Cuatro desafíos de Seguridad de redes que enfrentan las organizaciones debido al trabajo remoto

En las últimas semanas la necesidad de trabajar en forma remota debido al COVID-19 ha dominado las noticias, y dejó en claro que tener la capacidad de conectarse desde cualquier lugar será muy pronto la norma para más empresas e industrias que nunca. Si bien el trabajo remoto es codiciado por muchos empleados, es probable que pueda causar mucho temor a su equipo de Ciberseguridad. El teletrabajo puede crear un elevado número de nuevas debilidades de Seguridad en el entorno de IT, y puede aumentar significativamente las posibilidades de que su organización sufra una violación de datos devastadora. 

En este artículo le explicamos qué hace que estas nuevas conexiones de red sean tan vulnerables y le damos claves concretas para que pueda reducir el riesgo rápidamente.

Network Security Challenges for Remote Workforce

remaining copy

1. Asegurar un perímetro que se extiende velozmente

Las empresas con empleados y estaciones de trabajo on-site tenían un perímetro de Seguridad fácilmente identificable: el edificio en el que se encontraba la oficina y la red allí establecida por los equipos de IT. La nube expandió el perímetro, pero la mayoría de las conexiones hacia la nube provenían de oficinas de la misma empresa, que podían ser aseguradas y administradas de forma centralizada.

Con el trabajo remoto, el perímetro tiene el potencial de ser prácticamente ilimitado, ampliándose al router y conexión wifi personal de cada empleado remoto. Asegurar cada una de esas nuevas conexiones individuales es una tarea casi imposible. Además, dado que los equipos de Seguridad no pueden verificar cómo los empleados administran sus propias redes, una fuerza de trabajo remota puede significar que cada trabajador también se convierta en un vector de ataque.

La planificación para implementar una fuerza de trabajo remota requiere un cuidadoso análisis, recursos adicionales y, por lo general, una implementación que se lleva a cabo en fases. Incluso así, no todos los problemas de Seguridad pueden prevenirse. Tener que adaptarse rápidamente a una modalidad de trabajo remoto ante una situación de emergencia, con recursos limitados, presenta aún más desafíos.

2. Configuraciones inseguras

Como se mencionó con anterioridad, los equipos de Seguridad no pueden controlar cómo las personas eligen conectarse a la red. Si bien las configuraciones relacionadas al teletrabajo se han vuelto cada vez más sofisticadas, la configuración inicial puede no ser la más segura. Por ejemplo, muchas redes wifi permiten la administración remota de forma predeterminada, que puede servir como vector principal de ataque para los hackers. Algunos trabajadores remotos incluso usan su propia computadora portátil, que puede no estar configurada de forma tan segura como la que le ha proporcionado su equipo de IT.

Además de aquellas personas que se encuentran en situación de tener que trabajar desde el hogar ante una emergencia, hay que considerar también que algunos empleados durante viajes de negocio pueden conectarse a redes de cafeterías o bibliotecas, en vez de usar una conexión privada. Si bien el wifi gratuito es conveniente, estas conexiones son públicas (y rara vez se aseguran de forma adecuada) lo que las convierte en blancos increíblemente fáciles de explotar.

3. Conectar dispositivos personales a la red

Incluso aquellos con computadoras portátiles de la empresa y una configuración doméstica relativamente segura pueden representar un riesgo para su organización sin ser conscientes de ello. Una vez que su red doméstica está conectada a su red de trabajo, también lo están todos sus otros dispositivos, desde la tableta de su pareja hasta una consola de juegos, e incluso su impresora, y todo ello puede no estar protegido de forma adecuada. Cada uno de estos dispositivos puede verse comprometido por un hacker y ser utilizado como una forma de acceder a su computadora de trabajo, y así a los sistemas y datos de la organización.

4. Aumentos puntuales en la actividad maliciosa

Finalmente, cada vez que hay una crisis, regional o global como la generada por el COVID-19, los hackers se movilizan a toda velocidad y usan el phishing y otros tipos de estafas similares, para sacar partido de las emociones de la gente, y el comportamiento impulsivo y reactivo que deriva de ellas, que es muy común en esos momentos.

Cuando las aguas están calmas, los cibercriminales deben ser estratégicos en sus intentos de phishing. Pueden enviar correos electrónicos masivos no muy elaborados y rápidos de programar, que son mucho menos factibles de ser clickeados por los usuarios, porque son genéricos, tienden a quedar atrapados en los filtros de spam o generan sospechas de inmediato. O pueden usar tácticas como el spear phishing, y enviar correos electrónicos que son diseñados a medida de individuos o grupos específicos. Con esta táctica se envían menos correos electrónicos, pero la probabilidad de que se abran es mucho mayor.

Sin embargo, cuando la situación es más inestable, los hackers pueden explotar la ansiedad que experimentan las personas, y transformar la desesperación por información en clicks. En este escenario, los atacantes no necesitan pasar mucho tiempo diseñando correos electrónicos personalizados para individuos muy específicos, ya que existe un tema en el que todos están muy interesados. Aquí los cibercriminales pueden tener lo mejor de ambos mundos: pueden lanzar una amplia red de emails y tener altas tasas de clicks, lo que habitualmente lograrían con un ataque muy segmentado. Debido a que las crisis pueden cegar temporalmente hasta los ojos más exigentes y entrenados, es extremadamente difícil prevenir ataques en un contexto de inestabilidad social.

Teletrabajo y COVID-19: Reduzca el riesgo de ataques a su red con monitoreo y detección inteligente de amenazas

El trabajo remoto parece abrir nuevas conexiones aparentemente interminables a la red de su empresa, ya sea por medio de computadoras portátiles seguras, o con conexiones y dispositivos inseguros. Si bien su equipo de Seguridad puede actuar de manera preventiva al requerir contraseñas y VPN, todavía hay demasiadas variables en juego. Lo más conveniente es adoptar un enfoque de Seguridad proactivo, asumir que su organización en algún momento sufrirá un ataque y tomar las medidas de Seguridad adecuadas. Para ello, es clave configurar una buena defensa, y enfocarse en el monitoreo y la detección constantes de amenazas.

¿Cómo es posible hacer frente a toda esta nueva red de conexiones, sin aumentar drásticamente el tamaño de un equipo de Seguridad? En lugar de monitorear la red, las soluciones de detección avanzada de amenazas (advanced threat detection) como Network Insight, monitorean el tráfico, buscan y confirman actividad maliciosa, y aseguran que se tomen las acciones correctivas rápidamente en el momento en que se identifican. De esta manera, la organización es monitoreada constantemente, y se pueden agregar y eliminar conexiones en todo momento. En la mayoría de los casos, no es necesario contar con personal adicional, ya que la solución analiza cuidadosamente cualquier amenaza, confirmando y priorizando las infecciones, para garantizar que los equipos de Seguridad estén equipados con toda la evidencia que necesitan.

Un cliente de Network Insight ya ha visto por sí mismo las ventajas de la detección avanzada de amenazas, tras haber tenido que pasar rápidamente al trabajo remoto en las últimas semanas. Mientras usaban su VPN como conexión segura, instalaron Network Insight para monitorear ese enlace. En las primeras 12 horas se detectaron cinco amenazas, lo que muestra el alto grado de actividad maliciosa que hay en este momento. Con una detección y notificación tan rápidas, este cliente pudo evitar cada ataque y no sufrió ningún daño.

Incluso con estos desafíos de Seguridad, el trabajo remoto es una excelente modalidad de trabajo para sus empleados y hace que su organización sea más flexible y sólida. Al comprender los riesgos e implementar los procesos y herramientas adecuadas, su Seguridad puede estar a la altura de los desafíos actuales y prevenir a tiempo futuros incidentes.

Vea Network Insight en vivo

Descubra cómo una solución de detección avanzada de amenazas puede ayudarlo a superar los desafíos de Seguridad que plantea el aumento del teletrabajo. Solicite una demostración en vivo y uno de nuestros expertos le mostrará el software en funcionamiento, sin compromiso y de forma totalmente gratuita.