Los desafíos en ciberseguridad del trabajo remoto

El 2020 y la pandemia del COVID-19 puso a prueba las estrategias de seguridad de todas las empresas, desde las más pequeñas hasta las transnacionales. Todos los sectores tuvieron que adoptar tecnologías que les permitieran seguir trabajando y dando servicio. Y la necesidad de trabajo remoto sumado a la mudanza de muchos negocios del mundo físico al virtual, demostró la gran falta de preparación que tenían muchas organizaciones, para absorber los nuevos riesgos.

“De un momento a otro, los gobiernos nos indicaron que todos deberíamos trabajar desde nuestras casas y las empresas tuvieron pocos días para implementar herramientas tecnológicas que permitieran esto, realmente sin poder planificar demasiado. Los empleados en muchos casos hasta debían usar sus equipos personales ya que no poseían un dispositivo corporativo para acceder desde sus hogares. Esta situación se hizo de manera desordenada y creó muchos puntos débiles en temas de ciberseguridad” indica Martín Fuentes, Senior Business Security Manager de Lumen LATAM.

Con el paso de los meses el teletrabajo comenzó a formar parte de la nueva normalidad, haciendo que las compañías se replanteen el nivel de riesgo de ciberseguridad dispuestos a tolerar. Ya no se trataba solamente de que el equipo técnico implemente herramientas para acceder remotamente, sino que se contara con una política integral que debería incluir cómo se actualizarían las notebooks que están en remoto, servicios de autenticación, el internet que utiliza el trabajador, la forma de hacer backups, entre otras aristas.

Para el experto de Lumen, la cultura de seguridad debe formar parte del ADN de la empresa: “La capacidad de resiliencia de una empresa se mide con la rapidez con la que pudieron adaptarse a la nueva normalidad. La tecnología se volvió una herramienta indispensable para seguir operando; sin embargo, Internet es un medio muy inseguro y que nosotros tenemos la responsabilidad de controlar mediante el empleo de controles que respondan a las necesidades de la empresa”.

Por ello, en el 2020 las plataformas con mayor demanda fueron acceso remoto seguro y el doble factor de autentificación para poder realizar el teletrabajo con menor riesgo y las soluciones de mitigación para ataques de DDoS (denegación de servicio distribuido).

Las amenazas del 2021

En este año, las organizaciones vieron un aumento de ataques de ransomware y ransom DDoS, que los que buscan es generar una ganancia económica a través de chantajes.
Mientras que uno encripta la información e impide el acceso al usuario, el otro genera una amenaza de ataque sobre los recursos técnicos de la organización.

Ambas situaciones, se ven acompañadas de notificaciones pidiendo un monto de dinero determinado, generalmente en Bitcoins, para resolver el inconveniente.
Cualquiera de estos ataques tiene la capacidad de dejar totalmente indisponible la operación de una organización si no se toman los recaudos necesarios.

Durante los últimos 6 meses, Lumen registro un incremento aproximado del 1200% mensual en los pedidos de activaciones de emergencia de protecciones contra ataques de DDoS. “Estas protecciones absorben el tráfico excesivo e invalido empleando diferentes herramientas con diferentes niveles de inteligencia, y garantizan que el cliente solo reciba el tráfico transaccional válido evitando de esta forma una sobrecarga o indisponibilidad de los recursos”, explica Fuentes.

Sin embargo, para Martín Fuentes implementar una cultura de la seguridad informática será el principal reto para las empresas en el 2021, ya que cada vez las compañías son más dependientes de infraestructuras online: “A nivel corporativo va a ser muy importante empezar a tener estructuras robustas de seguridad de la información que trabajen de la mano con los dueños de negocio a fin de garantizar que se utilizan herramientas y políticas adecuadas para que cuando ocurra un evento de seguridad, la operación no se vea afectada y los clientes permanezcan seguros”.