Una de las grandes revoluciones del mundo digital actual es la posibilidad de poder trabajar conectándose a la red corporativa desde cualquier lugar y en cualquier momento. Pero esa ventaja puede convertirse en desventaja si no se protege adecuadamente su entorno. En este post compartimos los principales pasos básicos para reducir los riesgos de seguridad del trabajo en remoto.

Esta realidad abre multitud de oportunidades a las empresas para llegar en tiempo y forma a nuevos negocios o tomar decisiones que impacten positivamente en su evolución. Además, ofrecer tecnología para teletrabajar se ha convertido en una condición, prácticamente, imprescindible para atraer talento.

Estos beneficios conllevan también desafíos. Es responsabilidad del equipo TI empresarial proporcionar al personal las herramientas y el soporte necesario para que los accesos a los recursos de la empresa sean siempre seguros. Proteger a las personas, los datos y las redes de la organización es un gran reto porque el uso de dispositivos no registrados y la utilización de múltiples redes para conectar con los servidores corporativos están a la orden del día.

Puntos de entrada de ciberataques

De hecho, una encuesta realizada por Cisco a nivel mundial alertaba sobre esta realidad. El 84% de los profesionales TI consultados indicaba que sus empleados iniciaban sesión para trabajar desde dispositivos no registrados. El 44% afirmaba que sus empleados pasaban el 20% de su día o más en un dispositivo no registrado conectado a la red de la empresa.

Cuando los trabajadores en movilidad realizan sus tareas fuera de la red corporativa y no usan la VPN, hacen muy vulnerables a sus dispositivos convirtiéndose en imanes de malware. Lo malo es que lo de conectarse directamente a Internet es una práctica también extendida en las propias oficinas. Y es que el uso, sin la suficiente protección, de las redes SD-WAN para contrarrestar los altos precios de MPLS puede ser también una puerta abierta a los ciberataques.

A este panorama, habría que sumar lo arriesgado que es suministrar a los usuarios aplicaciones de nube pública, poniendo datos corporativos fuera del perímetro tradicional securizado de la infraestructura TI empresarial. Sin olvidar, que las características de los nuevos ciberataques son cada vez más sofisticadas, lo que les hace más difíciles de gestionar.

Controlar dispositivos inteligentes, IoT y los endpoints

En el blog corporativo de Orbit Consulting Group hemos publicado numerosos post con consejos para desplegar una estrategia Zero Trust. En esta el control de dispositivos móviles y de los recursos de IoT, y en definitiva tomar medidas de protección de los endpoints, es crítico.

Como hemos explicado en diversas ocasiones, para garantizar una seguridad TI de extremo a extremo, es necesaria la definición de una política de seguridad corporativa integral con reglas de seguridad y accesos, combinando soluciones de gestión de identidades y accesos (IAM), con las de movilidad empresarial EMM (Enterprise Mobility Management). Y también monitorizar todo el ciclo de vida de las aplicaciones móviles con soluciones MAM (Mobile Application Management).

Todo ello sin olvidarse de mejorar las condiciones de acceso. Es decir, sustituir la entrada con una única contraseña (algo fácil de piratear mientras 12345678 siga siendo la fórmula más utilizada) por sistemas de doble autentificación o Soluciones de autentificación multifactor.

Bloquear conexiones a sitios con malware o phishing

En este empeño, es imprescindible desplegar soluciones para proteger el acceso a Internet. Existen soluciones que ofrecen a los usuarios una vía segura a Internet cuando no están conectados a la VPN recomendada. Mediante un Gateway avanzado se consigue un entorno securizado para trabajar con la nube, aplicaciones SaaS, sucursales y endpoints. Con este tipo de tecnología es posible defenderse de amenazas en cualquier puerto y protocolo, dentro y fuera de la red empresarial.

Es el caso de la solución de ciberseguridad Cisco Umbrella Secure Internet Gateway (SIG), que centraliza en un único punto todas esas funciones, sin la necesidad de tener que desplegar diversos productos o servicios individuales para conseguir la protección que ella sola alcanza. Su valor radica en que es una primera línea de defensa contra las amenazas. El tráfico de Internet se enruta primero a través de ella, bloqueando conexiones que alojan malware o estrategias de phishing.

Como Orbit Consulting Group es partner de Cisco, cuenta con los conocimientos y la experiencia necesaria para desplegar soluciones de ciberseguridad e integrarlas en la TI corporativa de este fabricante y complementarlas con las que mejor se adapten a los requisitos de cada cliente de forma agnóstica.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

La entrada Pasos básicos para reducir los riesgos de Seguridad del trabajo en remoto aparece primero en Orbit Consulting.