El rol que debe cumplir la seguridad en los directivos para sus oficinas hogareñas

El incremento de la modalidad del home office vino acompañado de un incremento de los ciberdelitos. Trabajar desde casa tiene sus beneficios pero también se esconden vulnerabilidades. Temas como el robo de identidades corporativas e información sensible, tanto en correos electrónicos como en aplicaciones del core de negocio, que ahora atraviesan redes hogareñas sobre las que no se tiene visibilidad, ni gestión. Esto se debe principalmente, al menor nivel de protección que tiene un empleado en su nuevo espacio de trabajo en comparación con el entorno corporativo de la oficina. Algunas organizaciones no cuentan con equipamiento normalizado, imágenes corporativas protegidas, canales cifrados, accesos restringidos a la información, políticas de seguridad adaptadas para end-points o incluso un procedimiento de respuesta acertado ante la ocurrencia de una intrusión, por dar un ejemplo.

Es posible que en la actualidad los ataques se empiecen a dirigir a directivos y personas con roles clave en las compañías, existiendo dos tipos de objetivos: masivos y particulares. En este segundo segmento, cuando se usan técnicas de phishing, se identifica como spear o whaling (hace referencia a las pesca de ballenas), que significa esencialmente apuntar a un ejecutivo senior o C-level como target del ataque, entendiendo que el botín será mayor debido a la criticidad de la información que maneja.

Según Logicalis, habitualmente los ejecutivos manejan información sensible en sus cuentas de correo electrónico y documentos compartidos; sus perfiles tienen accesos privilegiados y su exposición personal puede dañar la reputación de la empresa. “Por eso es importante invertir en medidas de seguridad extra para estos perfiles, tanto en herramientas como procesos, considerando que concentran la toma de decisiones y que su accionar tiene muy pocos puntos de control. Herramientas de acceso remoto seguro, control de acceso privilegiado, múltiple factor de autenticación y cifrado, son algunos de los mecanismos disponibles para garantizar la confidencialidad e integridad de la información”, comentó Luciano Meléndez, Business Development Manager de Seguridad, Logicalis Argentina.

Para la compañía, el concepto que se debe transmitir es que una cadena se rompe por el eslabón más débil, esto en seguridad significa que la brecha se inicia desde el medio más vulnerable, pudiendo ser el correo electrónico de un directivo, un documento bajado de Internet cuya fuente no parecía dudosa o bien una App que se instala en el teléfono para satisfacer el pedido de nuestros hijos. Todas estas acciones son potencialmente un riesgo de seguridad. “Por eso, la educación y la concientización son tan importantes para mitigarlos. Ahora, cuando todo lo demás falla, ahí cobran importancia las herramientas que nos ayudan a prevenir un daño mayor”, añadió el ejecutivo.

El tipo de tecnología que se tiene que implementar para asegurar y trabajar desde el hogar depende del tipo de perfil del empleado. A mayor responsabilidad mayores deberán ser los cuidados que se tienen que tomar. Idealmente para un directivo, además de las herramientas necesarias –como una laptop con una imagen corporativa con acceso seguro a la red privada vía VPN– tienen que sumar dispositivos de la más alta calidad y servicios diferenciales.

“Se tiene que asegurar alta disponibilidad en la conectividad a través de doble enlace o medios que permitan redundancia, priorizando el tráfico corporativo y utilizando tecnologías de última generación como SD-WAN para brindar la seguridad necesaria, tener un buen nivel de servicio y la visualización de la estadística del tipo de tráfico enviado, además se requiere un buen equipo de videoconferencia en 4K integrado a varias plataformas colaborativas, que tenga pizarra electrónica, con funcionalidades avanzadas de audio y con posibilidades de controlar una PC, headset de primera línea. Finalmente, hay que considerar que los servicios tanto de instalación y soporte remoto tengan total visibilidad del estado de los equipos y detección de cortes o degradación de manera anticipada, así como una mesa de ayuda especial que pueda responder las 24 horas ante una consulta o inconveniente”, aseguró Julio León, gerente de servicios de Logicalis Perú.