Logo La República

Jueves, 28 de marzo de 2024



FORO DE LECTORES


¿Cómo frenar ciberataques desde las redes domésticas?

Martha Ardila marila@redhat.com | Martes 23 marzo, 2021

Martha Ardila

Las transformaciones en el mundo empresarial y laboral hacen de los hogares un escenario híbrido de vida personal y laboral, un campo fértil para los riesgos de seguridad de la información en línea que deben resolverse más allá de la tecnología.

"Millones desconocen y no están informadas sobre cómo se utiliza, recopila o comparte su información personal en nuestra sociedad digital”, alerta el Centro de Análisis de Información de Sistemas de Información y Seguridad Cibernética (CSIAC, por sus siglas en inglés) del Departamento de Defensa de EE.UU., enfatizando en que esta realidad se acentúa, ahora, a través del uso de Internet, desde el hogar.

Por su parte, la Alianza Nacional de Seguridad Cibernética (NCSA, por sus siglas en inglés) alerta que, para este 2021, aumentarán los ataques a los correos electrónicos y sistemas de las empresas debido a que, normalmente, se ejecutan desde las redes domésticas de los colaboradores, en sus casas; conducto que será usado por los piratas informáticos para obtener acceso a las redes o aplicaciones de las empresas, por ello, preservar y proteger los sistemas domésticos será de suma importancia.

De hecho, la necesidad de una mayor estabilidad y eficiencia operativa, marcado por el aumento del teletrabajo por la pandemia, fijó la atención y el enfoque en la seguridad; ahora, con la transición gradual a la nueva normalidad, la seguridad de TI recibirá un enfoque renovado, reviviendo la ejecución proactiva de las estrategias de seguridad en la nube.

Bajo este escenario, resulta altamente probable que el phishing y el ransomware sigan siendo un medio principal de actividad maliciosa para las empresas; pero, ahora, con nuevos frentes de ataque, desde las casas de empleados y clientes, así, pensar en los accesos es la clave.

Con muchos trabajadores, colaboradores y clientes remotos, cobra mayor importancia entender que los entornos en la nube están altamente conectados, lo que facilita que el tráfico eluda las defensas perimetrales tradicionales.

De esa forma, las interfaces de programación de aplicaciones inseguras, la gestión débil de identidades y credenciales, los secuestros de cuentas y los internos malintencionados pueden representar amenazas para el sistema y los datos.

Por ello, la prevención del acceso no autorizado a la nube requiere un cambio a un enfoque centrado en los datos, usando soluciones de cifrado de datos, fortaleciendo el proceso de autorización con contraseñas seguras, así como, la autenticación de dos factores que integren la seguridad en todos los niveles de usuarios.

Finalmente, cuatro prácticas de seguridad y de privacidad deben ser tomadas en cuenta, por cualquier usuario, desde el hogar:

- Dar a la configuración virtual personal otro aspecto para asegurarse de tener la privacidad que necesita, mientras trabaja; procurando que su perfil y el equipo de trabajo sean solo para tales labores, en la medida de lo posible.

- Para sus interacciones con colaboradores y clientes, utilizar de forma predeterminada las aplicaciones corporativas aprobadas para comunicarse.

- Tener en cuenta la administración diferenciada de los datos que se le ha encomendado que maneje, como principio de privacidad. Canales y cuentas diferenciadas es la norma.

- No se trata solo de su información personal, debe tomarse en cuenta que, trabajar desde casa, puede implicar también contar con datos de la empresa y del cliente; por lo que el uso de aplicaciones públicas de forma indiscriminada, para conectarse y/o compartir información, puede exponerlos a todos al robo de información en línea.






© 2024 Republica Media Group todos los derechos reservados.