#Teletrabajo: Los retos de ciberseguridad de la nueva normalidad

Working from home - security best practises - OVHcloud

#Teletrabajo: Los retos de ciberseguridad de la nueva normalidad

La crisis de la COVID-19 nos ha obligado a rediseñar muchos aspectos de nuestro día a día. Nuestra forma de trabajar se ha visto transformada en muchos casos y a día de hoy todavía no tenemos respuesta para la siguiente pregunta: ¿ha llegado a su fin la era de las oficinas? Con una quinta parte de los empleados teletrabajando en estos momentos, la crisis del coronavirus nos ha enseñado una lección en lo que al trabajo remoto se refiere, y muchos expertos creen que nuestra forma de trabajar podrá cambiar para siempre. FUJITSU, por ejemplo, ha anunciado que reducirá el espacio de sus oficinas a la mitad y ofrecerá a sus empleados condiciones de trabajo flexibles de forma indefinida.

Pero la nueva normalidad resulta mucho más sencilla en la teoría que en la práctica, y la implementación del teletrabajo (#WFH) ha supuesto una prueba de fuego para los directivos y los departamentos informáticos de las empresas. El teletrabajo ofrece múltiples ventajas, como un aumento de la productividad, una mejor conciliación y una reducción del gasto asociado a las oficinas, pero también tiene un precio: la seguridad. Esta nueva forma de trabajo a distancia nos ha obligado a compartir nuestras conversaciones, datos e información a través de redes, por lo que las empresas han tenido que confiar la seguridad de sus datos sensibles a los sistemas informáticos. En este artículo incluimos algunas recomendaciones para ayudarle a ofrecer una respuesta sólida y proactiva ante la nueva situación.

 

Working from home - security tips -OVHcloud

Nuevos retos de seguridad y cómo afrontarlos con éxito

El margen de error que deja la urgencia impuesta por la COVID-19 es innegable. Instalar equipos en redes seguras, configurar nuevos programas o educar a los trabajadores en buenas prácticas de teletrabajo son procesos que llevan tiempo. Sin embargo, la mayoría de las empresas se han visto obligadas a avanzar en esta dirección sin tiempo apenas para desarrollar una configuración segura de trabajo remoto.

Como era de esperar, esta situación ha favorecido un incremento de las actividades maliciosas y, en particular, de los intentos de fraude online que buscan aprovecharse de la crisis actual. Los intentos de phishing, robo de identidad y suplantación han propagado una gran cantidad de malware, como ransomware y troyanos. La mayoría de estos ataques fueron realizados por grupos de ciberdelincuentes o hackers sumamente hábiles, conocidos como APT (del inglés Advanced Persistent Threat). Los ingenieros informáticos tenían trabajo por delante, ya que no solo tuvieron que configurar de forma urgente la infraestructura de teletrabajo, sino que también tuvieron aumentar la vigilancia para hacer frente a este número creciente de amenazas directamente relacionadas con la crisis.

Consejos de seguridad para teletrabajar de forma segura

Cuando los clientes confían en nosotros para alojar sus datos sensibles, es nuestro deber garantizar la seguridad de estos datos en todo momento, especialmente en épocas de teletrabajo. Incluimos a continuación diez consejos para trabajar desde casa de forma segura.

cyber security work from home – OVHcloud
  1. Mantenga actualizado el software instalado en sus dispositivos.
  2. Utilice sus dispositivos o escritorios remotos para un uso exclusivamente profesional.
  3. Utilice una VPN para conectarse con sus sistemas internos.
  4. Cambie regularmente sus contraseñas, incluyendo la del router de su casa.
  5. No instale programas o aplicaciones no autorizados.
  6. No comparta información confidencial en mensajes de correo electrónico no encriptados.
  7. Durante las videoconferencias, asegúrese de que su entorno visual es seguro y de que no comparte información confidencial por error.
  8. Cuando hable por teléfono, asegúrese siempre de identificar a su interlocutor. En caso de duda, ¡no revele ninguna información!
  9. Preste atención a sus publicaciones en redes sociales. Por ejemplo, las fotos de su escritorio en casa podrían contener información confidencial.
  10. Y, por último, ¡siga las instrucciones de seguridad y manténgase alerta en todo momento!

Enfrentar con éxito las nuevas amenazas

Aunque estas nuevas amenazas son dinámicas y suelen adaptarse a los diferentes sectores, también hay prácticas de seguridad eficaces que son comunes a todos los ámbitos. Estas técnicas no permiten eliminar por completo los riesgos, pero sí representan un buen punto de partida para aquellas empresas que buscan limitar las amenazas y desarrollar prácticas sólidas en materia de seguridad.

Limitar la exposición del sistema informático

La falta de preparación y las prisas son las principales causas de los problemas de ciberseguridad relacionados con la crisis del coronavirus. Durante este período las empresas han establecido protocolos de escritorio remoto (RDP, por sus siglas en inglés), conexiones SSH y servicios SMB para compartir archivos directamente en internet. Estos sistemas permiten que los trabajadores se conecten sin necesidad de una VPN, mientras que dan tiempo a que los equipos informáticos configuren redes virtuales o escritorios remotos seguros.

En estos casos, resulta fundamental limitar la exposición de estos servicios únicamente a los empleados y bloquear cualquier robot que pueda escanear internet de manera continua mediante la configuración de direcciones IP de confianza en el firewall. Y es que, aunque es posible reducir los riesgos asociados, los protocolos RDP y SMB siguen siendo sumamente vulnerables. Así pues, el objetivo final pasará por configurar conexiones VPN para todos los empleados en el menor tiempo posible. Una vez que hayamos configurado nuestra VPN, los usuarios deberán utilizar contraseñas fuertes (preferiblemente un conjunto largo y aleatorio de cifras, letras y caracteres especiales) y, en la medida de lo posible, una autenticación de doble factor.

Engage your empoyees - security tips OVhcloud

Involucrar a los empleados

Los trabajadores pueden convertirse en el elemento más débil o más fuerte de la línea de defensa de nuestra empresa, por lo que los ciberdelincuentes suelen recurrir a técnicas de ingeniería social para acceder a nuestros datos o infraestructuras. El objetivo de estos ataques maliciosos es pillar a los empleados desprevenidos, asustándolos o engañándolos para que realicen alguna acción tras haberse ganado su confianza o haber generado un sentimiento de urgencia. Así pues, resulta fundamental integrar protocolos para analizar y entrenar nuestras capacidades en materia de seguridad.

  1. Los trabajadores, en la primera línea de defensa, deben ser conscientes del papel que desempeñan como parte del protocolo de ciberseguridad de su empresa.
  2. Los trabajadores deben saber dónde y cómo reportar mensajes de correo fraudulentos, intentos de phishing o cualquier otro tipo de ataque.
  3. Póngalos a prueba: compruebe su nivel de vigilancia y analice cómo reaccionan ante situaciones inusuales o bajo presión. Las formaciones puntuales en materia de seguridad no son suficientes.

Una buena táctica consiste en enviar emails de phishing de forma esporádica para valorar su respuesta. Evaluar las prácticas de seguridad de los trabajadores y formarlos con regularidad resulta fundamental.

Identificar comportamientos anormales

Detectar una actividad inusual resulta clave para prevenir riesgos o detectarlos antes de que sea demasiado tarde. Para ello, debemos prestar especial atención a las actividades de la infraestructura, tanto humanas como automáticas. Si detectamos algún comportamiento inusual, lo mejor es comprobarlo. Incluimos a continuación una serie de buenas prácticas para ayudarle a detectar rápidamente posibles amenazas:

  1. Investigue cualquier incidencia relacionada con un inicio de sesión durante la noche o el fin de semana.
  2. Investigue si un usuario se está conectando a través de un ISP poco frecuente o no autorizado.
  3. Monitorice el uso de las máquinas en horas no laborables para detectar un uso inusualmente intensivo de la CPU que pudiera deberse a una máquina infectada.

Asimismo, le recomendamos que recopile información sobre cómo, cuándo y desde dónde se conectan los trabajadores a sus sistemas informáticos. De este modo, podrá detectar posibles anomalías de forma más eficaz. Detectar rápidamente comportamientos poco frecuentes y reaccionar a tiempo permitirá limitar los posibles daños causados por un ataque malicioso. En 2019, el tiempo medio para detectar una intrusión fue de 56 días, un plazo que resulta excesivamente largo en un contexto de amenazas de seguridad en constante aumento.

Herramientas esenciales para la nueva normalidad

Los protocolos de seguridad deben estar integrados en todos los niveles de su actividad y ser el eje central de su cultura empresarial. En OVHcloud no solo promovemos una cultura de seguridad entre nuestros empleados y partners, sino que también implementamos un principio de «security-by-design» tanto en las infraestructuras como en los recursos. Las herramientas que utilizamos constituyen, junto con nuestros empleados y partners, el núcleo de nuestra estrategia de defensa.

Los programas de software, como las herramientas de videoconferencia y de trabajo colaborativo, plantean grandes retos en materia de seguridad. Depender de estas herramientas hace que las empresas sean más vulnerables en términos de seguridad, privacidad y protección de los datos, de forma que su información clasificada y datos pueden quedar expuestos. Un ejemplo reciente es el de la empresa de videoconferencias Zoom, que ha sido objeto de un profundo análisis, debido a los problemas de seguridad y privacidad surgidos tras el aumento de nuevos usuarios.

Open Trusted Cloud

Open Trusted Cloud

La seguridad es para nosotros un esfuerzo conjunto, por lo que trabajamos en estrecha colaboración con aquellos partners que comparten nuestros mismos valores en materia de seguridad. La mayoría de nuestros clientes utilizan diferentes proveedores por varios motivos, y desde OVHcloud fomentamos esta libre elección a través de nuestros valores de apertura e interoperabilidad. Sin embargo, consideramos que deben existir unos principios de seguridad comunes a cada una de las partes implicadas, ya que cualquier cabo suelto podrá socavar el objetivo final. Y esa es la razón de ser de esta nueva iniciativa: reagrupar a partners que comparten el mismo objetivo de seguridad cloud en torno a la red de Open Trusted Cloud.

El objetivo es construir de forma conjunta un ecosistema de servicios PaaS y SaaS alojados en el cloud, respetando la libertad, la confianza y la seguridad de sus usuarios. El programa Open Trusted Cloud ofrece a los partners de confianza un sello de aprobación que refleja su compromiso con una serie de valores comunes y soluciones de confianza, prestando una especial atención a la protección de datos. Los datos clasificados se enfrentan ahora a un riesgo mayor que nunca, por lo que resulta fundamental mantener estos datos protegidos y seguros.

    Para OVHcloud esto implica cumplir con las legislaciones europeas para garantizar que los datos no pueden ser interceptados ni analizados por autoridades extranjeras, así como adoptar las mejores prácticas en materia de seguridad a todos los niveles. Los usuarios deben tener la garantía de que sus datos sensibles, como secretos empresariales, datos financieros o relacionados con obligaciones legales, están protegidos en todo momento.

    A continuación incluimos algunas de las principales herramientas para un teletrabajo seguro que ofrecen los partners que forman parte de la iniciativa:

    • Citadel Team es una aplicación de mensajería empresarial segura utilizada por millones de usuarios. Esta intuitiva solución ofrece tecnología chatbot para integrar las aplicaciones empresariales respetando los estándares más exigentes en materia de ciberseguridad. La comunicación está encriptada, incluyendo el chat, las llamadas, los archivos compartidos y mucho más.
    • Cryptobox está considerada como la solución cloud de colaboración y archivos compartidos más segura y, como muestra, cuenta con la calificación Standard de la Agencia Nacional de Ciberseguridad de Francia (ANSSI), la mención «Diffusion Restreinte» (distribución limitada) y la certificación CC EAL3+. De este modo, los documentos que almacene e intercambie estarán totalmente cifrados de extremo a extremo, como si cada usuario utilizase una VPN.
    • Tehtris es una solución de ciberseguridad capaz de anticipar y neutralizar amenazas como el espionaje o el «ransomware», gracias a numerosos módulos como su EDR (Endpoint Detection Response).

     

    Remote work - security tips OVHcloud

    La crisis del COVID-19 transformará sin duda alguna el mundo del trabajo y es probable que el teletrabajo haya llegado para quedarse, de uno u otro modo. Si bien es cierto que esta nueva realidad tiene ventajas, también impone nuevas obligaciones para las empresas y equipos informáticos. Las nuevas amenazas de ciberseguridad exigen una respuesta proactiva, que incluya una mayor protección de los sistemas informáticos, concienciación y formación de los trabajadores, así como mejores técnicas de detección. Además, los equipos informáticos deben analizar las herramientas que utilizan, tanto desde un punto de vista práctico como de la seguridad. Por su parte, las empresas y proveedores de servicios deben ofrecer una respuesta conjunta para afrontar unidos esta nueva era de la ciberseguridad, reforzando su cooperación y su comprensión mutua.