deficiencias en la seguridad de los certificados que usaban los inspectores para acceder a los sistemas de la AEAT cuando trabajaban en remoto. De tal forma que se vio obligada a paralizar el teletrabajo hasta solventar los problemas y evitar, así, que actores maliciosos pudieran acceder a información tan crítica como las declaraciones de impuestos de ciudadanos y empresas.

A continuación, vamos a abordar los retos del teletrabajo a nivel de seguridad empresarial y a desgranar qué medidas y servicios de ciberseguridad pueden ayudar a las empresas a protegerse frente a los ataques.

¿Por qué el teletrabajo incrementa la ciberexposición de una empresa?

Los empleados, al estar en remoto, incrementan la superficie de ataque ya que no se encuentran protegidos detrás de la red corporativa. Asimismo, las empresas tienen que adaptar los servicios para ser consumidos por estos trabajadores remotos.

A estas cuestiones debemos sumar el hecho de que, al trabajar desde casa, muchos profesionales adquieren malos hábitos en ciberseguridad. Por ejemplo, manejar información empresarial desde correos electrónicos o dispositivos de índole personal, que se sitúan fuera del perímetro de seguridad empresarial y presentan un nivel de protección inferior.

¿Cómo se puede facilitar el teletrabajo de una manera segura?

Habida cuenta de los riesgos que venimos de describir, ¿las empresas deben renunciar al teletrabajo para salvaguardar sus activos digitales? No, existen medidas que permiten a las compañías mantener un nivel de seguridad adecuado, aunque sus profesionales trabajen desde casa.

El primer paso esencial para defender a una empresa es contar con un diseño de arquitectura segura. Llevando esta cuestión estratégica al mundo del teletrabajo nos encontramos con que ya no existe un perímetro definido, lo que supone todo un desafío para los profesionales a cargo de la ciberseguridad de una empresa.

¿Cómo se puede afrontar esta cuestión? Los profesionales de ciberseguridad recomiendan diseñar una arquitectura basada en la filosofía zero-trust. Es decir, gestionar las solicitudes de acceso a recursos de la empresa con confianza cero. Para ello, se debe compartimentar la información o aplicar el principio de mínimo privilegio a la hora de administrar los roles y permisos de los usuarios.

Todo ello sin menoscabar la operatividad de la empresa. De tal manera que la arquitectura de seguridad sea lo menos invasiva posible en el trabajo diario de los profesionales.

¿Qué buenas prácticas deben seguir los trabajadores para evitar que se produzcan brechas de seguridad como consecuencia del teletrabajo?

A la hora de abordar con éxito los retos del teletrabajo a nivel de seguridad empresarial es esencial instaurar una cultura de ciberseguridad en las empresas y hacer partícipes a todos los empleados de ella. ¿Por qué? Esta decisión estratégica:

  • Minimiza las malas prácticas por desconocimiento, como las que apuntamos anteriormente.
  • Incrementa la conciencia de los empleados sobre las amenazas a las que pueden estar siendo expuestos.

Además, debemos tener en cuenta que una buena política de seguridad bien comunicada y entendida por los empleados de una empresa facilitará que los controles de seguridad que se realicen sean muchos más efectivos.

Buenas prácticas para mejorar la ciberseguridad en el teletrabajo

¿Por qué es fundamental disponer de una estrategia de seguridad Cloud hoy en día?

La transformación digital de las empresas ha ido provocando que las organizaciones necesiten una flexibilidad y rendimiento mayores en cada paso que dan en dicha transformación. Como consecuencia de ello, las empresas están migrando su infraestructura a la nube, ya sea apostando por un modelo híbrido o por un modelo totalmente Cloud.

Este cambio de paradigma trae consigo la necesidad de adaptar la estrategia de seguridad empresarial a las características del modelo Cloud. Así, toda empresa que tenga entre sus objetivos la migración al Cloud tiene que ser consciente de los riesgos de seguridad inherentes a la nube. Y, por tanto, es fundamental que disponga de una estrategia de seguridad Cloud.

¿Qué servicios de ciberseguridad contribuyen a encarar los retos del teletrabajo a nivel de seguridad empresarial?

Para afrontar los retos del teletrabajo a nivel de seguridad empresarial, las organizaciones tienen a su disposición un amplio abanico de medidas y servicios de ciberseguridad que contribuyen a:

  • Prevenir las brechas de seguridad relacionadas con el trabajo a distancia.
  • Encontrar vulnerabilidades y remediarlas antes de que sean explotadas.
  • Detectar ataques de manera temprana y gestionar los incidentes que se puedan producir.

¿Qué medidas y servicios podemos destacar?

  • Concienciación de la plantilla de la empresa, incluyendo a los cargos directivos.
  • Control de identidades o IAM.
  • Arquitectura zero-trust.
  • Múltiples factores de autenticación.
  • Ejercicios de pentesting específicos.
  • Ejercicios de Red Team basados en escenarios de ataque centrados en el teletrabajo.
  • Auditorías de seguridad: web, cloud…
  • Servicios de gestión de vulnerabilidades.
  • Servicios de respuesta a incidentes proactiva.
  • Servicios de Threat Hunting para anticiparse a los actores maliciosos y optimizar las capacidades de detección y respuesta.
  • Servicios de SOC.
  • Servicios de Threat Intelligence.

En este sentido, es importante destacar que realizar ejercicios de pentesting para identificar vulnerabilidades es imprescindible para acometer con garantías los retos del teletrabajo a nivel de seguridad empresarial. ¿Por qué? Como hemos ido señalando, el trabajo a distancia ha incrementado el nivel de exposición de las empresas y, por ende, se tiene que estar seguro de que son lo suficientemente robustos los controles de seguridad puestos en marcha:

  • En las aplicaciones que deben estar expuestas para permitir el teletrabajo.
  • Los propios usuarios.

En definitiva, los retos del teletrabajo a nivel de seguridad empresarial son complejos y suponen un desafío para las compañías. Sin embargo, es posible afrontarlos con éxito si se diseña e implementa una estrategia de seguridad que tenga en cuenta los riesgos asociados al trabajo a distancia.