Trabajo en remoto seguro

¿Tus empleados trabajan desde casa?

Entonces tu empresa puede estar en riesgo

¿Es usted gerente de una empresa (CEO), responsable de sistemas (CIO), responsable de seguridad (CISO / CSO) o responsable de tecnología (CTO)?

¿Tiene a toda o parte de su plantilla trabajando en remoto?

¿Puede dormir tranquilo por las noches?

¿Si?

Pues le felicitamos y le admiramos, especialmente si tienen una plantilla de personas que no tiene mucho conocimiento en tecnología, informática y ciberseguridad.

Hay varias preocupaciones que no le deberían dejar dormir tranquilo estos días:

¿Los usuarios habrán cambiado la contraseña por defecto del router de su casa, tendrán el firmware del router actualizado?
¿Si tienen niños, les dejan usar el portátil o tablet de la empresa? Mejor no pensar en que puedan pinchar una pendrive o un disco duro portátil. O entrar y borrar los datos.
¿Mis compañeros tendrán acceso a las plataformas de la empresa desde sus tablets?
Si se conectan desde sus equipos personales ¿tendrán el antivirus actualizado?
¿Sabrán identificar bien lo que es un correo de phishing y que no deben darse prisa en abrir ficheros adjuntos o hacer clic en enlaces si el correo les parece un poco raro?
¿Y si Microsoft saca una actualización mala el Patch Tuesday, cómo la puedo parar o hacer rollback a cientos de equipos en remoto?

Estas y otras muchas más preguntas pueden estar rondando en la mente de cualquier directivo que se preocupa por la seguridad de su empresa, de sus activos y de sus empleados.

como-implantar--trabajar-en-remoto-de-forma-segura-01

La pandemia ha llegado de repente y nos ha obligado a todos a dar pasos de gigante in-extremis para poder teletrabajar y para poder mantener operativas a las empresas. Antes de este año solo alrededor de un 6-7% de las empresas tenían implementado el teletrabajo. De la noche a la mañana se ha tenido que dotar a los empleados de portátiles, publicar apps a la nube, abrir y gestionar túneles de VPN y pasarnos a las plataformas de trabajo y colaboración en la nube. Una transformación digital acelerada en la cual, en la gran mayoría de casos, se ha dejado atrás o de lado la ciberseguridad.

En muchos casos hemos tenido que hacer concesiones con la seguridad y permitir el uso de varios dispositivos para conexiones en remoto, permitir acceso a equipos personales de los empleados sin saber si están con los parches al día y con alguna protección aparte de la seguridad estándar Windows y así un largo etcétera.

Pedimos a los trabajadores empezar a usar VPN o conectarse a escritorios remotos, pero muchos de ellos aún no saben configurar su router desde casa o identificar qué equipos se conectan a su WiFi.

Pero, siendo personas sensatas y sabiendo que la privación de sueño puede llevar a situaciones traumáticas, a bajas de rendimiento y a enfermedades de todo tipo, intentemos hacer todo lo que sea posible para conseguir cierta tranquilidad ofreciendo una protección razonable a todos nuestros compañeros teletrabajadores.

¿Cómo se puede alcanzar un sueño decente en este contexto?

En primer lugar, debemos mantener la cabeza fría y mantener el sentido común. La pandemia parece estar aquí para quedarse y detrás de ella pueden venir otras pandemias u otras catástrofes; así que ya no hablamos de algo provisional, tenemos que cambiar de chip y pensar en un modelo nuevo de trabajo desubicado, basado en el acceso seguro y autorizado a varios recursos de negocio, desde activos de la empresa gestionados y protegidos. Transformación digital con seguridad incluida, con acceso remoto a la red, o a recursos en la nube, o a plataformas y aplicaciones empresariales desde cualquier punto y cualquier dispositivo.

Para alcanzar este objetivo con ciertas garantías tenemos que recordar que la seguridad es cosa de personas, procesos y tecnologías y de que todo lo que hacemos tiene que responder a unos objetivos de eficiencia y de resiliencia. No tenemos que ignorar la ciberseguridad, pero tampoco podemos sacrificar la posibilidad de trabajar de forma eficiente y productiva.

secuora-como-implantar-trabajar-en-remoto-de-forma-segura-02

Existen varios enfoques que pueden ayudarnos a conseguir nuestro objetivo

Por un lado podemos pensar en proteger las redes de los empleados clave, sus equipos empresariales y personales, proteger las comunicaciones, poner tecnologías de autorización y gestión de las identidades y acceso, tecnologías de tipo NAC, modelos de Zero Trust, sensores de varios tipos (a nivel de endpoints, red, instancias virtuales y bases de datos), sistemas de correlación de eventos (SIEM) y de automatización de la respuesta (SOAR) etc. Todo esto se puede comprar (si tienes presupuesto suficiente) implementar, integrar y gestionar. Pero conduce a una complejidad tremenda, a una necesidad tiempo, de recursos y de especialistas en seguridad expertos (que a lo mejor no tenemos) y al estrés de saber que has invertido decenas de miles de euros en seguridad y aun así te pueden atacar, como les pasó a muchas grandes firmas como Garmin, Mapfre, ADIF etc.

O, de nuevo, con cabeza fría y sentido común, puedes buscar una solución de ciberseguridad integrada, que proteja a un buen nivel el endpoint, la red, la virtualización y la nube, que te defienda frente al ransomware avanzado y a los ataques sofisticados pero que te proporcione información en un formato fácil de entender y usar. Una solución de seguridad en capas que te pueda proteger fuertemente el endpoint, que te permita identificar si te han atacado y tienes componentes del ataque durmientes en tu red, decirte qué hacer, cuándo y cómo y permitirte actuar “en un solo clic”. Una solución que además te analice continuamente tu nivel de seguridad, te identifique los riesgos y te diga cómo mitigarlos, que te indique donde eres más débil o cual de tus usuarios te puede poner más en peligro.

Una solución sencilla, que hace lo que promete y que no acaba con todo el presupuesto de TI.

Esta solución tiene un nombre. Nosotros la conocemos.

¿Y tú, quieres conocerla?