COVID-19 y seguridad informática, parte 1: riesgos de teletrabajo | La seguridad cibernética


La Oficina de Administración de Personal de los Estados Unidos
la semana pasada instó a las agencias a prepararse para permitir que los empleados federales
teletrabajo, es decir, trabajar de forma remota. Esto vino inmediatamente después de Departamento de Seguridad Nacional cerrando sus instalaciones en el estado de Washington, después de enterarse de que un empleado había visitado las instalaciones de Life Care en la ciudad de Kirkland, que es la zona cero para
brote del estado COVID-19.

A los empleados federales se les dijo que se pusieran en cuarentena por dos semanas, y el
El edificio del DHS está siendo desinfectado.

No es solo el gobierno federal el que permite a los empleados
teletrabajo o teletrabajo. Empresas de Seattle, incluida Amazon,
Google, Facebook y otros están tratando de mantener a los trabajadores seguros al permitir
ellos hacen su trabajo desde casa.

Los temores de coronavirus han cerrado escuelas y negocios en el
Estado de hoja perenne y funcionarios de salud pública en el condado de King
la semana pasada recomendó permitir que los empleados de la región se queden en casa.

En todo el país, las empresas ya han comenzado a permitir que los empleados trabajen de forma remota o están considerando hacerlo. Se están tomando medidas similares a las de Washington
considerado en Nueva York y otros estados. La pregunta es si estos pasos son realmente necesarios y si podrían presentar otros problemas serios.

"Mueva sus operaciones a las oficinas en el hogar sobre la marcha. ¿Qué podría ir?
mal, además de todo? "bromeó Jim Purtilo, profesor asociado en
el departamento de informática en el
Universidad de Maryland.

"Tiendas que podrían tener cuidado con las prácticas de seguridad en la oficina
sus garantías se irán por la ventana una vez que una decisión repentina
cambia la actividad a la naturaleza ", dijo a TechNewsWorld.

"Los riesgos – incluyendo conexiones WiFi inseguras; puertos de impresora abiertos;
navegadores con todo tipo de complementos, rastreadores o redes sociales
fuentes de medios; documentos compartidos en carpetas en la nube desprotegidas; y más —
nos dará ataques ", agregó Purtilo.

Esta semana TechNewsWorld habló con numerosos expertos en seguridad cibernética para
Obtenga consejos sobre cómo mantenerse seguro mientras se mantiene saludable.

Comprender los riesgos más básicos

Antes de que una empresa envíe a sus trabajadores a casa, debe sopesar los riesgos.
Esto no quiere decir que el coronavirus y la enfermedad COVID-19 no deberían
ser tomado en serio, pero al igual que los problemas de salud deben abordarse,
así también deberían los riesgos de ciberseguridad.

"Primero, se ejecutarán muchas estafas al amparo de la salud
y problemas médicos. Los hackers nunca dejan que una buena crisis se desperdicie, y
esto es un problema ", advirtió Colin Bastable, CEO de conciencia de seguridad
empresa de formación
Lucy Security.

El peligro es que aquellos que están fuera de la oficina podrían sentirse más
cómodo que en la oficina en todos los sentidos. No se trata solo de las opciones de vestuario: se trata del enfoque necesario para trabajar de forma remota.

"Las personas que trabajan desde casa se distraen fácilmente, especialmente si
normalmente están acostumbrados a trabajar en la oficina, y mezclarán el trabajo
con correo electrónico personal y navegación web ", dijo Bastable a TechNewsWorld.

"Esto aumenta los riesgos que pueden presentar a sus empleadores
y colegas haciendo clic en enlaces de malware, y más del 90 por ciento de
los ataques se entregan por correo electrónico ", agregó." Con la administración interrumpida
comunicaciones y menos oportunidades de consultar con el CEO y CFO,
esperar que los trabajadores remotos también sean víctimas de estos ataques ".

Más que el coronavirus

Uno de los grandes peligros es que el enfoque está muy centrado en
coronavirus que los virus informáticos y otro malware están siendo
pasado por alto por empleadores, personal de TI y trabajadores remotos.
Sin embargo, un grupo que seguramente no se olvida de los virus informáticos
Está compuesto por los malos actores que se aprovechan de esta época de caos.

Están difundiendo información errónea en línea a través de correos electrónicos falsos y redes sociales.
Si las noticias o consejos relacionados con la pandemia no provienen del Organización Mundial de la Salud (QUIEN), Centros de Control y Prevención de Enfermedades (CDC) u otro médico de buena reputación
las fuentes no lo creen. Más importante aún, no haga clic en enlaces cuestionables en
redes sociales, correo electrónico, foros u otros lugares. Vaya directamente a los sitios de la OMS y los CDC para conocer los hechos.

"El antivirus y el antimalware – protocolos de seguridad de punto final – deberían ser
actualizado al menos diariamente. La mayoría se puede configurar para buscar actualizaciones
por hora, y esto puede ayudar a mitigar los riesgos ", Lou Morentin, vicepresidente de
cumplimiento y gestión de riesgos para
Cerberus Sentinel, le dijo a TechNewsWorld.

Si trabajar desde casa es un incumplimiento de la norma, el personal de TI debe preparar a los trabajadores y educarlos sobre los riesgos.

"Lo primero es asegurar que las fuerzas de trabajo tengan el equipo
requerido para trabajar en casa, como computadoras portátiles, voz y video
conferencia, así como redes y acceso seguros ", señaló Marc
Gaffan, CEO de la firma de ciberseguridad
Hysolate.

"Las estaciones de trabajo seguras y el acceso son el elemento principal de tal
programa ", le dijo a TechNewsWorld.

No seas la fruta baja

Desafortunadamente, es durante los peores momentos que los peores tipos de
Pueden ocurrir ataques cibernéticos. Hackers, cibercriminales e incluso delincuentes
es más probable que los estados ataquen a una población confundida, preocupada y preocupada.

"En general, los atacantes buscan una vulnerabilidad para entregar
su ataque ", explicó Chris Rothe, director de producto de la firma de investigación cibernética
Canario rojo.

"En este caso, el miedo de la gente al virus es la vulnerabilidad
los atacantes buscarán capitalizar ", dijo a TechNewsWorld.

"Si un individuo está preocupado o estresado por el virus, está
menos probabilidades de recordar su entrenamiento de seguridad y será más
probablemente, por ejemplo, haga clic en un enlace en un correo electrónico de phishing o proporcione su
credenciales de un sitio web malicioso ", agregó Rothe.

Trabajar desde casa o de forma remota, por lo tanto, debe requerir un mayor nivel
de seguridad

"El inicio de sesión único y la autenticación multifactor son críticos
tecnologías para la fuerza laboral remota, así como minimizar el riesgo de
el negocio ", señaló
Stealthbits Vicepresidente Ralph Martino.

"Todo esto permite que la fuerza de trabajo remota se conecte a la empresa
aplicaciones en la nube usando una contraseña. Esto proporciona mayor
seguridad y cumplimiento para habilitar la fuerza de trabajo remota "
le dijo a TechNewsWorld.

Los usuarios suelen ser el eslabón más débil de todos los programas de seguridad.

"Esa debilidad se amplifica por una situación como el coronavirus.
Los líderes empresariales deben hacer un punto para recordar a sus empleados
su entrenamiento de seguridad y señalan el hecho de que los atacantes usarán
coronavirus como una oportunidad ", advirtió Rothe de Canarias rojas.

El nuevo normal

Muchas personas ya trabajan desde casa de manera regular, o al menos
base semi-regular. Los problemas de seguridad actuales se refieren al aumento en el número de empleados que generalmente no lo hacen.

Sin embargo, el trabajo remoto podría convertirse en la nueva normalidad, no solo
debido a COVID-19, pero por una gran cantidad de otras razones, incluyendo
productividad mejorada, oficinas más pequeñas y esfuerzos de las empresas para
disminuir su huella de carbono al reducir los desplazamientos de los empleados.

Sin embargo, en tiempos de crisis es posible que muchas personas trabajen fuera de la oficina a la vez. Eso puede gravar a los departamentos de TI de maneras inesperadas. Los trabajadores deberán aprender a funcionar como su propio personal de TI para resolver muchos problemas relacionados con el ciber.

"Definitivamente estamos viendo este aumento con el actual COVID-19
situación ", dijo Gil Kirkpatrick, arquitecto jefe de
Semperis.

"Las personas que trabajan desde casa pueden esperar tiempos muertos, cortes de red y
alcanzar límites de licencia, lo que puede ralentizar la productividad e impactar el trabajo
rendimiento ", dijo Josh Bohls, CEO de
Pantalla de tinta.

"Muchos empleados no trabajarán desde redes corporativas y no conocerán
aplicaciones administradas, y en su lugar se moverá a 'Shadow IT'
aplicaciones ", dijo a TechNewsWorld." Pueden estar usando sus teléfonos móviles para escanear y capturar documentos y contenido mixto con poco o nada
gobierno organizacional.

Los teléfonos móviles no están diseñados exactamente para la seguridad, advirtió Bohls.

"Además, más empleados se verán tentados a descargar contenido no seguro
y aplicaciones potencialmente cargadas de malware ", señaló.

"Afortunadamente, la tecnología ha evolucionado en los últimos 20 años para específicamente
soporte a trabajadores remotos, y las infracciones recientes están impulsando la TI y
equipos de seguridad para exigir que los empleados usen aplicaciones que permitan
organización para proteger, administrar y controlar el contenido comercial
recogido en el móvil ", dijo Bohls.

"Mientras los empleadores están alentando al personal a quedarse
saludables, también deben alentarlos a mantenerse seguros en línea ", dijo Kirkpatrick de Semperis a TechNewsWorld.

"Los enrutadores domésticos son notoriamente inseguros y generalmente tienen seguridad
errores que necesitan ser parcheados parpadeando ROM, que la mayoría de la gente
no lo hagas ", señaló.

"Los trabajadores remotos deberían usar su computadora de trabajo, no su hogar
computadora, junto con dispositivos corporativos autorizados y administrados cuando
posible ", dijo Kirkpatrick.

"Si tiene que usar la computadora de su casa,
actualice el software de A / V y asegúrese de que realmente se esté ejecutando. No guardar
archivos en su máquina doméstica. Guardarlos en el corporativo
Dropbox / OneDrive / etc. – y use su correo electrónico de trabajo, nunca personal ", aconsejó."
son algunas de las mejores prácticas para mantener una fuerza laboral remota tarareando
con seguridad ".


Peter Suciu ha sido reportero de ECT News Network desde 2012. Sus áreas de enfoque incluyen seguridad cibernética, teléfonos móviles, pantallas, medios de transmisión, televisión de pago y vehículos autónomos. Ha escrito y editado para numerosas publicaciones y sitios web, incluidos Newsweek, Cableado y FoxNews.com.
Email Peter.



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *