22. feb., 2021

Cuidar la privacidad en un mundo de trabajo desde casa

Las transformaciones en el mundo empresarial y laboral hacen de los hogares un escenario híbrido de vida personal y laboral, un campo fértil para los riesgos de seguridad en TI que deben resolverse más allá de la tecnología.

El Centro de Análisis de Información de Sistemas de Información y Seguridad Cibernética (CSIAC por sus siglas en inglés) del Departamento de Defensa de EE.UU. dice que "millones de personas desconocen y no están informadas sobre cómo se utiliza, recopila o comparte su información personal en nuestra sociedad digital”, enfatizando en que esta realidad se acentúa cuando ahora, además del uso casero de internet, se trabaja desde el hogar.

“El enfoque en la necesidad de estabilidad y eficiencia operativa en 2020 debido a la pandemia, ha desviado la atención y el enfoque en la seguridad”, dice Martha Ardila Directora Regional de Ventas para Centroamérica y El Caribe en Red Hat. "Con la transición gradual a la nueva normalidad, la seguridad de TI recibirá un enfoque renovado, reviviendo la ejecución proactiva de las estrategias de seguridad en la nube. Las estrategias de seguridad deberán volverse más intencionales sobre las realidades del trabajo remoto y otros cambios duraderos", sentencia.

“Es altamente probable que el phishing y el ransomware sigan siendo un medio principal de actividad maliciosa para las empresas, pero ahora con nuevos frentes de ataque, desde las casas y hogares de empleados y clientes”, asevera Ardila.

Para la Alianza Nacional de Seguridad Cibernética (NCSA por sus siglas en inglés), en 2021 estas amenazas ya generalizadas se dirigirán cada vez más a los miles de personas que seguirán trabajando desde casa de forma indefinida. Aseguran sus informes que habrá un aumento en los ataques a los correos electrónicos y sistemas personales durante este año, dado que normalmente se ejecutan en la misma red doméstica que su computadora portátil de trabajo, por lo que los piratas informáticos lo usarán como un conducto para obtener acceso a la red o aplicaciones de trabajo, lo que hace que el esfuerzo para preservar y proteger los sistemas domésticos será de suma importancia.

Pensar en los Accesos

Martha Ardila, Directora Regional de Ventas para Centroamérica y El Caribe en Red Hat, recomienda pensar en controlar los accesos de los trabajadores remotos a las redes y aplicaciones de trabajo. “La seguridad tiene mucho que ver con el acceso. Los entornos tradicionales generalmente controlan el acceso mediante un modelo de seguridad perimetral. Con muchos trabajadores, colaboradores y clientes remotos, cobra mayor importancia entender que los entornos en la nube están altamente conectados, lo que facilita que el tráfico eluda las defensas perimetrales tradicionales”, explica. 

Las interfaces de programación de aplicaciones (API) inseguras, la gestión débil de identidades y credenciales, los secuestros de cuentas y los internos malintencionados pueden representar amenazas para el sistema y los datos.

La prevención del acceso no autorizado a la nube requiere un cambio a un enfoque centrado en los datos. Los expertos recomiendan usar soluciones de cifrado de datos, fortalecer el proceso de autorización con contraseñas seguras y autenticación de 2 factores y que se integre la seguridad en todos los niveles de usuarios.

Algunas prácticas de seguridad y privacidad a tener en cuenta por cualquier persona desde el hogar y que puede gestionarse por parte de los expertos de TI y seguridad:

-      Dele a su configuración virtual personal otro aspecto para asegurarse de tener la privacidad que necesita mientras trabaja, que su perfil y equipo de trabajo sea en lo posible solo para esto.

-      Para sus interacciones con colaboradores y clientes, utilice de forma predeterminada las aplicaciones corporativas aprobadas al comunicarse.

-      Tenga en cuenta la administración diferenciada de los datos que se le ha encomendado que maneje, como principio de privacidad. Canales y cuentas diferenciadas es la norma.

-      No se trata solo de su información personal, debe tener en cuenta que trabajar desde casa también puede implicar tener datos de la empresa y del cliente a su cargo, por lo que el uso de aplicaciones públicas de forma indiscriminada para conectarse y/o compartir información los puede exponer a todos.