Ciberseguridad en el nuevo puesto de trabajo digital

Debido a la crisis producida por el COVID-19, muchas organizaciones se han visto obligadas a pasarse al trabajo remoto a marchas forzadas. Por ello, es fácil que las compañías se preocupen únicamente de mejorar la capacidad de la red en lugar de poner el foco en los riesgos de ciberseguridad. Sin embargo, es necesario lograr un equilibrio para conectar rápidamente a más personas desde casa sin comprometer la seguridad de la empresa.

En la urgencia por establecer el teletrabajo, las empresas no deberían confiarse y exponer sus sistemas críticos sin los controles de seguridad adecuados. En tan solo un incidente de seguridad, los piratas informáticos pueden acceder a los sistemas de la empresa. Es más, una configuración incorrecta podría resultar más caro o perjudicial que tomarse el tiempo necesario para crear sistemas seguros.

El reto clave para las redes tras haberse implementado una solución de conectividad remota  será su disponibilidad. Los sistemas tendrán que hacer frente a un aumento del tráfico  por parte de los trabajadores, además de los posibles ataques de denegación de servicio distribuido (DDoS) que podrían tener un impacto comercial más amplio si imposibilitan las conexiones remotas.

Junto a la elección de las  herramientas para el teletrabajo, las empresas también deben elegir una ruta de seguridad relevante y eficaz para sus empleados. Los equipos de TI y los de seguridad deben trabajar estrechamente para que la seguridad esté integrada en cualquier plan o estrategia empresarial. Siempre que sea posible, se deben utilizar las capacidades remotas probadas, junto a las características de seguridad de las plataformas ya existentes.

COVID-19 y los ataques de phishing

El phishing ya suponía un riesgo y la pandemia se ha convertido en la oportunidad perfecta para los ciberdelincuentes. Durante este período se ha registrado un gran aumento de estafas que explotan y engañan a las víctimas para que revelen información confidencial, donen grandes cantidades o instalen software que encripta archivos y exige ransomware.

Existen multitud de herramientas para que las empresas puedan protegerse del phishing y los ciberdelincuentes. Desde Colt, nuestras recomendaciones son las siguientes:

  • Web y filtrado de contenido
  • Protección de endpoint
  • Trabajar con los ISP para implementar medidas de seguridad
  • Revisión de procesos internos para garantizar una rápida respuesta
  • Recuperación de posibles ataques
  • Mantener todos los sistemas y dispositivos actualizados

También es importante crear conciencia sobre la seguridad dentro de la organización. Las comunicaciones internas, como los correos electrónicos, los boletines informativos sobre la ciberseguridad, así como la formación periódica sobre seguridad y las simulaciones de phishing son formas sencillas de favorecer la protección contra los ataques.

Blurred motion of male and female businesspeople walking down hallway contrasted by still and careful debate of new ideas in the conference room.

Alberto Nguema

14 December 2020

Recent blog posts

Colt lanza Microsoft Operator Connect para distribuidores

Oportunidades para que los socios distribuidores aumenten sus ingresos y mejoren la experiencia del cliente con la solución ...
Continue Reading

Colt amplía UCaaS a siete nuevos países con funciones avanzadas de voz digital

Un total de 21 países se benefician ahora del acceso a una solución que se ejecuta en Microsoft ...
Continue Reading

Colt gana en la 10ª edición de los Premios MAZ Empresa Saludable

Un año más, MAZ, mutua colaboradora con la Seguridad Social nº11, celebra una nueva edición de los Premios ...
Continue Reading