Stormshield ha señalado que el auge del teletrabajo ha llevado aparejado un incremento de la ciberactividad maliciosa. El especialista en seguridad señala que, pasados los primeros meses de la pandemia en los que las empresas tuvieron que poner en marcha el teletrabajo de manera muy rápida, ahora la “nueva realidad” exige nuevos retos en materia de seguridad TI.
“Muchas organizaciones que no estaban preparadas para el teletrabajo han tenido que recurrir a esta práctica para seguir funcionando, y, claro está, lo han hecho con algunas carencias: conexiones remotas sin proteger, usuarios que se conectan a recursos de la empresa con dispositivos no controlados y que, además, han recibido un mínimo de formación para identificar o, al menos sospechar, de ciertos intentos de ataque. Esta situación ha resultado en una invitación para los hackers”, destaca Borja Pérez, country manager de Stormshield Iberia.
La epidemia de la covid-19 ha revelado las debilidades de las redes informáticas y operativas de las empresas y de las colectividades locales, de sus aplicaciones dedicadas y de los dispositivos utilizados por sus empleados. En este sentido, el Centro Criptológico Nacional (CCN) detectó durante marzo de 2020 un incremento del 70 %, respecto al mes anterior, del número de incidentes de phishing en organismos públicos.
Stormshield indica que es necesario prepararse para un nuevo periodo crítico y contar con las herramientas necesarias para mejorar la seguridad.
Pérez explica que “las organizaciones deben realizar un examen forense en varias etapas, con la detección y eliminación de focos de infección y la aplicación de medidas correctivas. En caso de defectos estructurales en la arquitectura, será necesario rediseñar la infraestructura de TI (además de la infraestructura de OT, su contraparte en el mundo operacional). El objetivo final es recuperar de forma duradera el control de los datos y los sistemas de acceso”.
Stormshield recomienda implementar soluciones avanzadas y llevar a cabo una serie de buenas prácticas. El primer consejo es evitar trabajar desde un ordenador personal para evitar posibles brechas de seguridad en los dispositivos propios y fuera de la protección corporativa.
Además señala que es necesario contar con una solución de puesto de trabajo o herramientas de protección de amenazas de nueva generación y mantener actualizado el antivirus.
El proveedor indica también que las comunicaciones entre cliente remoto y servidor deben realizarse a través de VPN o de un portal seguro. Y aconseja contraseñas seguras o mecanismos de doble factor, además de proteger la información sensible mediante la firma digital y el cifrado de correos y documentos.
