Seguridad y privacidad en tiempos de teletrabajo

Casi de la noche a la mañana el teletrabajo se ha convertido en una parte importante en nuestras vidas, podríamos ver esta realidad como un experimento a escala nacional o incluso mundial. Flexibilidad, confianza, ejercicio, mayor tiempo en familia, eliminación de tiempos de traslado hacia la oficina… muchos son los motivos por los que uno desearía trabajar desde la casa.

Hace algunos años atrás algunas organizaciones valoraron la opción de otorgar a sus colaboradores la posibilidad de realizar sus tareas laborales desde la comodidad de su hogar, esto siendo adoptado de muy buena forma ya que para los que obtenemos este beneficio sentimos un plus de confianza de nuestros líderes al otorgarnos esa flexibilidad y accesibilidad que nos brinda la posibilidad de devolver este beneficio siendo más productivos y entregando productos o servicios con mayor calidad.

Muchas de estas compañías que validan como una oportunidad el teletrabajo, se estuvieron preparando en mejorar y asegurar su infraestructura tecnológica para que la experiencia de los usuarios sea óptima en el momento en que se encuentren fuera de la compañía. La mayoría de las organizaciones optaron por la utilización de servicios en nube y aprovechar los beneficios de movilidad y colaboración que estos ofrecen. En la situación de emergencia que vivimos a nivel mundial se impulsó el teletrabajo de forma obligatoria y he observado como administradores de IT entregan soluciones de colaboración o trabajo remoto en muchos casos aplicaciones gratuitas y no seguras a sus compañeros de trabajo, poniendo en riesgo la información, considerado el activo más importante.

Sabemos, por experiencia que el camino no es sencillo, que la seguridad y privacidad de la información se pueden ver comprometidas con el aumento explosivo de la transformación digital, los profesionales de IT nos encontramos con bastantes desafíos como la utilización de dispositivos móviles, la gran cantidad de aplicaciones que existen en el mercado, el volumen de datos que se maneja en la actualidad, los cambios en la seguridad perimetral y claramente queda al descubierto que habilidades en seguridad son escasas. Cuando nos cuestionamos ¿cómo nos podríamos defender de un ciberataque?, tenemos que considerar la creciente complejidad de nuestro patrimonio digital, hoy en día prácticamente cualquier cosa puede ser atacada, tomando en cuenta que hoy día se considera que el ciberespacio es el nuevo campo de batalla, hemos visto en noticias que los ataques ya no son solo contra gobiernos, o sistemas empresariales solamente, estamos viendo agravios a la propiedad privada, a nuestros dispositivos personales que utilizamos todos los días. Lo que comenzó como una perspectiva de que algunos adolescentes desde un sótano oscuro y recóndito realizaban sus ataques informáticos por afición y llamar la atención, se ha transformado en un sofisticado crimen organizado internacional.

Les podemos mencionar, por ejemplo:

• Las cuentas que están protegidas con solo una contraseña son objetivos fáciles. Los protocolos heredados pueden crear una vulnerabilidad importante porque las aplicaciones que usan protocolos básicos, como SMTP, no fueron diseñadas para administrar la autenticación multifactor (MFA). Entonces, si necesita MFA para la mayoría de los casos de uso, los atacantes buscarán oportunidades para usar navegadores obsoletos o aplicaciones de correo electrónico para forzar el uso de protocolos menos seguros, es aquí donde entra en juego diferentes estrategias de ataque como la reutilización de contraseñas, password spray attack y relleno de credenciales. Las contraseñas y credenciales comunes comprometidas por los atacantes en infracciones públicas se utilizan contra cuentas corporativas para intentar obtener acceso. Teniendo en mente que hasta el 73 por ciento de las contraseñas son duplicados, esta ha sido una estrategia exitosa para muchos atacantes y es simple de realizar.

Puede ayudar a prevenir algunos de estos ataques prohibiendo el uso de contraseñas incorrectas, bloqueando la autenticación heredada y capacitando a los empleados en phishing e ingeniería social. Sin embargo, una de las mejores acciones que se puede llevar a cabo es activar la Autenticación Multifactor(MFA). Al proporcionar una barrera y una capa de seguridad adicional que dificulte enormemente la superación de los atacantes. MFA puede bloquear más del 99.9% de los ataques de compromiso de una cuenta, con ello conocer o descifrar la contraseña no será suficiente para obtener acceso.