Riesgos digitales inherentes al trabajo en casa y las recomendaciones para disminuirlos, fueron plateados en el webinar “Mejores prácticas de ciberseguridad para el trabajo remoto”, organizado por Infosecurity Mexico.
Jorge Osorio, cofundador y director de Servicios de Consultoría, Consultores de Seguridad de la información, fue quien dictó el webinar, donde explicó que no es sencillo establecer estrategias de trabajo remoto, sobre todo cuando se tienen que diseñar a partir de una contingencia y no forma parte de los procesos normales de la empresa.
“Ante ello, se deben considerar varios factores como las plataformas y programas a usar, además del nivel de conocimiento de cada empleado para gestionar los sistemas y su seguridad, considerando que, en la actual época que no sabemos cuánto va a durar, hemos visto un crecimiento del uso de los recursos, lo que aumenta las superficies de ataque”.
Las actuales condiciones de trabajo han exigido una mayor demanda de plataformas de comunicación dedicadas a la realización de reuniones virtuales, como es el caso de Zoom, Microsoft Teams y Webex.
Al respecto, Osorio mencionó que ninguna plataforma es completamente segura, y cada una es afectada por distintas vulnerabilidades, por lo que es importante que los administradores de sistemas evalúen cada plataforma para que conozcan sus beneficios y sus límites, pero también sus debilidades en materia de seguridad y cómo reconocerlas y subsanarlas. “Las mismas plataformas ya han ido mejorando sus protocolos de seguridad, pero ninguna es invulnerable”, señaló el vocero de Infosecurity Mexico.
Por otro lado, el especialista señaló los pormenores de usar las VPN (Red privada virtual), que se utilizan para crear una conexión encriptada desde la computadora del usuario hasta el sistema tecnológico de la empresa y que, si bien representa una opción, cuando se trata de trabajo en casa se debe verificar que el usuario cuente con banda ancha y que su proveedor de servicio le permita conectarse a una red de esta naturaleza, mediante un paquete y condiciones accesibles.
“Una VPN es una extensión de la red local de la empresa, no es una conexión remota, y por ello los equipos en casa deben ser seguros, contar con antivirus y firewalls, porque aun cuando las VPN son un ‘túnel seguro’, pueden ser afectadas, aunque sean cifradas”,
Señaló Osorio, quien agregó que entre otras medidas, los encargados de controlar la VPN deben utilizar algoritmos robustos y suficientes, garantizar la cantidad de usuarios concurrentes, definir accesos con el mínimo privilegio y monitorear constantemente a los usuarios, sobre todo porque el equipo en casa también podría ser utilizado por alguien más que no sea el propio empleado.
En el webinar, Osorio dio otras recomendaciones para aumentar la ciberseguridad, como son implementar actualizaciones automáticas para los equipos, deshabilitar canales inseguros (SSLv3, TLS 1.0, TLS 1.1, puerto 80), usar tecnología que permita verificar antes de realizar conexiones, y usar autenticación de doble factor.
“Sobre todo hay que concientizar al usuario para el trabajo remoto; estas son algunas de las prácticas que mostraremos durante Infosecurity Mexico el 22 y 23 de septiembre en el Centro Citibanamex de la CDMX, y por ello, hacemos la invitación a los encargados de seguridad de las organizaciones para que se actualicen y compartan sus experiencias. Los esperamos”, puntualizó el directivo.
NotiVeraz