Debido a la pandemia, el 23% de las empresas mexicanas encuestadas en un estudio comisionado por Microsoft comentaron que la ciberseguridad fue un reto para la nueva normalidad. Por esta razón, usuarios y organizaciones tendrán que adoptar buenas prácticas para evitar ser víctimas de los ciberdelincuentes durante el trabajo híbrido.
Algunas empresas continúan con el trabajo remoto con proyecciones a establecer un sistema mixto que combine el home office con el trabajo presencial en oficinas. De acuerdo con datos de la consultora McKinsey & Company, el 52% de los trabajadores prefieren un modelo flexible posterior a la pandemia, frente al 37% que opta por un formato presencial y 11% que le gustaría trabajar completamente de forma remota. En América Latina el 32% de trabajadores encuestados aseveró que existe la posibilidad de que renuncien en sus trabajos si sus empleadores deciden regresar a trabajar de manera presencial.
Ante este panorama trabajo híbrido, las empresas y organizaciones en general tienen el reto de mejorar su ciberseguridad para mitigar ataques que pudieran sufrir. En ese sentido, Microsoft comparte algunas recomendaciones y buenas prácticas en términos de seguridad cibernética para las organizaciones de diferentes industrias y tamaños.
- Implementación de Autenticación Multifactor (MFA). Esta herramienta funciona como un filtro de seguridad, independientemente de la contraseña de los usuarios. Es una credencial extra que el sistema le consulta a los miembros de la organización para iniciar sesión o acceder a ciertos archivos. Mayormente funciona como un código de seguridad que se le envía al correo o número celular del usuario en tiempo real. Este método les brinda a las organizaciones un filtro adicional de seguridad, ya que, en caso de que un ciberdelincuente obtenga la ID de un usuario y su contraseña, con MFA también requerirá el PIN de seguridad que se genere en tiempo real para acceder al sistema. Los clientes de Microsoft con una suscripción de servicio comercial pueden activar el método MFA sin costo.
- Adopción del modelo Confianza Cero (o Zero Trust). El enfoque de seguridad denominado Zero Trust –basado en desconfiar de todos los usuarios que se conectan al sistema de la organización– ha tomado relevancia en la pandemia, ya que es un modelo con medidas de seguridad más estrictas para todos los usuarios conectados a la compañía. Además de exigir una verificación de identidad sólida, en el modelo Zero Trust también se suelen aplicar accesos a usuarios y dispositivos con los privilegios en el sistema mínimos y necesarios para llevar a cabo sus funciones. De esta manera, se evita que ciertas ciberamenazas se puedan filtrar a través de equipos o colaboradores conectados al sistema y reducir la gravedad de las vulneraciones.
- Respaldos constantes de información. Debido a las grandes cantidades que los ciberdelincuentes pueden obtener con ataques de ransomware, la protección de la información es imprescindible para cualquier organización sin importar su tamaño. Por lo que se recomienda realizar constantemente copias de seguridad en dispositivos físicos y en la nube. En caso de que haya algún robo o pérdida de información, los respaldos pueden ayudarle a una organización a restaurar rápidamente sus actividades sin la necesidad de negociar con los ciberdelincuentes y continuar fomentando este tipo de actividades ilícitas.
- Actualizaciones en dispositivos conectados. Debido a que constantemente los ciberdelincuentes están en búsqueda de formas de adentrarse a la red de una organización, descubren fallas en sistemas operativos y aplicaciones de computadoras, smartphones, tablets, etc. Tras encontrar estos errores, los fabricantes y diseñadores constantemente liberan nuevas versiones con actualizaciones y parches de seguridad para proteger a los usuarios. Por esta razón, es importante que el personal encargado de la ciberseguridad de las organizaciones se asegure de que todos los dispositivos a los que se accede a la red sean constantemente actualizados y usen las últimas versiones. Un solo dispositivo conectado que no tenga los parches de seguridad más recientes podría ser la puerta de entrada a ciber amenazas.
El modelo híbrido le puede ofrecer flexibilidad a trabajadores, sin embargo, para las organizaciones este formato implicará un reto, ya que tendrán que diseñar modelos de trabajo efectivos para mantener e incluso aumentar la productividad. Además, tendrán que desarrollar y compartir políticas de ciberseguridad para evitar ataques a sus miembros y sistema debido a que los dispositivos de los colaboradores en sus casas ahora forman parte de las redes corporativas de las empresas.
