Checklist de ciberseguridad para las empresas que vuelven a la oficina
Un regreso total o parcial a la oficina requerirá ciertas medidas por parte de los equipos de TI y de seguridad informática.
Aunque para muchas empresas aún no existe una decisión final sobre las nuevas realidades laborales, incluso un regreso parcial a la oficina requerirá ciertas medidas por parte de los equipos de TI y de seguridad informática.
Tarde o temprano, las organizaciones empezarán a pensar en rutinas laborales post-pandémicas para su personal. En junio, Apple anunció que sus empleados volverán a la oficina varios días a la semana a partir de septiembre.
El cambio que se hizo para trabajar desde casa fue difícil, pero curiosamente, regresar a la oficina puede ser igual de complicado.
Las organizaciones tendrán que revertir algunos cambios, lo que podría ser tan complejo como cuando se implantaron por primera vez.
Asimismo, las empresas tendrán que volver a garantizar la seguridad de los servicios internos y satisfacer las necesidades de los empleados en cuanto al software al que se acostumbraron durante el confinamiento.
Son muchas las cosas que hay que tener en cuenta, así que, para ayudar a priorizar, hemos reunido algunos tips de ciberseguridad para las empresas.
Mantener las soluciones de ciberseguridad implementadas durante el trabajo en casa
Probablemente, con el fin de mantener la seguridad de los endpoints corporativos mientras los empleados trabajan desde casa, las empresas implementaron medidas de protección adicionales, como:
- Verificaciones de seguridad;
- Controles centralizados de parches para las computadoras remotas;
- La creación o ampliación de una VPN; y
- La capacitación dedicada para generar conciencia en los empleados.
Los agentes de detección y respuesta para endpoints fueron importantes para llenar las brechas en las defensas del perímetro de la red que podrían no haber funcionado tan bien debido a la falta de un perímetro real.
Estas prácticas deberían ser las mismas para los modelos de trabajo híbridos, cuando la plantilla pasa de casa a la oficina o se desplaza en viajes de negocios. Una VPN, el EDR y los sistemas de detección de intrusiones en endpoints garantizarán que los empleados puedan trabajar de forma segura, donde sea que quieran realizar sus tareas.
Planificar cuidadosamente los recursos y el tiempo para habilitar los controles de seguridad que se desactivaron para el trabajo a distancia
Para permitir que los empleados se conecten remotamente a la red corporativa, especialmente desde dispositivos personales, las organizaciones pueden decidir modificar o desactivar algunos controles de ciberseguridad, como el Control de acceso a red (NAC).
El NAC comprueba que las computadoras cumplan los requisitos de seguridad de la empresa antes de concederles acceso a la red corporativa. Si una computadora no está autorizada, tiene un software antimalware obsoleto u otra inconsistencia, el NAC no permitirá el acceso hasta que se resuelvan estos problemas.
Cuando los empleados vuelvan a la oficina y se conecten a la red corporativa, el NAC debe estar activado para proteger los sistemas internos en caso de que las máquinas representen algún riesgo.
Pero como las computadoras han operado remotamente durante 18 meses, podrían haberse perdido algunas actualizaciones.
Esto significa que activar el NAC para docenas o incluso cientos de estas máquinas puede generar muchos errores. Como resultado, la activación del servicio podría convertirse en un proceso de ajuste fino y lento para pequeños grupos del personal.
Las organizaciones necesitan anticiparse a este tipo de problemas y contar con un plan que incluya recursos, plazos, correcciones de errores y, tal vez, incluso la ayuda de integradores de TI.
Garantizar la actualización de los sistemas internos
No olvide comprobar los servicios críticos internos.
Si hay servidores sin parchar, es mejor que el equipo de seguridad informática lo sepa antes de abrir las puertas de las oficinas.
Cuando todos estábamos sentados en los escritorios de la oficina, nuestras computadoras estaban constantemente conectadas a la red corporativa y bajo protección y control de políticas las 24 horas del día. En consecuencia, los riesgos de que un exploit penetrara en la red desde una PC y comprometiera un servidor vulnerable eran menores.
Ahora, imagine que todos vuelven a la oficina juntos y conectan sus portátiles a la red corporativa y hay un controlador de dominio sin parches que gestiona las cuentas de todos los usuarios.
Si entre los cientos de dispositivos hay alguno comprometido y los ciberdelincuentes revelan el controlador vulnerable, podrán acceder a los datos de las cuentas de los empleados y a sus contraseñas.
Con suerte, el equipo de seguridad de TI podría detectar el problema rápidamente, pero también tendría mucho trabajo extra para reorganizar la red y cambiar todas las contraseñas.
Esté preparado para ahorrar, pero también para asumir costos
Llevar a los empleados de vuelta a la oficina ahorrará a los empresarios algo de dinero. Por ejemplo, en Kaspersky hemos aumentado el número de túneles VPN de 1,000 a 5,000-8,000 para que la mayor parte de nuestro personal pueda trabajar desde casa. Es probable que reduzcamos este costo cuando nuestro equipo vuelva a la oficina, ya que no necesitaremos tantas licencias VPN.
Del mismo modo, las empresas pueden reducir el número de soluciones de suscripción en la nube, como Slack o Microsoft Teams. No habrá necesidad de tantas licencias en la nube y algunos servicios pueden volver a ser locales. La misma estrategia puede utilizarse con las aplicaciones de firma electrónica. Eran una necesidad durante el confinamiento, pero pueden reducirse y combinarse con un proceso tradicional de firma de documentos cuando se levanten las restricciones.
Sin embargo, los presupuestos liberados pueden destinarse a organizar los puestos de trabajo digitales, de modo que los empleados puedan dividir su semana trabajando desde la oficina y desde cualquier otro lugar. Servicios como la infraestructura de escritorio virtual (VDI) hasta el escritorio como servicio (DaaS), son conceptos que ya existían, pero que la pandemia ha hecho más comunes, como señaló Gartner. Cuando todos los espacios de trabajo están en la nube y el personal puede acceder a ellos desde cualquier dispositivo, es mucho más fácil desplegar, gestionar, arreglar y proteger los escritorios virtualesSon imágenes preconfiguradas de sistemas operativos y aplicaciones en los que el entorno de escritorio está separado del dispositivo físico utilizado para acceder a él. Fuente: VMware que las computadoras remotas.
Guarde las herramientas y los ajustes con los que solían trabajar los empleados
Al trabajar a distancia, los empleados lograron dominar nuevas herramientas de comunicación y colaboración: chats, videoconferencias, herramientas de planificación, CRM. En el futuro, querrán seguir utilizando las aplicaciones, porque se han vuelto familiares y cómodas. Como ha demostrado uno de nuestros estudios, gracias a la experiencia de la pandemia, el 74% de las personas quieren condiciones de trabajo más flexibles y cómodas.
Prohibir a los empleados el uso de estas innovaciones puede que no sea la mejor decisión, pues podría provocar el crecimiento de Shadow IT, cuando los miembros del personal utilicen aplicaciones por iniciativa propia y sin la aprobación de TI. Las empresas deben estar preparadas para aprobar el uso de nuevos servicios o sugerir alternativas y explicar al personal por qué es importante elegir opciones más seguras. Existen soluciones especiales que ayudan a las organizaciones a gestionar el acceso a los servicios en la nube –funciones de la nube dedicadas en una solución de seguridad o brokers de seguridad para el acceso a la nube– que hacen cumplir las políticas de seguridad para la nube.
La seguridad informática debe ser un elemento que facilite el negocio, no una barrera. Ignorar este cambio de comportamiento puede repercutir en la visión que los empleados tienen de la empresa. Permitir el trabajo flexible y los servicios convenientes para los trabajadores puede hacer que la empresa sea más atractiva a sus ojos, así como para los futuros candidatos potenciales. Y viceversa, los rechazos pueden provocar la desaprobación de los empleados y del público si se comparte la postura de la empresa. Lo hemos visto en el caso de Apple, donde algunos empleados escribieron una carta abierta en la que pedían a Tim Cook y a los ejecutivos que “considerasen que las decisiones sobre el trabajo a distancia y con flexibilidad de ubicación son tan autónomas para un equipo como las decisiones de contratación”.
La pandemia y la transición al trabajo a distancia fueron un reto planteado por causa de fuerza mayor. Estas cosas no ocurren a menudo. A pesar de las dificultades, esta experiencia tiene un valor incalculable y proporciona una lección crucial para el futuro.
Una de las lecciones más importantes de la pandemia es la rapidez de la transformación empresarial y la flexibilidad de las TI. La seguridad informática no debe prohibir, sino ofrecer opciones y apoyar esta flexibilidad. Un regreso inteligente y seguro a las oficinas, en cualquiera de sus formas, puede ayudar a las empresas a mantenerse a la cabeza de esta tendencia, sacando el máximo partido a sus procesos empresariales.
***** El autor es Director de Seguridad de la Información de Kaspersky