El incremento del trabajo remoto obliga a construir una estrategia de seguridad adecuada

Recomendados:  Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar Securizando el acceso a organizaciones en cualquier lugar Webinar

El cambio generalizado al teletrabajo, a menudo en situaciones de urgencia y falta de preparación, por no hablar de la desorganización digital general, ha generado un entorno perfecto para los ciberdelincuentes. En este sentido, el uso de soluciones en la nube, conexiones VPN, servicios VDI, herramientas colaborativas o aplicaciones de videoconferencia, entre otras, ha permitido a muchas empresas continuar desarrollando su actividad, pero, como señala Stormshield, esta evolución hacia tecnologías digitales necesita una preparación previa para mantener la seguridad, sobre todo cuando los ataques contra infraestructuras de TI corporativas se han incrementado notablemente.

Efectivamente, la COVID-19 ha influido en el panorama de la ciberseguridad, con ataques muchos de ellos relacionados por el aumento del trabajo remoto. Los actores hostiles han aprovechado la situación para potenciar, desde operaciones de influencia o robo de información hasta campañas de ransomware, y todo hace prever que estos ataques, sobre todo los dirigidos contra Operadores de Servicios Esenciales, sigan creciendo, con diferentes objetivos: ciberespionaje, extorsión, destrucción de información o incluso operaciones de influencia hacia la opinión pública.

“Esta crisis pone de manifiesto que la ciberseguridad es esencial para salvaguardar los activos y la continuidad del negocio en las empresas y organizaciones, más aún en sectores en los que se realizan actividades sensibles, como la distribución de agua potable, la producción de energía, la regulación automática del transporte o aquello relacionado con el sector de la salud. En esos entornos, las consecuencias de los ciberataques pueden ser catastróficas, además de suponer un daño para la integridad de los activos y de las personas", recalca Borja Pérez, Country Manager de Stormshield Iberia.

El objetivo de los atacantes es, y siempre será, explotar las zonas que están mal protegidas, por lo que identificar el vector de ataque y la forma en que este puede propagarse a través de las redes, ya sean basadas en IT o en OT, es fundamental a la hora de construir una estrategia de seguridad adecuada. Asimismo, las empresas deben seguir una serie de recomendaciones básicas, entre ellas, evitar trabajar desde un ordenador personal, para evitar brechas de seguridad que puedan encontrarse en un ordenador propio; integrar una solución de protección de puesto de trabajo, como, un antivirus actualizado, junto a una herramienta de protección frente a APT y exploits; evitar exponer directamente los servidores a explotación de vulnerabilidades desde internet; utilizar contraseñas seguras o mecanismos de doble factor; y proteger la información sensible mediante firma digital y cifrado.

Para Borja Pérez, “con el aumento de la ciberdelincuencia, por el incremento del trabajo remoto, se hace necesario adoptar medidas complementarias de seguridad e integrar soluciones más avanzadas. Stormshield dispone de distintas herramientas que se utilizan a diario con éxito en múltiples clientes para la segmentación de redes y la lucha frente al ransomware, contra la explotación de vulnerabilidades y contra los ataques persistentes avanzados”.