Ciberseguridad en el nuevo puesto de trabajo digital

Debido a la crisis producida por el COVID-19, muchas organizaciones se han visto obligadas a pasarse al trabajo remoto a marchas forzadas. Por ello, es fácil que las compañías se preocupen únicamente de mejorar la capacidad de la red en lugar de poner el foco en los riesgos de ciberseguridad. Sin embargo, es necesario lograr un equilibrio para conectar rápidamente a más personas desde casa sin comprometer la seguridad de la empresa.

En la urgencia por establecer el teletrabajo, las empresas no deberían confiarse y exponer sus sistemas críticos sin los controles de seguridad adecuados. En tan solo un incidente de seguridad, los piratas informáticos pueden acceder a los sistemas de la empresa. Es más, una configuración incorrecta podría resultar más caro o perjudicial que tomarse el tiempo necesario para crear sistemas seguros.

El reto clave para las redes tras haberse implementado una solución de conectividad remota  será su disponibilidad. Los sistemas tendrán que hacer frente a un aumento del tráfico  por parte de los trabajadores, además de los posibles ataques de denegación de servicio distribuido (DDoS) que podrían tener un impacto comercial más amplio si imposibilitan las conexiones remotas.

Junto a la elección de las  herramientas para el teletrabajo, las empresas también deben elegir una ruta de seguridad relevante y eficaz para sus empleados. Los equipos de TI y los de seguridad deben trabajar estrechamente para que la seguridad esté integrada en cualquier plan o estrategia empresarial. Siempre que sea posible, se deben utilizar las capacidades remotas probadas, junto a las características de seguridad de las plataformas ya existentes.

COVID-19 y los ataques de phishing

El phishing ya suponía un riesgo y la pandemia se ha convertido en la oportunidad perfecta para los ciberdelincuentes. Durante este período se ha registrado un gran aumento de estafas que explotan y engañan a las víctimas para que revelen información confidencial, donen grandes cantidades o instalen software que encripta archivos y exige ransomware.

Existen multitud de herramientas para que las empresas puedan protegerse del phishing y los ciberdelincuentes. Desde Colt, nuestras recomendaciones son las siguientes:

  • Web y filtrado de contenido
  • Protección de endpoint
  • Trabajar con los ISP para implementar medidas de seguridad
  • Revisión de procesos internos para garantizar una rápida respuesta
  • Recuperación de posibles ataques
  • Mantener todos los sistemas y dispositivos actualizados

También es importante crear conciencia sobre la seguridad dentro de la organización. Las comunicaciones internas, como los correos electrónicos, los boletines informativos sobre la ciberseguridad, así como la formación periódica sobre seguridad y las simulaciones de phishing son formas sencillas de favorecer la protección contra los ataques.

Shot of a mature woman standing by the city street with a mobile phone waiting for the taxi

Alberto Nguema

14 December 2020

Recent blog posts

Colt expande su cartera de productos con su nueva de red de área local gestionada

Gracias a este nuevo servicio de Colt, las empresas multinacionales podrán externalizar la gestión integral de sus redes ...
Continue Reading

Colt completa con éxito una prueba de cifrado cuántico a través de toda su red óptica

Colt Technology Services, la empresa global de infraestructura digital, ha terminado con éxito una prueba de cifrado seguro ...
Continue Reading

Colt es socio de servicios de nivel avanzado de Amazon Web Services (AWS)

Colt reconoce que cada migración a la nube es única, aunque suelen enfrentar desafíos comunes. Estos retos incluyen ...
Continue Reading