Cómo mantener la operatividad durante la Pandemia del COVID-19

Por mucho tiempo se habló del teletrabajo y trabajo a distancia, incluso estuvo a prueba en el mes de octubre durante el “estallido social” donde muchas empresas activaron esta modalidad de manera urgente y forzada, en algunos casos de forma total o parcial.

Hoy, con la Pandemia del COVID-19,las empresas deben ofrecer y activar la modalidad de trabajo a distancia o teletrabajo.

Entendiendo que ya es un hecho que más del 80% de las empresas necesariamente tendrán que hacerlo, es cuando nos preguntamos, ¿estamos realmente preparados para trabajar manteniendo la Disponibilidad, Integridad y Confidencialidad de la información en esta modalidad?

Indudablemente ya hay empresas que manejan plataformas colaborativas como la Suite de Google o de Microsoft como Office 365 incluso han avanzado hacia el mundo de IaaS, PaaS y SaaS. Entonces aquí tenemos cubierto en gran manera la Disponibilidad y la Integridad, pero qué pasa con la Confidencialidad? Aún existen brechas importantes en esta materia que deben ser cubiertas con buenas prácticas de la mano de expertos e incluso en algunos casos, la implementación de tecnologías de seguridad de terceros.

Las zonas de ataque en este periodo de pandemia se dirigirá hacia los usuarios, endpoints y conexiones que realicen hacia los servicios críticos de las empresas. Ataques como: Hombre en el medio, Phishing, suplantación de identidad, toma de control de endpoints, fuga de información sensible, entre otras, son las que podrán afectar la operatividad de las empresas.

Como Soluciones Orión nos importa su integridad digital y compartimos 10 recomendaciones que serán de gran utilidad para los usuarios, instituciones y empresas:

1) Asegurar el uso correcto de la conexión por VPN, por ser una conexión encriptada es una conexión remota segura.

2) Velar por la seguridad de los equipos del usuario tales como Laptops, PC´s, teléfonos móviles o cualquier dispositivo que acceda a sistemas sensibles.

3) Si se utiliza un equipo compartido en el hogar, crear un perfil nuevo específico para trabajar.

4) Evitar conectarse a internet desde redes wifi públicas.

5) Implementar soluciones de seguridad para conexiones hacia DNS seguros.

6) Controlar la instalación de software en los equipos de usuarios no autorizados por la institución o empresa.

7) Utilizar equipos autorizados con los resguardos de seguridad correspondientes. De no ser posible, el usuario deberá utilizar su equipo personal y, en conjunto con la institución, deberá verificar que su dispositivo se encuentre en condiciones de seguridad aptas: antivirus reconocido y actualizado, sistema operativo debidamente licenciado y con sus parches al día, y aplicaciones debidamente licenciadas y actualizadas.

8) Establecer medidas de seguridad como doble factor de autenticación tanto en el correo como en las plataformas que se utilizan para trabajar.

9) Implementar soluciones de monitoreo de comportamientos de conexiones de los usuarios.

10) Verificar los accesos a sistema o plataformas según el rol que posea cada trabajador.

En este contexto Soluciones Orión pone a su disposición herramientas y soluciones que brindaran seguridad a la modalidad de teletrabajo y trabajo a distancia.

Cisco Umbrella protege a los usuarios de sitios malintencionados de Internet, ya sea que estén dentro o fuera de la red. Debido a que se entrega desde la nube, Umbrella facilita la protección de los usuarios en todas partes en cuestión de minutos. Con esta oferta, los clientes existentes pueden superar su límite de usuarios para admitir un aumento de los trabajadores remotos, y los nuevos clientes pueden acceder a una licencia gratuita (licenciamiento gratuito hasta el 1ero de julio).

Duo Security permite a las organizaciones verificar las identidades de los usuarios y establecer la confianza del dispositivo antes de conceder acceso a las aplicaciones. Al emplear un modelo de Zero Trust, disminuye la superficie de ataque y reduce el riesgo. Con esta oferta, los clientes existentes pueden superar su límite de usuarios para admitir un aumento de los trabajadores remotos, y los nuevos clientes pueden acceder a una licencia gratuita (licenciamiento gratuito hasta el 1ero de julio).

Cisco AnyConnect Secure Mobility Client permite a los empleados trabajar desde cualquier lugar en los portátiles de la empresa o los dispositivos móviles personales. También proporciona la visibilidad y el control que los equipos de seguridad necesitan para identificar quién y qué dispositivos están accediendo a su infraestructura. Los clientes existentes de AnyConnect pueden exceder su límite de usuario para soportar un aumento en los trabajadores remotos, y los nuevos clientes pueden acceder una licencia gratuita. Para comenzar, los clientes existentes y los nuevos deben hablar con un representante o socio de Cisco para obtener el número de usuarios necesarios (licenciamiento gratuito hasta el 1ero de julio).

Secure Mobile Access (SMA) de SonicWall es un gateway de acceso seguro unificado que permite a la organización ofrecer acceso a cualquier aplicación en cualquier momento, lugar y en cualquier dispositivo. El control gradual de SMA, la autorización a dispositivos de contextos informados, las conexiones VPN a nivel de aplicación y la autorización avanzada con single sign-on, permite a las organizaciones migrar a la nube con facilidad y adoptar BYOD y la movilidad en un entorno de TI híbrido.

Trend Micro Maximum Security ofrece protección integral contra amenazas en internet, los usuarios podrán protegerse contra amenazas web tales como Ransomware, y otros peligros en línea. Protege su privacidad bloqueando sitios web peligrosos que podrían robar su información personal y evita fraudes y estafas al protegerlo contra correos electrónicos tipo phishing (Gratuitos por 6 meses).

Por:
Jose Uzcategui
Business Manager Hybrid Cloud Security

Noticias recientes