Ha pasado más de un año desde que COVID-19 cerró oficinas y obligó a las empresas a reinventar nuevas formas de trabajar. Sin embargo, es probable que algunos de los cambios provocados por la pandemia sean permanentes. En países como Brasil, las oficinas tuvieron que cerrar recientemente y una gran parte de la fuerza laboral ha vuelto a la oficina en casa. Pero en otras partes en donde la tasa de vacunación está aumentando, el número de personas infectadas y las muertes también están disminuyendo, las organizaciones pasan a una nueva normalidad, este es un momento clave para volver a enfatizar la ciberseguridad. Según un informe de la empresa Co-Work Latam, las grandes organizaciones en la pospandémica buscarán descentralizar su fuerza laboral en sucursales más pequeñas y en equipos remotos en oficinas flexibles y privadas, reduciendo los recursos que antes se destinaban a pagar arrendamientos de alta Costo en oficinas tradicionales. Sin embargo, esta situación hará que la mayoría de las empresas, independientemente de su tamaño, tengan que bajar significativamente los costos de su operación mensual y que tengan que destinar nuevas inversiones en protocolos de bioseguridad para su reactivación.
“Si algo aprendimos del trabajo remoto y las dificultades que genero en algunas empresas tras la pandemia, es que deberíamos prepararnos más que nunca para la ciberseguridad y la transición que conlleva del trabajo oficina- casa y / o remoto en la nueva normalidad. Esto también se aplica a las escuelas y universidades que están en transición del aprendizaje remoto al híbrido y presencial”, Jason Sabin, director de tecnologia en DigiCert
Pandemia puso énfasis en la ciberseguridad
Una encuesta reciente de Marsh, especializada en consultoría de riesgos y corretaje de seguros demostró que en América Latina, aunque el 31% de las empresas perciben un aumento en el número de ciberataques desde el inicio de la pandemia, solo el 24% aumentaron sus presupuestos de ciberseguridad, con solo el 17% de las empresas de la región teniendo seguro contra los riesgos cibernéticos.
En los Estados Unidos, Europa, Asia, Oriente Medio y África del Norte, una encuesta realizada por Fudo Security con un grupo diverso de altos ejecutivos de ciberseguridad encontró que el 42% de los CISO de todo el mundo están de acuerdo en que la pandemia ha cambiado sus prioridades de ciberseguridad. En parte, la causa es el aumento de los ataques a lo largo de 2020 y los atacantes que utilizan COVID como gancho para sus estafas. El FBI informó un aumento del 400% en las quejas de ciberseguridad durante la pandemia, y más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la Deep web entre febrero y mayo de 2020.
Problemas de ciberseguridad de trabajo remoto
Si bien el trabajo desde casa tiene sus méritos, como los costos más bajos para las empresas, este aumento meteórico ha dado lugar a algunos problemas preocupantes de seguridad de TI. Éstas incluyen:
- Transición a la nube. Desde la pandemia, se prefieren las soluciones de acceso remoto y las organizaciones están trasladando gradualmente los procesos comerciales críticos a la nube. Sin embargo, depender cada vez más de la nube y crear agilidad en la nube podría crear más vulnerabilidades si no se protege adecuadamente. Microsoft descubrió que el 39% de las empresas están dando prioridad a las inversiones en seguridad en la nube> / a> sobre la seguridad de los datos y la información o incluso la seguridad de la red. PKI puede ayudar a proteger la nube y proporcionar una autenticación sólida e integridad operativa a escala.
- Suplantación de identidad por correo electrónico. El phishing por correo electrónico durante la pandemia se disparó. Existe una mayor prioridad para capacitar a los trabajadores y prepararlos para reconocer y saber cómo lidiar con las amenazas desde la pandemia y desarrollar las mejores prácticas para el acceso seguro al correo electrónico.
- Diversos dispositivos remotos. Los dispositivos móviles necesitan su propia protección de seguridad única. Pero al 52% de las organizaciones les resulta difícil proteger los dispositivos móviles de problemas de ciberseguridad. Un primer paso fundamental para resolver esto es implementar una política eficaz de administración de dispositivos móviles (MDM).
- Sin ciberseguridad en la oficina. Su empresa es más vulnerable cuando su personal no puede utilizar las medidas de seguridad de TI de la oficina, como los firewalls. Afortunadamente, con herramientas como Enterprise PKI Manager de DigiCert, puede aumentar la seguridad y proporcionar a los trabajadores remotos un acceso VPN seguro.
- Protección de contraseñas. Los empleados deben estar capacitados en las mejores prácticas de la política de contraseñas y su organización debe implementar la autenticación multifactor. Además, con el personal que trabaja desde casa, pueden verse tentados a compartir contraseñas de trabajo con amigos o familiares para ayudarlos con ciertas tareas laborales. Obviamente, este es un problema de seguridad y debe abordarse con la capacitación adecuada para todo el personal.
Desafíos de ciberseguridad en la oficina
De cara al futuro, las organizaciones inevitablemente implementarán un híbrido de horarios de trabajo desde casa y en la oficina para su personal. Desafortunadamente, el regreso a la vida de la oficina presentará sus propios problemas de ciberseguridad únicos. Como ejemplo reciente, muchos piratas informáticos están distribuyendo archivos maliciosos e intentos de phishing que se parecen a los documentos de capacitación de COVID-19.
“La buena noticia es que, cuando utiliza herramientas como Secure Email (S / MIME) como parte del Enterprise PKI Manager de DigiCert, que puede aumentar la seguridad del correo electrónico y disfrutar de funciones como la prueba de autoría y la autenticación del remitente”, agregó Jason Sabin.
Con las amenazas de ciberseguridad que enfrentan tanto los trabajadores remotos como los que regresan a la oficina, es esencial mejorar su seguridad de TI.
¿Por qué arriesgarse con los ciberataques?
La transición al trabajo remoto ha sido un obstáculo difícil de navegar para muchas empresas. Es lo suficientemente desafiante mantener las operaciones y la productividad mientras se trabaja desde casa, no importa garantizar una ciberseguridad remota completa. Sin embargo, a medida que aumentan los problemas de seguridad (como las estafas de phishing), también debe hacerlo la seguridad y la resistencia de la organización.
