A fondo
Cómo garantizar la ciberseguridad en la vuelta a la oficina
El aumento del teletrabajo ante los confinamientos para frenar la pandemia del COVID ha llegado para quedarse y está teniendo todo tipo de repercusiones, sociales y económicas. Sin embargo, también hay planes para volver a la oficina (aunque sea de manera parcial) y hay un aspecto importante a garantizar: la ciberseguridad.
Empresas grandes y pequeñas están planeando modelos de trabajo híbridos para un mundo nuevo que deje atrás la COVID-19 donde el teletrabajo (obligatorio durante los últimos 17 meses) seguirá teniendo una gran relevancia, pero que se combinará con una presencia física que reclaman más los ejecutivos que los trabajadores, pero que seguramente sea necesario porque -a pesar de sus ventajas- los desafíos del teletrabajo también son conocidos en seguridad y gestión empresarial, y otras más personales.
No hay reemplazo para la colaboración «cara a cara» y la combinación de trabajo en oficinas y remoto será un plan típico para la inmensa mayoría de empresas grandes y pequeñas. Si la ciberseguridad ha sido todo un reto en el trabajo en casa con equipos y redes menos seguros que los empresariales, no lo será menos en la vuelta a las oficinas. Incluso un regreso parcial requiere medidas concretas para garantizar la seguridad informática.
Ciberseguridad en la vuelta a la oficina
La firma Kaspersky ha publicado un artículo con las comprobaciones de ciberseguridad que a su juicio son necesarias para el regreso a la oficina: «Las organizaciones tendrán que revertir algunos cambios, lo que podría representar la misma cantidad de esfuerzo que se necesitó para implementarlos. También será necesario que vuelvan a revisar la seguridad de los servicios internos y cubrir las necesidades de los empleados en cuanto al software al que se acostumbraron durante el confinamiento», indican.
Un Plan de seguridad informática para el regreso a la oficina que concretan en:
1. Mantén las alternativas de ciberseguridad que se utilizaron en el teletrabajo
Con el objetivo de garantizar la seguridad de los endpoints corporativos mientras los empleados trabajaban desde casa, muchas empresas introdujeron medidas de protección adicional como la comprobación de seguridad y administración de parches centralizada de los ordenadores remotos, añadiendo o expandiendo el acceso a la VPN y ofreciendo formaciones específicas en concienciación.
Los agentes de detección y respuesta en endpoints desempeñaron funciones clave para identificar y cerrar las brechas en los perímetros de la red. Independientemente de que tu personal pase de la casa a la oficina o simplemente viaje mucho, utilizar una VPN, la EDR y un sistema de detección de intrusiones en endpoints.
2. Restaura los controles de seguridad que se deshabilitaron
Para permitir que los empleados a distancia se conectaran a la red corporativa, especialmente desde dispositivos personales, algunas organizaciones debilitaron o deshabilitaron los controles de ciberseguridad como el Control de admisión a la red (NAC).
El NAC revisa que los ordenadores cumplan con los requisitos de seguridad corporativa como protección contra malware actualizada antes de otorgar acceso a la red corporativa. Cuando los empleados regresen a la oficina y se conecten a la red corporativa, el NAC debería encenderse para proteger los sistemas internos en caso de que las máquinas sean un riesgo.
3. Actualiza los sistemas internos
No te olvides de comprobar los servicios críticos internos, dicen desde Kaspersky. En caso de tener servidores sin parchear en el edificio, el equipo de seguridad informática debe saberlo antes de que cualquiera pueda entrar. Y es que cuando todos estábamos con equipos de escritorio en la oficina, nuestros ordenadores estaban siempre conectados a la red corporativa y contaban con protección y control de las políticas las 24 horas del día.
En consecuencia, el riesgo de que un exploit penetrara la red desde un PC y comprometiera un servidor vulnerable era bajo. Ahora cuando todos regresen a la oficina y conecten sus portátiles a la red corporativa al mismo tiempo, un solo controlador de dominio sin parchear podría otorgar acceso libre a, por ejemplo, datos de las cuentas y contraseñas de los empleados.
4. Prepárate para ahorrar, pero también para pagar
El regreso de los empleados a la oficina ahorrará algo de dinero a las empresas. Por ejemplo, en Kaspersky, incrementaron la cantidad de túneles de VPN de 1000 a más de 5000 para que la mayoría del personal trabajara desde casa. Es probable que este coste se reduzca a medida que el equipo vaya regresando a la oficina.
De igual forma, las empresas pueden reducir la cantidad de soluciones basadas en la nube a las que están suscritas, como Slack o Microsoft Teams. Ahora que el personal está en la oficina, las empresas no necesitarán tantas licencias en la nube y es posible que algunos servicios puedan volver a ser a recursos locales.
5. Conserva las herramientas y configuraciones
En el trabajo remoto, los empleados aprendieron a dominar nuevas herramientas de comunicación y colaboración, para conversaciones, videoconferencias, planificación, CRM, etc. Si estas herramientas funcionan, los empleados querrán seguir utilizándolas.
Es posible que vetar estas innovaciones no sea lo mejor. Podría provocar el crecimiento de un tipo de “shadow-IT”, es decir, empleados que utilizan aplicaciones sin aprobación del equipo informático. Las empresas deben estar preparadas para aprobar nuevos servicios o sugerir, y defender, alternativas.
«Una de las lecciones más importantes de la pandemia es la rapidez con la que puede cambiar una empresa«, explica Kaspersky. Con toda esta experiencia, la seguridad informática debería ofrecer opciones y respaldar la flexibilidad continua. Una vuelta a la oficina, inteligente y segura, puede ayudar a las empresas a mantenerse al frente de la tendencia y a sacar el mejor provecho de sus procesos empresariales.