La pandemia no solo obligó a las organizaciones a repensar la forma en que hacen negocios, sino que también representó un gran desafío para que a pesar del trabajo remoto se protejan los activos críticos para el negocio, advirtió Tenable.
Explicó que según un estudio realizado por Forrester Consulting, el 95% de las organizaciones en México sufrieron al menos un ciberataque con impacto en el negocio durante el año pasado, incluidos ataques relacionados con COVID-19 (29%), ransomware (37%) y compromisos de seguridad por parte de terceros (32%).
LEE: APRENDIZAJES QUE HA DEJADO EL 2020 EN CIBERSEGURIDAD
“Desafortunadamente, los ciberdelincuentes han visto los tiempos de incertidumbre como una oportunidad para infiltrarse en los sistemas y redes de las organizaciones a través de computadoras y dispositivos móviles”, lamentó en un comunicado.
Además el 74% de los líderes empresariales y de seguridad anticiparon un aumento de los ciberataques durante los próximos dos años, por lo que el 75% están muy o extremadamente preocupados de que los cambios relacionados con COVID-19 en la fuerza laboral aumenten aún más el nivel de riesgo de sus organizaciones.
El problema responde, en gran medida a que pocos líderes de seguridad tienen un conocimiento integral de la superficie de ataque de sus organizaciones y sus activos más críticos, explicó en country manager de Tenable, Luis Fornelli.
En este contexto, Fornelli insistió en fortalecer las estrategias de ciberseguridad para la fuerza laboral remota con las siguientes recomendaciones:
- abordar el riesgo cibernético como riesgo empresarial, este nuevo enfoque debe centrarse tanto en comprender la postura de seguridad actual como en predecir el nivel de riesgo que se presenta para la empresa. Este conocimiento permite una toma de decisiones basada en riesgos más informada y alinea mejor la seguridad con el negocio.
- desarrollar un plan de gestión de vulnerabilidades basado en riesgos, esto implica priorizar las vulnerabilidades que tienen más probabilidades de ser aprovechadas por un atacante y representan el mayor riesgo para los activos críticos para el negocio. También implica lograr una visibilidad completa de los activos tradicionales, la nube, las aplicaciones web, los dispositivos móviles y las tecnologías operativas.
- servicios de escritorio remoto seguros , dado que los ciberdelincuentes pueden apuntar a los servicios de escritorio remoto para comprometer los dispositivos del negocio, las organizaciones deben monitorearlos regularmente en busca de vulnerabilidades.
- aprovechar el uso de tecnologías de software como servicio (SaaS), lograr una detección continua y una visibilidad total del entorno de trabajo puede ser un desafío sin las plataformas flexibles que pueden abarcar entornos distribuidos, que serán fundamentales para detectar y prevenir puntos ciegos en la superficie de ataque.
- supervisar las tecnologías VPN, es cada vez más importante que las organizaciones que utilizan cualquier VPN SSL verifiquen que los parches correctos para las vulnerabilidades estén continuamente actualizados.
- utilizar análisis basado en agentes, esta es una capacidad fundamental para obtener visibilidad de vulnerabilidades, configuraciones incorrectas y otros problemas de seguridad dentro de los dispositivos remotos.
Finalmente, Luis Fornelli expresó que dado que el trabajo remoto está aquí para quedarse en el futuro previsible, las organizaciones, independientemente de su tamaño, no deben bajar la guardia y deben continuar promoviendo medidas de seguridad en toda la organización para reducir la probabilidad de que un evento cibernético afecte sus negocios.
