La llegada del Covid-19 se ha manifestado como el acontecimiento sin precedentes de los últimos años, inclusive mayor al del virus AH1N1 en 2009. Esta pandemia está cruzando fronteras en lo geográfico más allá de la salud, con un impacto colateral hacia los rubros económico y social, entre otros. En cuanto a lo tecnológico, en diversas organizaciones se ha presenciado un aumento del nivel de exposición al riesgo ante ciberataques, debido a que los ciber atacantes se encuentran tomando ventaja de la situación actual, aprovechando el miedo y la inestabilidad generada por la pandemia.

Ante las medidas higiénicas sanitarias que han optado los gobiernos de diferentes países con fines de preservación de la cuarentena por el Covid-19, diversas organizaciones están considerando otras alternativas para ejercer la práctica laboral. Opciones como el trabajo a distancia/remoto desde casa (home office) se están haciendo una realidad necesaria ante la situación acontecida. No obstante, este modo de trabajar a distancia trae consigo retos que preocupan y deben enfrentar los CISO (Chief Information Security Officer) de las empresas que ya están poniendo en marcha esta medida de teletrabajo.

Hoy en día, mediante la transformación digital y las diversas herramientas colaborativas existentes, en la mayoría de los casos trabajar desde casa representa buenos resultados en cuanto a productividad y efectividad, sin embargo, algunas empresas no han tomado las medidas de defensa en cuestiones de ciberseguridad.

Por ello, a continuación, enlistamos los principales retos a los que se enfrentan los CISO y a los que deben poner especial atención a fin de preservar la seguridad en estas épocas de cuarentena, con el objetivo de poner en marcha el plan de trabajo remoto de una manera segura:

• Contar con un inventario de los equipos de cómputo de los usuarios que están trabajando en la modalidad de trabajo remoto para tener un control, por lo menos semanal, que su software de seguridad se encuentre actualizado y que su sistema operativo cuente con los últimos parches de seguridad. Tomar en cuenta que, con la modalidad de teletrabajo, las áreas de T.I. tienen el principal reto de la administración y gestión de actualizaciones de los equipos de cómputo conectados a una red no administrada por ellos.
• Ahora que los empleados están trabajando remotamente y conectados desde su propio módem de internet, se deben asegurar que sus dispositivos ruteadores locales estén actualizados (a nivel sistema operativo y firmware) y cuenten con contraseñas seguras de administración, para que de este modo no ofrezcan un punto de explotación por ciberactores que están atentos a este tipo de dispositivos: access points / módems vulnerables.
• Garantizar que los empleados hagan uso de soluciones de conectividad VPN para tener acceso a los recursos de la red interna de las empresas. Del mismo modo se debe asegurar el uso de VPN en la modalidad de Split Tunneling (opción no sugerida, a reserva de contar con una herramienta de filtrado de contenido web a nivel endpoint), y con esto tener un mejor control en cuanto al riesgo inherente de los recursos públicos de internet a través de una conexión local.
• Confirmar que las soluciones de VPN utilizadas para el trabajo remoto se encuentren actualizadas. Hoy en día se ha identificado que la explotación de las soluciones VPN ha ido en aumento por parte de los ciberactores.
• Asegurar el doble factor de autenticación para el acceso a recursos internos de las empresas. Esto minimizará la probabilidad de compromiso, en caso de que las soluciones de VPN se vean comprometidas.
• En la medida de lo posible, se sugiere proveer a los empleados con equipos de cómputo de contingencia, mismos que en su configuración estén asegurados (hardened) y que cuenten con mecanismos de cifrado de disco, así como la garantía que se realicen automáticamente las políticas de actualización de seguridad, firmas de antivirus y parches de seguridad.
• En estos tiempos sensibles, la concientización lo es todo. Se debe mantener a los usuarios informados sobre la expectativa de aumento de las campañas de phishing (fraude por suplantación de identidad, que se hacen pasar por noticias falsas del Corona Virus) y malware (código malicioso) a fin de que los usuarios puedan identificar proactivamente estas amenazas de seguridad, así como conocer los mecanismos de notificación para que el área de T.I y respuesta a incidentes puedan tomar las medidas de contención y erradicación necesarias.

Si bien es cierto que se avecinan tiempos difíciles, se debe enfrentar esta situación desde una perspectiva de ciberseguridad, para que en el futuro convirtamos una situación que presumía anticipar crisis y desaliento en un momento de remembranza que nos orgullezca de haber actuado con diligencia y responsabilidad, digno de un caso de éxito del cual contar a nuestros aliados estratégicos y socios de negocio para las generaciones venideras.

Referencias:
https://www.us-cert.gov/ncas/alerts/aa20-073a
https://www.riskiq.com/blog/external-threat-management/covid19-remote-workforce-checklist/
https://www.wired.com/story/secure-your-wi-fi-router/