EMOLTV

ediciones especiales

Teletrabajo: Experto en ciberseguridad entrega recomendaciones para evitar ataques informáticos

Eduardo Montoya, gerente de preventa y arquitectura de ITQ Latam, señaló que el usuario "es el eslabón más debil de la cadena de teletrabajo" y recalcó la importancia de concientizar a los trabajadores sobre los riesgos de un ciberataque.

27 de Mayo de 2020 | 17:35 | Por Camila Mardones
En medio de la emergencia por covid-19 muchas empresas han optado por aplicar el trabajo a distancia para poder continuar sus operaciones. En ese escenario, se vuelve importante tomar medidas que permitan reforzar la ciberseguridad en la modalidad de teletrabajo.

Eduardo Montoya, gerente de preventa y arquitectura de ITQ Latam, recomendó algunos resguardos para evitar vulneraciones en las empresas. En entrevista con Emol TV, el experto señaló que existen varios componentes que se deben considerar cuando se habla sobre teletrabajo y ciberseguridad. Algunos de los más relevantes son: el usuario, los dispositivos de trabajo y de conexión desde casa, las aplicaciones o sistemas corporativos, y los sitios colaborativos en la nube tipo SaaS, como por ejemplo ofimática, correo electrónico, CRM, ERP, entre otros.

"El eslabón más debil de esta cadena es el usuario, ya que está muy afecto a distintos ataques o errores que pueda cometer, por ejemplo abriendo ciertos links o correos fraudulentos. Esto conlleva a que pueda potencialmente descargar algun tipo de malware o verse expuesto que algún ciberdelincuente pueda tomar control del equipo de forma remota", señaló Montoya.

Algunos de los ciberataques más comunes en esa línea son el phishing, cuando un estafador o ciberdelincuente se hace pasar por una empresa o persona para obtener información sensible; y el ransomware, un software malicioso que le entrega la capacidad al ciberdelincuente de bloquear un equipo a distancia y encriptar sus archivos.

Estos ataques suelen pasar desapercibidos y pueden afectar no solo al usuario, sino que comprometer información crítica de la empresa. "El atacante puede hacer robo de información, pero además puede hacer un escalamiento horizontal en las redes corporativas y llegar, por ejemplo, a usuarios con privilegios de administración, lo que le permite hacerse pasar como un colaborador más dentro de las conexiones".

Es por eso que el gerente de preventa y arquitectura de ITQ Latam recomendó que las empresas "concienticen a los trabajadores sobre los riesgos de un ciberataque", por ejemplo a través de charlas que expliquen los riesgos de tener un equipo sin un usuario y clave robustos, o que enseñen sobre términos como malware, ransomware, y phishing.

Por otro lado, los dispositivos serían el segundo eslabón más debil en la cadena de teletrabajo. El experto recalcó que lo más relevante en esta línea es que las empresas cuenten con una política de ciberseguridad corporativa, denominada "Postura de Seguridad", que permita disponer de un sistema operativo y antivirus siempre actualizado, aplicaciones autorizadas y filtro de contenidos en el correo electrónico y conexión a sitios web, mientras se esté conectado a los sistemas corporativos.

"Es importante que el equipo que utilice el usuario sea un equipo corporativo que cuente con todos los resguardos, como por ejemplo sistemas de anti virus, acceso con doble factor de autentificacion, entre otros", señaló Montoya. "Esta postura de seguridad permitirá resguardar que este dispositivo este sano y cuente con todas las politicas de seguridad existentes para tener una conexión efectiva y segura".

Por último, es importante revisar la conexión a través de las cuales el usuario accederá a los sistemas corporativos, que normalmente puede ser a través de un concentrador de VPN/SSL de usuarios remotos. El experto señaló que una buena alternativa es que estos dispongan de un doble factor de autentificacion, por ejemplo a través de un token fisico o un desafío tipo "Push" que llegue al equipo móvil.

Por otro lado, hoy en día muchas corporaciones están migrando sus operaciones a la nube, y utilizando plataformas para compartir archivos, aplicaciones de videollamadas, o de organización del trabajo, que funcionan mediante conexión directa tipo SaaS. El experto señaló que en este caso los controles anteriores se pueden obtener mediante la implementación de una plataforma CASB (Cloud Access Security Broker).

"Hoy más que nunca tenemos que potenciar la ciberseguridad en cada eslabón", recalcó.
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?