La práctica del home office no es nueva, pero debido a la actual época de contingencia muchas empresas y organizaciones deben atender una demanda mayor del uso de sus recursos tecnológicos que, por el momento, se ubican externamente a su sitio normal de trabajo, lo que ha incrementado el riesgo de sufrir ataques de hackers que buscan aprovecharse de las brechas de seguridad abiertas por descuidos de los empleados y de las propias empresas.
Ante tal panorama, Infosecurity Mexico, el evento considerado como el punto de encuentro de los profesionales en ciberseguridad y TI del sector privado y público, organizó un webinar titulado “Mejores prácticas de ciberseguridad para el trabajo remoto (en casa)”, impartido por Jorge Osorio, cofundador y director de Servicios de Consultoría de CSI, Consultores de Seguridad de la información, quien habló sobre los riesgos inherentes al trabajo en casa y las recomendaciones para disminuirlos.
Osorio explicó que no es sencillo establecer estrategias de trabajo remoto, sobre todo cuando se tienen que diseñar a partir de una contingencia y no forma parte de los procesos normales de la empresa. “Ante ello, se deben considerar varios factores como las plataformas y programas a usar, además del nivel de conocimiento de cada empleado para gestionar los sistemas y su seguridad, considerando que, en la actual época que no sabemos cuánto va a durar, hemos visto un crecimiento exponencial del uso de los recursos, lo que aumenta las superficies de ataque”.
Evidentemente, las actuales condiciones de trabajo han exigido una mayor demanda de plataformas de comunicación dedicadas a la realización de reuniones virtuales, como es el caso de Zoom, Microsoft Teams y Webex. “En ese sentido, debemos saber que ninguna plataforma es completamente segura, y cada una es afectada por distintas vulnerabilidades. Es importante que los administradores de sistemas evalúen cada plataforma para que conozcan sus beneficios y sus límites, pero también sus debilidades en materia de seguridad y cómo reconocerlas y subsanarlas. Las mismas plataformas ya han ido mejorando sus protocolos de seguridad, pero ninguna es invulnerable”, señaló el vocero de Infosecurity Mexico.
Por otro lado, Osorio también señaló los pormenores de usar las VPN (Red privada virtual), que se utilizan para crear una conexión encriptada desde la computadora del usuario hasta el sistema tecnológico de la empresa y que, si bien representa una opción, cuando se trata de trabajo en casa se debe verificar que el usuario cuente con banda ancha y que su proveedor de servicio le permita conectarse a una red de esta naturaleza, mediante un paquete y condiciones accesibles.
“Una VPN es una extensión de la red local de la empresa, no es una conexión remota, y por ello los equipos en casa deben ser seguros, contar con antivirus y firewalls, porque aun cuando las VPN son un ‘túnel seguro’, pueden ser afectadas, aunque sean cifradas. Entre otras medidas, los encargados de controlar la VPN deben utilizar algoritmos robustos y suficientes, garantizar la cantidad de usuarios concurrentes, definir accesos con el mínimo privilegio y monitorear constantemente a los usuarios, sobre todo porque el equipo en casa también podría ser utilizado por alguien más que no sea el propio empleado”, agregó Jorge Osorio.
Para finalizar el webinar, Osorio dio otras recomendaciones para aumentar la ciberseguridad, como son implementar actualizaciones automáticas para los equipos, deshabilitar canales inseguros (SSLv3, TLS 1.0, TLS 1.1, puerto 80), usar tecnología que permita verificar antes de realizar conexiones, y usar autenticación de doble factor, “pero sobre todo concientizar al usuario para el trabajo remoto; estas son algunas de las prácticas que mostraremos durante Infosecurity Mexico el 22 y 23 de septiembre en el Centro Citibanamex de la CDMX y, por ello, hacemos la invitación a los encargados de seguridad de las organizaciones para que se actualicen y compartan sus experiencias. Los esperamos”.
[1] https://www.techrepublic.com/article/zoom-vs-microsoft-teams-google-meet-cisco-webex-and-skype-choosing-the-right-video-conferencing-apps-for-you/