Business

De ‘debería’ a ‘debe’: Superar los desafíos de seguridad de TI

Pinterest LinkedIn Tumblr

Una medida popular de las empresas para combatir la pandemia fue cambiar al trabajo a distancia

Klever Tee Time / Redacción

 Sin embargo, con poco tiempo para hacer la transición, muchos no tuvieron tiempo para implementar las medidas de seguridad adecuadas o capacitar a los empleados, dejándolos vulnerables a una serie de nuevos riesgos de seguridad.

 Como han demostrado los primeros meses de 2021, la oficina en casa es y seguirá siendo el único espacio de trabajo para millones de empleados este año. Sin embargo, un año después de adoptar este modelo de trabajo, algunas empresas todavía luchan por proteger su red y sus empleados contra las amenazas cibernéticas.

Uno de los riesgos comunes durante los últimos 12 meses ha s habido ataques en contra de los protocolos utilizados por los empleados para acceder a los recursos corporativos de forma remota. RDP es quizás el protocolo de escritorio remoto más popular y se usa para acceder a Windows o servidores. Después del cambio al trabajo remoto, los ataques de fuerza bruta contra este protocolo se dispararon .

Después del cambio al trabajo remoto, los ataques de fuerza bruta contra este protocolo se dispararon . En un ataque de fuerza bruta, los atacantes prueban diferentes nombres de usuario y contraseñas hasta que se encuentra la combinación correcta y obtienen acceso a los recursos corporativos. Durante el año pasado, si bien el número total de ataques de fuerza bruta disminuyó y disminuyó, continuaron aumentando en comparación con los niveles previos a la pandemia. En el caso de México, el año pasado se registraron 98 millones de ataques de este tipo.

Otra tendencia que ha sido impulsada por el esquema de trabajo desde casa es la “TI en la sombra”. Ya se trate de mensajeros, servicios de intercambio de archivos o pequeñas herramientas para el trabajo o las necesidades personales en dispositivos corporativos, el nivel de seguridad en tales aplicaciones puede ser oscuro. Incluso si se utilizan con buenas intenciones sin la aprobación de los departamentos de TI, hacerlo aún puede llevar a comprometer los datos corporativos o incluso a una infección de malware que amenazaría la reputación de una organización.

 Agreguemos a eso las amenazas habituales de phishing, ransomware y malware y es evidente por qué la situación actual plantea serios desafíos de ciberseguridad para las empresas.

Sin embargo, no es necesario que las organizaciones entren en pánico, ya que se puede hacer mucho en el frente de la ciberseguridad, incluso cuando las empresas enfrentan recortes presupuestarios provocados por la pandemia. En 2021, la subcontratación de funciones de TI y ciberseguridad será crucial para resolver la escasez de experiencia y ahorrar presupuestos.

  • Proteger el perímetro ya no es suficiente; La evaluación y certificación de la oficina en casa se convertirá en una necesidad. Serán necesarias herramientas para escanear el nivel de seguridad en un lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la conexión a un punto de acceso Wi-Fi no confiable o desprotegido. Esto también requerirá una adopción más amplia de VPN, administración de acceso privilegiado, sistemas de autenticación multifactor, la implementación de un monitoreo más estricto y la actualización de los planes de contingencia y emergencia existentes.
  • La transición a un modelo de servicio permitirá los niveles requeridos de TI y seguridad de TI con menores inversiones. Según la encuesta de Kaspersky, siete de cada 10 (73 por ciento) empresas en América Latina dijeron que ya planean utilizar un proveedor de servicios administrados (MSP) o un proveedor de servicios de seguridad administrados (MSSP) en los próximos 12 meses. Esto se debe a una buena razón, ya que el modelo de servicio ayuda a minimizar las inversiones de capital y los costos comerciales de transición de CAPEX a OPEX.
  • La formación de los especialistas en seguridad informática interna debe incorporar habilidades de gestión. A menudo, las profesiones de seguridad cibernética se dividen en especializaciones muy limitadas, lo que significa que contratar personal para cada función específica puede ser demasiado costoso. Aquí es donde la subcontratación puede ayudar a cerrar la brecha. Sin embargo, las empresas que subcontratan componentes clave de ciberseguridad aún deben centrarse en desarrollar habilidades de gestión para que sus equipos internos manejen esas funciones subcontratadas.
  • Habrá una mayor dependencia de los servicios en la nube, lo que hará necesarias medidas de protección y gestión dedicadas. La encuesta mostró que en 2020, los empleados en un 98 por ciento de las empresas y el 99 por ciento de las pequeñas y medianas empresas utilizan los no – servicios corporativos de software y en la nube, como las redes sociales, mensajería u otras aplicaciones. Es poco probable que esto cambie cuando el personal regrese a la oficina. Para garantizar que los datos corporativos se mantengan bajo control, será necesaria una mejor visibilidad del acceso a la nube. Los gerentes de seguridad de TI deberán alinearse con este paradigma de la nube y desarrollar habilidades para la administración y protección de la nube.
  • De manera similar, tanto las PYMES como las empresas almacenan cada vez más información personal confidencial en la nube, a menudo creyendo que el proveedor de servicios en la nube es responsable de la seguridad de los datos, lo cual no es cierto. Los proveedores de la nube garantizan la disponibilidad, accesibilidad y protección física de su servicio, mientras que la protección de datos sigue siendo responsabilidad de la organización. De hecho, sigue siendo mucho más probable que las organizaciones sufran una infracción debido a errores del personal simples y evitables. Desde defenderse contra el flagelo de la ingeniería social y el malware convencional, hasta adelantarse a los ataques dirigidos, la responsabilidad recae en las organizaciones para migrar sus licencias de soluciones de seguridad o extender su protección a este entorno.

Los miembros del equipo responsables de la seguridad de TI en una empresa, desde los directores ejecutivos y CISO hasta los gerentes de TI, tienen sus propios desafíos. Sin embargo, estos se pueden superar tomando acciones proactivas para garantizar que una organización permanezca protegida. Estos incluyen obtener una comprensión completa de cómo se llevan a cabo amenazas específicas y de dónde provienen, garantizar la protección de los datos almacenados en servicios de terceros, junto con equipar a los empleados remotos con las soluciones y políticas de seguridad adecuadas para mantener su hogar. redes de oficina seguras y protegidas.

Escribe un comentario