Tarde o temprano, la mayor\u00eda de las organizaciones tendr\u00e1n que pensar en las rutinas de trabajo posteriores a la pandemia. Si bien muchas empresas, a\u00fan bajo los estragos de la pandemia, todav\u00eda tienen que tomar sus decisiones finales respecto al manejo de sus nuevas realidades en el lugar de trabajo, incluso un regreso parcial a la oficina requiere ciertas medidas de parte de los equipos de inform\u00e1tica y seguridad de TI.<\/p>\n
El cambio al trabajo en casa fue dif\u00edcil, pero, extra\u00f1amente, regresar a la oficina podr\u00eda ser igual de desafiante. Las organizaciones tendr\u00e1n que revertir algunos cambios, lo que podr\u00eda representar la misma cantidad de esfuerzo que se necesit\u00f3 para implementarlos. Tambi\u00e9n ser\u00e1 necesario que vuelvan a revisar la seguridad de los servicios internos y cubrir las necesidades de los empleados en cuanto al software al que se acostumbraron durante el confinamiento. Para ayudar a los gerentes de seguridad de TI estresados a organizar sus prioridades, recopilamos algunos puntos de acci\u00f3n de ciberseguridad para las empresas.<\/p>\n
A fin garantizar la seguridad de los endpoints corporativos mientras los empleados trabajaban desde casa, muchas empresas introdujeron medidas de protecci\u00f3n adicional como verificaciones de seguridad y administraci\u00f3n de parches centralizada de las computadoras remotas, a\u00f1adiendo o expandiendo el acceso a VPN y ofreciendo capacitaci\u00f3n espec\u00edfica en concienciaci\u00f3n. Los agentes de detecci\u00f3n y respuesta en endpoints desempe\u00f1aron funciones clave para identificar y cerrar las brechas en los per\u00edmetros de la red.<\/p>\n
Ya sea que tu fuerza de trabajo pase de la casa a la oficina o solo viaje mucho, utilizar VPN, EDR y sistema de detecci\u00f3n de intrusiones en endpoints garantizar\u00e1 su regreso seguro al trabajo en sitio.<\/p>\n
Para permitir que los empleados a distancia se conectaran a la red corporativa, especialmente desde dispositivos personales, algunas organizaciones debilitaron o deshabilitaron los controles de ciberseguridad como el Control de admisi\u00f3n a la red (NAC). El NAC revisa que las computadoras cumplan con los requisitos de seguridad corporativa como protecci\u00f3n contra malware<\/em> actualizada antes de otorgar acceso a la red corporativa.<\/p>\n Cuando los empleados regresen a la oficina y se conecten a la red corporativa, el NAC deber\u00eda encenderse para proteger los sistemas internos en caso de que las m\u00e1quinas sean un riesgo. Pero debido a que las computadoras han sido remotas durante m\u00e1s o menos 18 meses, es posible que les hayan faltado algunas actualizaciones. Esto significa que activar el NAC para docenas o incluso cientos de m\u00e1quinas puede causar muchos errores. Como resultado, encender el servicio podr\u00eda convertirse en un proceso paso a paso y de afinaci\u00f3n para grupos peque\u00f1os de empleados.<\/p>\n Es necesario que las organizaciones anticipen estos problemas y tengan un plan que incluya recursos, fechas l\u00edmite, arreglo de errores y tal vez incluso ayuda de los integradores de TI.<\/p>\n No olvides verificar los servicios cr\u00edticos internos. En caso de haber servidores sin parchear en el edificio, el equipo de seguridad de TI necesita saberlo antes de que cualquiera pueda entrar.<\/p>\n Cuando todos est\u00e1bamos con equipos de escritorio en la oficina, nuestras computadoras estaban siempre conectadas a la red corporativa y contaban protecci\u00f3n y control de pol\u00edticas las 24 horas al d\u00eda. En consecuencia, el riesgo de que un exploit<\/em> penetrara la red desde una PC y comprometiera un servidor vulnerable era bajo.<\/p>\n Ahora que todos regresen a la oficina y conecten sus laptops a la red corporativa al mismo tiempo, un solo controlador de dominio sin parchear podr\u00eda otorgar acceso libre a, por ejemplo, datos de las cuentas y contrase\u00f1as de los empleados.\u00a0 Un equipo de seguridad de TI vigilante deber\u00eda detectar el problema a tiempo y desviar problemas serios, pero, aun as\u00ed, esto deja el trabajo adicional de reorganizar la red y cambiar todas las contrase\u00f1as.<\/p>\n El regreso de los empleados a la oficina les ahorrar\u00e1 algo de dinero. Por ejemplo, en Kaspersky, incrementamos la cantidad de t\u00faneles de VPN de 1,000 a m\u00e1s de 5,000 para que la mayor\u00eda del personal trabajara desde casa. Es probable que este costo se reduzca a medida que el equipo regrese a la oficina.<\/p>\n De manera similar, las empresas pueden reducir la cantidad de soluciones basado en la nube a las que est\u00e1n suscritas, como Slack o Microsoft Teams. Ahora que el personal est\u00e1 en la oficina, las empresas no necesitar\u00e1n tantas licencias para nube, y es posible que algunos servicios puedan volver a ser a recursos locales. La misma estrategia aplica para aplicaciones de firma electr\u00f3nica, las cuales fueron necesarias durante el confinamiento, pero ahora pueden reemplazarse (o escalarse) con el regreso a procesos de firma tradicional de documentos.<\/p>\n Considera gastar este presupuesto liberado en la organizaci\u00f3n de estaciones de trabajo digitales para que los empleados puedan dividir sus semanas entre la oficina y otro lugar. El concepto no es nuevo, pero la pandemia lo ha hecho m\u00e1s com\u00fan, como apunta Garnet<\/a>. De la infraestructura de escritorio virtual (VDI) a equipo de escritorio como servicio (DaaS), las tecnolog\u00edas de trabajo remoto pueden, en esencia, mover los espacios de trabajo a la nube, lo que permite que est\u00e9n disponibles desde cualquier dispositivo conectado, y los escritorios virtuales son mucho m\u00e1s f\u00e1ciles de implementar, gestionar, arreglar y proteger que las computadoras remotas.<\/p>\n En el trabajo remoto, los empleados aprendieron a dominar nuevas herramientas de comunicaci\u00f3n y colaboraci\u00f3n, para conversaciones, videoconferencias, planeaci\u00f3n, CRM y m\u00e1s. Si estas herramientas funcionan, los empleados querr\u00e1n seguir utiliz\u00e1ndolas. Gracias a su experiencia en la pandemia, 74% de quienes respondieron a nuestra encuesta dijeron que quieren condiciones de trabajo m\u00e1s flexibles y c\u00f3modas<\/a>.<\/p>\n Es posible que vetar estas innovaciones no sea lo mejor. Podr\u00eda provocar el crecimiento de un tipo de TI sombra, es decir, empleados que utilizan aplicaciones sin aprobaci\u00f3n del equipo de TI. Las empresas deben estar preparadas para aprobar nuevos servicios o sugerir, y defender, alternativas. Las soluciones dedicadas pueden ayudar a las organizaciones a administrar el acceso a los servicios en nube (mediante funciones de descubrimiento en nube dedicadas en una soluci\u00f3n de seguridad o agentes de seguridad de acceso a la nube) y aplicar las pol\u00edticas de seguridad asociadas.<\/p>\n3.\u00a0\u00a0\u00a0\u00a0 Actualiza los sistemas internos<\/h2>\n
4.\u00a0\u00a0\u00a0\u00a0 Prep\u00e1rate para ahorrar, pero tambi\u00e9n para pagar<\/h2>\n
5.\u00a0\u00a0\u00a0\u00a0 Guarda las herramientas y configuraciones que los empleados usaban a nivel remoto<\/h2>\n