Índice
- Sobre Nextcom
- ¿Estamos seguros en línea mientras trabajamos remoto?
- ¿Qué elementos de seguridad deben considerarse en el trabajo remoto?
- ¿Qué implica trabajar remoto conectado a cualquier red no segura?
- Debido a las pocas medidas de seguridad en el trabajo remoto, es inminente el colapso de la nube.
Sobre Nextcom
Somos Integradores de Sistemas. Soluciones de Tecnología de Información y Comunicación (TIC), Ciberseguridad, Disaster Recovery, Monitoreo de Infraestructura. Business Partner de Trend Micro, QNAP, Vmware, Veeam, Fortinet, Dell, Lenovo, HP, HPE, NComputing, Microsoft, AWS, Cisco, HCL Technologies, Ridge Security, 3CX, PRTG Paessler, Intel y Ubiquiti. Nextcom se inició en el año 2007 y en la actualidad cuenta con más de 300 clientes en latinoamérica, desde la pequeñas empresas hasta grandes industrias.
¿Estamos seguros en línea mientras trabajamos remoto?
El teletrabajo es algo que ya existía, pero ahora es parte de la nueva normalidad. Todos los que tienen acceso a internet usan cada vez más sus herramientas, tanto como para trabajar como para pasar sus ratos de ocio. Pero el que trabaja remoto como usuario normal o como usuario con niveles de permiso de administrador de sistemas, ¿desde dónde lo hace? ¿Qué hace? ¿Qué tipo de seguridad maneja? ¿Tiene seguridad en su casa a nivel empresarial?¿Posee al menos un antivirus «pagado»? ¿Es capaz de defenderse solo sin conocimientos técnicos de informática y siendo un usuario más? ¿En qué procesos operativos o empresariales está involucrado? Estas son las grandes inquietudes de los empresarios.
¿Qué elementos de seguridad deben considerarse en el trabajo remoto?
En primer lugar, la mayoría de las empresas, no tienen un departamento formal de sistemas. En segundo lugar, aquellas empresas que cuentan con un firewall (cortafuegos o pared de fuego). Se le ha dado acceso garantizado a todos los usuarios con sus respectivos permisos a través de algún medio (el más común es la VPN), desde un sitio con una tremenda superficie abierta en su totalidad al mundo: TU CASA. La siguiente imagen habla por sí sola:
Antes de la pandemia, a los empleados que trabajaban de forma remota generalmente se les entregaban computadoras portátiles de trabajo especiales con seguridad reforzada. Por ejemplo, un amigo trabaja para las autoridades fiscales, el equivalente al DGI en USA. A menudo trabaja desde casa, pero bajo pautas estrictas. Por lo que debe usar una computadora portátil de trabajo dedicada y una conexión Wi-Fi segura y separada. Ese es el escenario ideal y más seguro.
Durante la pandemia, prácticamente todos los empleados, en la mayoría de empresas, trabajaban desde un escritorio improvisado en la mesa de su cocina o en su habitación. Las empresas sólo tenían días para improvisar planes de trabajo remotos. Por lo tanto, pueden apostar que la mayoría no configuró sistemas seguros. De hecho, la gran mayoría de los empleados probablemente ni siquiera tienen computadoras portátiles de trabajo. Por lo tanto, cientos de millones de personas utilizan computadoras portátiles personales, en conexiones de Internet domésticas no seguras, para acceder a los archivos de trabajo. Muchos de los cuales probablemente contienen información confidencial y datos personales.
¿Qué implica trabajar remoto conectado a cualquier red no segura?
Básicamente es un sueño hecho realidad para los ciberdelincuentes. Los hackers sólo necesitan obtener acceso a través de un punto de entrada para tomar el control de toda una red. Esto ya lo sabemos. Una vez que ingresan, pueden robar datos, secretos e incluso bloquear tu acceso a la red. Por eso no recomendamos tomarnos esto a la ligera, es un asunto realmente muy serio.
La mayoría de los usuarios no tienen ni idea de lo que hablamos porque no son expertos en informática. ¿De quién es la responsabilidad? De las empresas.
Debido a las pocas medidas de seguridad en el trabajo remoto, es inminente el colapso de la nube.
El colapso inminente de la nube, es sin duda alguna inevitable. Pero, como buenos consultores y técnicos, Nextcom tiene las siguientes recomendaciones básicas:
- Revisión de perfiles y permisos de usuarios
- Una red Wifi separada de la red familiar para el teletrabajo
- Acceso garantizado por VPN
- Doble o triple factor de autenticación en VPN con manejo de perfiles por comportamiento.
- Reducción de la persistencia de la sesión (tiempo de conexión inactiva)
- Intrusion Prevention Systems (IPS personal)
- Antivirus con todas las de la ley
- Sistemas operativos 100% actualizados (parches y fixes o actualizaciones)
- Todo esto trabajado mediante la concientización.
- Todo esto trabajado desde el PC o laptop y desde el teléfono del usuario.
