Atacantes pueden usar sitios apócrifos.
Realizar trabajo vía remota, práctica también conocida como “home office”, es una importante alternativa en situaciones de alerta sanitaria como la generada por la pandemia del Covid-19; sin embargo, es fundamental que empresas e individuos tomen en cuenta algunas consideraciones en materia de ciberseguridad.
En opinión de Gerardo Flores, Country Manager de Forcepoint para México y Centroamérica, contar con una conexión segura desde cualquier lugar con acceso a internet a los sistemas de la empresa incluyendo múltiple factor de autenticación, es una de las primeras recomendaciones.
Asimismo, es fundamental permitir al empleado remoto navegar en internet resguardado de contenido malicioso, ya que el usuario utilizará este medio para mantenerse informado y los atacantes utilizarán sitios apócrifos para alcanzar sus objetivos.
El correo electrónico seguro es otra pieza importante en toda estrategia de ciberseguridad, aunada a la evaluación continua de los datos para evitar riesgo de fuga por accidente, desconocimiento, negligencia o en una brecha de seguridad.
Contar con un sistema de amenazas internas es importante a partir de un monitoreo de actividades de usuarios con altos privilegios y acceso a datos sensitivos, además de realizar un análisis de comportamiento de los usuarios para detectar y administrar riesgos aplicando políticas de protección de forma dinámica y personalizadas.
Contar con visibilidad, control de actividades y flujos de datos en las aplicaciones de nube, con el debido monitoreo, son prácticas fundamentales, sumadas a tener facilidad de modelos de nube o híbrido, que permitan contar con el mismo conjunto de políticas y nivel de seguridad sin frenar la productividad.
“La situación que estamos enfrentando respecto al COVID-19, está empujando a las empresas al trabajo remoto (home office/remote office) y es muy importante destacar que ante este escenario es esencial considerar la protección de los activos más valiosos de una organización: Seres humanos y datos”.
C$T-GM