Si bien trabajar desde casa era la norma durante el primer año de la pandemia, muchas empresas ahora están adoptando modelos de trabajo híbridos permanentes que, según los expertos, hacen que las empresas sean más vulnerables a los ciberataques que cuando sus equipos están en las instalaciones.
Para los empleadores, proteger sus datos y servidores puede ser uno de los componentes más desafiantes de hacer malabarismos con los empleados remotos y en persona, según Laura Hoffner, experta en ciberseguridad y líder del equipo de la empresa de gestión de riesgos Concentric.
La reducción de los riesgos de seguridad ha demostrado ser un «gran dolor de cabeza» para las empresas que administran a los empleados que inician sesión en los dispositivos de la empresa desde múltiples ubicaciones, según Hoffner. «Lo que realmente está viendo es que las vulnerabilidades aumentan a medida que expandimos esta red y más personas trabajan desde casa», dijo a CBSN.
A principios de la primavera de 2020, trabajar desde casa se hizo necesario para mitigar la propagación del COVID-19, que apareció repentinamente en los Estados Unidos, lo que obligó a los trabajadores de oficina a abandonar sus escritorios sin mucha preparación.
“El patrón era ‘¿Cómo podemos hacer que esto sea lo más fácil posible para el empleado?’ lo cual es un valor predeterminado comprensible y apreciado por la mayoría «, dijo Hoffner.» Desafortunadamente, esas medidas de seguridad que son tan cruciales que se tienen en cuenta desde el principio, ahora deben aplicarse retroactivamente «.
Prácticas de seguridad comprobadas y verdaderas
Sin embargo, existen prácticas de seguridad probadas que pueden ayudar a mantener la seguridad de las empresas.
- Los sistemas de autenticación multifactor, por ejemplo, son un buen lugar para comenzar. «Capas. Es absolutamente necesario pasar por capas de ciberseguridad», dijo Hoffner.
- Las empresas también deben evaluar y actualizar continuamente las medidas de ciberseguridad. «Será un esfuerzo continuo. La seguridad y la ciberseguridad específicamente no es una tarea de una sola vez. Es necesario volver a analizar constantemente cuáles son las nuevas vulnerabilidades, cómo se están produciendo los nuevos ataques y luego educar tanto como sea posible», dijo Hoffner. .
- Asegúrese de que los enrutadores WifFi estén parcheados o actualizados; nunca confíe en contraseñas predeterminadas e instale antivirus o software de detección de intrusos para minimizar el riesgo y utilice una red privada virtual (VPN).
- Es fundamental que todos los miembros de una organización estén atentos a la protección de sus dispositivos, dijo Hoffner, ya que un solo eslabón débil «realmente puede romper la cadena en toda la empresa». Las personas desprevenidas pueden exponer a las empresas a ataques, por ejemplo, si abren por error un correo electrónico de phishing o pierden un dispositivo.
“Extrañamos esos días en los que el mayor problema era el vínculo de la vulnerabilidad física: dejar su computadora portátil en alguna parte. Pero ahora, desafortunadamente, realmente ha alcanzado el espectro completo ”, dijo Hoffner. «No es necesario dejar su computadora portátil en ningún lado para que sea vulnerable».