CIO: las amenazas del Coronavirus al mundo del trabajo

Jorge Julian analiza los desafíos del CIO en la Pandemia

Jorge Julian analiza los desafíos del CIO en la Pandemia

Con más trabajadores remotos, los CIO ahora tienen una serie de nuevos desafíos y mayores niveles de incertidumbre que antes, así que aquí se explica cómo resolver esos problemas.

La crisis del coronavirus ha provocado un cambio temporal en las tareas de los CIO, ya que una proporción considerable de las empresas ahora tiene un gran número de empleados que trabajan desde su hogar, y en algunos casos, toda la fuerza laboral ha cambiado al trabajo remoto.

Para los CIO, esto significa que de repente tienen que hacer frente a una serie de nuevos riesgos, amenazas y desafíos.

Cuando el personal trabaja principalmente de forma remota, los controles de seguridad cambian considerablemente: las defensas como los cortafuegos, la seguridad de DNS y la prevención de intrusiones pueden ser de repente ineficaces.

La mayoría de las infraestructuras que admiten redes privadas virtuales (VPN) deberían poder proteger a los trabajadores remotos, siempre que tenga en cuenta el ancho de banda adicional utilizado y se asegure de que la infraestructura pueda administrar una gran cantidad de sesiones de escritorio remoto.

Pero, para que el escenario de trabajo desde el hogar sea lo más seguro posible, evitando los riesgos de ataques cibernéticos, violaciones de datos o interrupciones para el negocio, las organizaciones deben tomar algunas medidas preventivas.

Es un buen momento para revisar lo que crees saber sobre la seguridad cibernética y revisar los principios de seguridad básicos pero cruciales.

Revisar los dispositivos utilizados

Una primera tarea importante es llevar a cabo una auditoría de dispositivos para comprender completamente qué dispositivos están usando sus empleados para conectarse a la red de la empresa.

Algunas compañías ya han entregado notebooks configuradas y administradas correctamente para los empleados que trabajan de forma remota.

Otros, sin embargo, no estaban tan preparados

Ahora tienen que confiar en que los empleados usen sus propios dispositivos personales y el estado de seguridad de esos dispositivos variará enormemente.

Por lo tanto, debe revisar cuidadosamente la configuración de seguridad de cada activo informático que ahora forma parte de la red extendida.

Esto incluye evaluar si todos los usuarios tienen acceso a redes WiFi privadas adecuadamente protegidas, y si solo los dispositivos sancionados y seguros se conectan a las VPN de la compañía.

Repase detalladamente las prácticas de parcheo de software en todos los puntos finales utilizados, decida cómo administrar las actualizaciones y considere qué controles de seguridad se pueden aplicar a los activos personales de los empleados.

En una auditoría de punto final, es necesario asegurar que los empleados no estén utilizando sistemas no conformes para acceder a servicios de software en la nube, o que estén almacenando información confidencial en dispositivos inseguros o no administrados. (Quizás sea pertinente utilizar un DLP)

Hacer un research profundo datos de sistemas y aplicaciones clave puede ayudarlo a comprender cómo los usan los empleados, de modo que puede tomar decisiones basadas en datos sobre cómo equilibrar las consideraciones de seguridad con la usabilidad de esos servicios y evaluar el impacto que cualquier restricción podría tener los diferentes usuarios.

Rastree nuevas amenazas a medida que surjan

Quizás, como era de esperar, la pandemia de Coronavirus ha provocado la aparición de una serie de nuevas amenazas cibernéticas.

Un ejemplo es un mapa interactivo que muestra la propagación global del virus que estaba mezclado con malware.

De igual forma, hemos visto identificado otros sitios maliciosos relacionados con Coronavirus y campañas de phishing, con hackers que buscan acceso a computadoras personales o dispositivos comerciales dentro de la misma red.

Administración de Riesgos del CIO

Las empresas deben dar respuesta a este panorama cambiante de amenazas monitoreando continuamente las nuevas amenazas emergentes y los indicadores de malware.

La inteligencia preliminar de amenazas casi en tiempo real es una herramienta valiosa para identificar riesgos de seguridad, mientras que los procesos de seguridad ya establecidos de una organización se pueden aprovechar para implementar defensas adecuadas en estaciones de trabajo y VPN, reparar brechas de seguridad en los dispositivos personales de los usuarios y advertir a los empleados que no sean víctimas de

Nuevos vectores de ataque

La capacitación en seguridad es, obviamente, de vital importancia, fundamentalmente cuando los empleados trabajan desde casa, donde tal vez están expuestos a diferentes amenazas que en el entorno de la oficina.

En este contexto, los usuarios deben ser aún más conscientes de las amenazas y posibles riesgos de seguridad cibernética y cómo evitarlos.

Indefectiblemente, cada usuario debe comprender sus propias responsabilidades en la prevención de ataques cibernéticos, lo que incluye seguir una buena protección de contraseña en todo momento, no abrir enlaces o archivos adjuntos sospechosos e informar actividades maliciosas.

Fomente la comunicación segura y colaboración

Bajo el argumento de la pandemia global y una cuarentena que cruza a todas las economías, el cambio a trabajar desde casa no solo ha cambiado nuestras rutinas diarias, sino que también ha afectado la forma en que nos comunicamos y colaboramos.

Esto podría afectar negativamente la productividad y la motivación del equipo.

Para apoyar a su fuerza de trabajo durante el cierre, las empresas deben considerar prioritario proporcionar a los empleados las herramientas adecuadas para que puedan compartir información de manera segura y trabajar juntos en tareas y proyectos conjuntos.

Al elegir las herramientas de colaboración que aceleren su negocio, la seguridad es una consideración central junto con la escalabilidad, ya que deberán servir a una gran cantidad de usuarios.

Elabore un plan de contingencia y asegúrese de que todos los empleados sepan qué recursos están disponibles para ellos:

Paradojicamente, el riesgo es que los usuarios encuentren soluciones ellos mismos y se conecten a plataformas posiblemente inseguras de su propia elección.

Mantenga siempre a sus usuarios bien informados sobre cualquier novedad y recuerde que la educación permanente y los programas de gestión de cambios más efectivos son aquellos que son transparentes, ya que permiten una respuesta rápida y cualquier problema se resuelva rápidamente.

Todo esto noo lo digo desde el conocimiento de los libros, lo afirmo sustentado en una basta experiencia.

 

Jorge Julian – Analista de Sistemas de la Información de las Organizaciones

 

CIO