Ciberseguridad en el nuevo puesto de trabajo digital

Debido a la crisis producida por el COVID-19, muchas organizaciones se han visto obligadas a pasarse al trabajo remoto a marchas forzadas. Por ello, es fácil que las compañías se preocupen únicamente de mejorar la capacidad de la red en lugar de poner el foco en los riesgos de ciberseguridad. Sin embargo, es necesario lograr un equilibrio para conectar rápidamente a más personas desde casa sin comprometer la seguridad de la empresa.

En la urgencia por establecer el teletrabajo, las empresas no deberían confiarse y exponer sus sistemas críticos sin los controles de seguridad adecuados. En tan solo un incidente de seguridad, los piratas informáticos pueden acceder a los sistemas de la empresa. Es más, una configuración incorrecta podría resultar más caro o perjudicial que tomarse el tiempo necesario para crear sistemas seguros.

El reto clave para las redes tras haberse implementado una solución de conectividad remota  será su disponibilidad. Los sistemas tendrán que hacer frente a un aumento del tráfico  por parte de los trabajadores, además de los posibles ataques de denegación de servicio distribuido (DDoS) que podrían tener un impacto comercial más amplio si imposibilitan las conexiones remotas.

Junto a la elección de las  herramientas para el teletrabajo, las empresas también deben elegir una ruta de seguridad relevante y eficaz para sus empleados. Los equipos de TI y los de seguridad deben trabajar estrechamente para que la seguridad esté integrada en cualquier plan o estrategia empresarial. Siempre que sea posible, se deben utilizar las capacidades remotas probadas, junto a las características de seguridad de las plataformas ya existentes.

COVID-19 y los ataques de phishing

El phishing ya suponía un riesgo y la pandemia se ha convertido en la oportunidad perfecta para los ciberdelincuentes. Durante este período se ha registrado un gran aumento de estafas que explotan y engañan a las víctimas para que revelen información confidencial, donen grandes cantidades o instalen software que encripta archivos y exige ransomware.

Existen multitud de herramientas para que las empresas puedan protegerse del phishing y los ciberdelincuentes. Desde Colt, nuestras recomendaciones son las siguientes:

  • Web y filtrado de contenido
  • Protección de endpoint
  • Trabajar con los ISP para implementar medidas de seguridad
  • Revisión de procesos internos para garantizar una rápida respuesta
  • Recuperación de posibles ataques
  • Mantener todos los sistemas y dispositivos actualizados

También es importante crear conciencia sobre la seguridad dentro de la organización. Las comunicaciones internas, como los correos electrónicos, los boletines informativos sobre la ciberseguridad, así como la formación periódica sobre seguridad y las simulaciones de phishing son formas sencillas de favorecer la protección contra los ataques.

Young Japanese man striding through pedestrian zebra crossing on a relaxing city break in urban Tokyo.

Alberto Nguema

14 December 2020

Recent blog posts

Colt se asocia durante tres años con Arctic Arts Project para promover acciones contra el cambio climático

La nueva asociación apoya la misión activa y continua de Colt de concienciar, impulsar e inspirar la acción ...
Continue Reading

Colt y la Comisión Nacional del Mercado y la Competencia (CNMC) amplían su contrato de servicios

La nueva colaboración supone una ampliación del contrato de “servicios de telefonía móvil fija y servicio gestionado de ...
Continue Reading

Colt celebró una nueva edición del Colt Tech Showcase 2024

El pasado jueves 19 de septiembre, Colt Technology Services, en colaboración con Ciena, organizó una nueva edición del ...
Continue Reading