Por Francisco D’Agostino<\/p>\n
El trabajo remoto lleg\u00f3 para quedarse y el modelo que parece estar ganando m\u00e1s adeptos es el h\u00edbrido, en el cual se le permite a la mayor parte del personal de una organizaci\u00f3n trabajar desde casa, pero tambi\u00e9n se le pedir\u00e1 que concurra a la oficina ciertos d\u00edas de la semana. Este modelo se entiende como una soluci\u00f3n que toma \u201clo mejor de ambos mundos\u201d, tanto para colaboradores como para empleadores. Seg\u00fan ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, el \u00faltimo a\u00f1o se observ\u00f3 que la adopci\u00f3n masiva del trabajo remoto tambi\u00e9n hizo que se crearan las condiciones perfectas para que prosperen los actores de amenazas.<\/p>\n El cambio hacia el trabajo h\u00edbrido, tambi\u00e9n conocido en ingl\u00e9s como hybrid workplace, parece inevitable y es\u00a0poco probable que las cosas vuelvan a ser tal cual eran antes de la pandemia<\/a>. El modelo de trabajo h\u00edbrido contribuye a mejorar el bienestar, la retenci\u00f3n y la contrataci\u00f3n del personal, impulsar la productividad y revitalizar la fuerza laboral, sin mencionar la reducci\u00f3n de costos que significa. Sin embargo, todav\u00eda hay confusi\u00f3n sobre los detalles. Seg\u00fan\u00a0McKinsey<\/a>, el 90% de las organizaciones a nivel global combinar\u00e1n el trabajo remoto y el presencial despu\u00e9s de la pandemia, aunque el 68% a\u00fan no tiene un plan detallado que haya sido comunicado o implementado. Las amenazas inform\u00e1ticas a menudo prosperan en escenarios donde hay ausencia de preparaci\u00f3n y falta de toma de decisiones estrat\u00e9gicas.<\/p>\n Por Francisco D’Agostino<\/p>\n Una\u00a0investigaci\u00f3n de ESET<\/a>\u00a0realizada a principios de este a\u00f1o encontr\u00f3 que el 80% de las empresas a nivel global conf\u00eda en que sus empleados que trabajan de manera remota tienen el conocimiento y la tecnolog\u00eda que se necesita para lidiar con las amenazas inform\u00e1ticas. Sin embargo, en el mismo estudio, el 73% de las organizaciones admiti\u00f3 que es probable que se vean afectados por un incidente de ciberseguridad, y la mitad dijo que ya sufri\u00f3 alguna brecha de seguridad en el pasado.<\/p>\n Las organizaciones enfrentan m\u00faltiples desaf\u00edos, muchos de los cuales fueron presenciados de primera mano durante 2020 y la primera parte de 2021. ESET comparte los principales:<\/p>\n El factor humano: <\/b>Los\u00a0trabajadores remotos est\u00e1n m\u00e1s expuestos<\/a>\u00a0porque al trabajar desde casa un miembro de la familia o alguien con quien conviven pueden llevarlos a distraerse y, por lo tanto, son m\u00e1s propensos a equivocarse y hacer clic en enlaces maliciosos. Ponerse en contacto con el \u00e1rea de soporte de TI o incluso hacer que un colega revise un correo electr\u00f3nico sospechoso es mucho m\u00e1s dif\u00edcil cuando se trabaja de forma remota, mientras que el uso de redes hogare\u00f1as y de computadoras personales para el trabajo pueden ofrecer menos protecciones contra el malware.<\/p>\n Desaf\u00edos tecnol\u00f3gicos y espec\u00edficos de la nube: <\/b>ESET report\u00f3 un\u00a0aumento del 140% en los ataques dirigidos al RDP<\/a>\u00a0en el tercer trimestre de 2020. Existe una preocupaci\u00f3n por las vulnerabilidades y las malas configuraciones a nivel de software por parte de los usuarios, y por los reportes de credenciales de acceso robadas. El 41% de las organizaciones encuestadas por el\u00a0Cloud Industry Forum<\/a>\u00a0cree que la oficina es un entorno m\u00e1s seguro que la nube. Adem\u00e1s, un entorno de trabajo h\u00edbrido implica una mayor transferencia de datos entre trabajadores remotos, servidores en la nube y empleados de oficina.<\/p>\n \u201cLa buena noticia es que, si bien asegurar el trabajo h\u00edbrido ser\u00e1 un desaf\u00edo, existen mejores pr\u00e1cticas que pueden guiar a los CISO. El\u00a0<\/i>modelo Zero Trust<\/i><\/a>\u00a0est\u00e1 ganando popularidad como una forma para gestionar trabajadores y sistemas locales y remotos basados \u200b\u200ben la nube. Requiere m\u00faltiples tecnolog\u00edas para funcionar de manera efectiva, desde la\u00a0<\/i>autenticaci\u00f3n multifactor<\/i><\/a>\u00a0(MFA) y el cifrado de un extremo a otro, hasta la detecci\u00f3n y respuesta de la red, la microsegmentaci\u00f3n y m\u00e1s<\/i>.\u201d, menciona Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica. El modelo Zero Trust se basa en la premisa de que la antigua noci\u00f3n de seguridad perimetral corporativa ha desaparecido, y ya no se puede confiar ciegamente en los dispositivos y usuarios de la red corporativa. En su lugar, deben autenticarse de forma din\u00e1mica y continua, con el acceso restringido de acuerdo con los principios de \u201cmenor privilegio<\/a>\u00a0\u201d y la\u00a0segmentaci\u00f3n de la red<\/a>\u00a0para limitar a\u00fan m\u00e1s la actividad potencialmente maliciosa.<\/p>\n Por Francisco D’Agostino<\/p>\n \u201cDesde ESET compartimos algunas\u00a0<\/i>pr\u00e1cticas recomendadas para mejorar la seguridad del trabajo remoto<\/i><\/a>. Antes incluso de pensar en nuevas tecnolog\u00edas y controles de seguridad, las organizaciones deben reescribir sus pol\u00edticas para el nuevo modelo de trabajo h\u00edbrido. Esto debe incluir permisos de acceso individuales para empleados, procesos de conexi\u00f3n remota, manejo de datos fuera del sitio y responsabilidades de ciberseguridad para los usuarios, entre muchos otros elementos. Por \u00faltimo, si bien las medidas t\u00e9cnicas como la r\u00e1pida instalaci\u00f3n de parches de seguridad obviamente son vitales, tambi\u00e9n lo son las consideraciones humanas. Brindar\u00a0<\/i>capacitaciones de manera regular<\/i><\/a>\u00a0para mejorar la formaci\u00f3n y concientizaci\u00f3n a trav\u00e9s de lecciones breves y dirigidas a todos los empleados es crucial para mejorar la postura de ciberseguridad de cualquier organizaci\u00f3n. El factor humano puede que sea el eslab\u00f3n m\u00e1s d\u00e9bil, pero tambi\u00e9n puede ser la primera l\u00ednea de defensa.\u201d, <\/i>concluye Guti\u00e9rrez Amaya, de ESET Latinoam\u00e9rica.<\/p>\n En este sentido, ESET acerca la Gu\u00eda del Empleado Remoto: Ventajas y desaf\u00edos del teletrabajo<\/b><\/a>. Para conocer los riesgos, amenazas y pol\u00edticas empresariales, las herramientas de trabajo remoto, la conectividad de red, sobre soporte t\u00e9cnico y buenas pr\u00e1cticas.<\/p>\n Por otro lado, ESET<\/a> invita a conocer Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/episode\/2NB2rgkNqfv2QhWktmotF2?go=1&utm_source=embed_v3&t=0&nd=1<\/a><\/p>\n