Mejorar la ciberseguridad en el trabajo remoto

Los avances tecnológicos están generando tendencias y movimientos que mejoran la calidad de vida y los negocios. Una de estas tendencias es el “trabajo remoto”, en la cual las organizaciones están dispuestas y son capaces de emplear personal sin requisitos estrictos de presencia física en las oficinas. Las empresas han utilizado el tiempo ahorrado al evitar largos desplazamientos para aumentar la productividad de los empleados, así como el equilibrio entre el trabajo y la vida personal.

Desafortunadamente, he encontrado que el avance tecnológico a menudo se enfrenta a problemas de seguridad. Como cofundador de una solución de operaciones de seguridad, he visto que este aumento en el trabajo remoto ha llevado a una serie de desafíos de seguridad que los atacantes pueden aprovechar al dirigirse a las empresas. Ya sea por falta de conciencia, aplicación laxa de políticas o técnicas engañosas de los atacantes, el resultado podría ser una violación con graves repercusiones. Con el impacto monetario potencial de los ciberataques estimado en $3.6 mil millones por Deloitte y $3.79 millones por IBM y el Instituto Ponemon, el riesgo empresarial es real y presente.

Veamos algunos de los desafíos de seguridad del trabajo remoto:

Todo está en la nube

Aunque la adopción de la nube parece estar aumentando en general, los empleados que trabajan desde casa pueden ser más propensos a utilizar una variedad de aplicaciones alojadas en la nube para realizar sus tareas diarias. Si bien las aplicaciones compradas y mantenidas por los empleadores pueden ser más seguras, los empleados tienden a utilizar múltiples aplicaciones de código abierto y gratuitas para acciones que van desde la conversión de archivos hasta la transferencia de archivos entre sistemas. Cada aplicación agregada a la “huella digital” de una empresa aumenta las posibilidades de compromiso, tanto debido al aumento de los datos de inicio de sesión de los empleados que pueden ser vulnerables, como a los archivos reales de la empresa que se almacenan, convierten y transfieren utilizando estas aplicaciones.

¡Espío una red Wi-Fi!

Cuando los empleados trabajan desde casa o cualquier lugar público fuera de las redes empresariales (como cafeterías), dejan sus dispositivos abiertos a ataques debido a los riesgos de seguridad inherentes en las redes Wi-Fi públicas. Los atacantes pueden imitar redes Wi-Fi públicas y engañar a sus objetivos para que se unan a la red falsa, o los atacantes pueden unirse a una red Wi-Fi pública legítima y acceder a los dispositivos objetivo (especialmente si los empleados han activado la visibilidad de sus dispositivos). A finales del año pasado, The Guardian informó sobre un error de acceso raíz descubierto en los dispositivos Apple que permitía a los atacantes obtener acceso de administrador en los sistemas objetivo y causar niveles peligrosos de compromiso. Aunque ese error está parcheado y solucionado ahora, como explicó The Verge, la amenaza de seguridad de las redes Wi-Fi públicas sigue existiendo.

Problemas de conciencia

Las defensas cibernéticas más seguras no pueden resistir el error humano. Incluso si las organizaciones son conscientes de las amenazas de seguridad y las comunican a los empleados, a menudo no se incentiva lo suficiente (o no se hace lo suficientemente interesante) la asimilación y retención de esta comunicación por parte de los empleados. Esto podría llevar a niveles reducidos de conciencia y a la repetición de los mismos errores que, si los empleados están trabajando de forma remota, son mucho más propensos a provocar ciberataques exitosos.

En conclusión, el trabajo remoto ofrece muchas ventajas tanto para los empleados como para las empresas, pero también presenta desafíos de seguridad significativos. Es fundamental que las organizaciones implementen medidas adecuadas para mejorar la ciberseguridad en el trabajo remoto, como la educación y concientización de los empleados, el uso de aplicaciones seguras y la protección de las redes Wi-Fi públicas. Al hacerlo, las empresas pueden mitigar los riesgos y proteger sus activos y datos de posibles ciberataques.

Te puede interesar

Soluciones ERP para las Necesidades Complejas de Firmas de Consultoría Global

Soluciones ERP para las Necesidades Complejas de Firmas de Consultoría Global En el mundo empresarial contemporáneo, las firmas de consultoría global enfrentan desafíos únicos derivados

December 23, 2024 No Comments

ERP y la Transformación Digital en la Industria Editorial

ERP y la Transformación Digital en la Industria Editorial La industria editorial ha estado en constante evolución desde la invención de la imprenta. En la

December 23, 2024 No Comments

Construyendo una Base de E-commerce Escalable con un ERP Integrado

Construyendo una Base de E-commerce Escalable con un ERP Integrado En la actualidad, el comercio electrónico se ha convertido en un pilar fundamental para el

December 23, 2024 No Comments

Testimonios y Casos de Estudio

Recorrido del Producto

Mejorar la ciberseguridad en el trabajo remoto

Todo está en la nube

¡Espío una red Wi-Fi!

Problemas de conciencia

Te puede interesar

Menú

Contacto

info@axial-erp.co

(+57) 601 5898710

Bogotá Colombia | Estados Unidos