Riesgos cibernéticos y alivios de refugiar en el lugar

A medida que todos nos acostumbramos a trabajar desde casa en el futuro inmediato, nos dio tiempo para reflexionar sobre el impacto que esta "nueva normalidad" tendrá en la ciberseguridad. Resulta que, de hecho, hay algunos riesgos más que debemos tener en cuenta, pero también podemos consolarnos con formas en las que también reduciremos el riesgo.

Comencemos primero con algunos de los riesgos adicionales que debemos considerar cuando se nos pide que nos 'refugiemos en el lugar'.

Hogar dulce hogar

Sabemos que hay más computadoras portátiles de trabajo en casa con los empleados, y estarán allí en el futuro previsible. Esto hace que nuestro título de 'CISO doméstico' sea más importante que nunca para mantener las redes domésticas protegidas contra los malos actores y las amenazas cibernéticas.

¿Tenemos alguna idea de a dónde van nuestros miembros del hogar menos expertos en cibernética en el Internet? Podrían descargar malware que podría propagar en las redes domésticas, lo que resultaría en un mayor riesgo para todos los dispositivos conectados, incluidas las computadoras portátiles del trabajo. Si bien estamos razonablemente seguros de que los dispositivos de trabajo están ejecutando una seguridad de punto final actualizada, ¿podemos decir lo mismo del resto de nuestros dispositivos domésticos? Tal vez o tal vez no. Lo que podemos decir es que las computadoras portátiles de trabajo en las redes domésticas estarán sujetas a un mayor riesgo en el futuro inmediato, lo que significa que la seguridad en el hogar afecta la seguridad en el trabajo.

Cuando tenga un momento libre, verifique la seguridad de otros dispositivos en su hogar y también considere protecciones gratis de capa DNS para su red doméstica o dispositivos para bloquear las conexiones a sitios web maliciosos. Considere una lección de "seguridad 101" como parte de su próxima conversación a la hora de la cena, para mostrar a los afiliados a la familia cómo evitar cosas como sitios ilícitos al descargar juegos o música.

Visiblemente menos visibilidad

Está claro que trabajar desde casa difumina las líneas entre la vida familiar y laboral. Puede tomar un descanso para tomar un café para mediar en una discusión entre niños o llevar a su perro a dar un paseo muy necesario alrededor de la cuadra. Dado que este es el caso, solo podemos anticipar que lo mismo sucederá con nuestras vidas cibernéticas también. Todos usaremos nuestras computadoras portátiles para actividades más personales, como leer las noticias o hacer pedidos en línea.

Si ingresamos por VPN al trabajo (y a la pila de seguridad en la oficina), nuestro equipo de seguridad tiene visibilidad de lo que hacen los empleados y puede aplicar el filtrado de URL, DLP u otras medidas de seguridad de manera adecuada. Pero cada vez más, trabajamos directamente en aplicaciones SaaS o navegamos en línea sin una VPN que redirige el tráfico a la oficina, lo que da paso a otro desafío. Cuando no usamos VPN, nuestros equipos de seguridad tienen una visibilidad limitada de los riesgos que corren los empleados en línea. Carecemos de la capacidad de ver el comportamiento de riesgo a medida que ocurre y las amenazas que pueden incautar dispositivos, lo que limita la capacidad de desarrollar una respuesta de seguridad adecuada antes de que un empleado se conecte a la VPN y exponga potencialmente a toda la compañía.

Cerrando la puerta detrás de nosotros

Nos guste o no, nos vemos obligados a abrir redes y sistemas corporativos para permitir una simple productividad remota. Por ejemplo, un servidor crítico al que solo se podía acceder desde la oficina mediante una política de seguridad (anteriormente) razonable ahora puede estar abierto a través de VPN de acceso remoto porque la oficina está físicamente cerrada. Las organizaciones harán todo lo que esté a su alcance para implementar las medidas de seguridad adecuadas para limitar el riesgo de sistemas más abiertos, pero el hecho es que esto aumentará nuestra superficie de ataque e introducirá un riesgo cibernético adicional. 

¿El otro aspecto? ¿Cerraremos la puerta detrás de nosotros y eliminaremos las políticas de red más permisivas cuando regresemos a la oficina? Nos atreveríamos a adivinar que más de un puñado de organizaciones no lograrán eliminar estas políticas permisivas cuando regresemos al trabajo. Le sugerimos que registre diligentemente qué políticas se relajaron durante este periodo y establezca un recordatorio ahora para volver a ajustar las cosas en unos meses.

Ahora las buenas noticias.

Hay un par de razones para sentir aliviado (al menos en cuanto a ciberseguridad) cuando se trabaja desde casa.

Ya no hay guerreros de la carretera

Hay muchas preocupaciones cuando consideramos redes Wi-Fi falsas, ataques de intermediarios o rastreo de Wi-Fi, y mientras continuamos educando a nuestros equipos sobre tales riesgos cibernéticos, las personas continúan conectar a redes abiertas en cafeterías, hoteles y aeropuertos. Dicho esto, por el momento, muchos menos empleados se conectan de esta manera. Una buena parte del riesgo que asumíamos anteriormente cuando trabajábamos desde la carretera simplemente desapareció, porque no podemos hacer esas cosas mientras estamos 'protegidos en el lugar'. Entonces, como consecuencia, la infección a través de esos vectores se reducirá significativamente.

Otro beneficio potencial es el hecho de que probablemente veremos menos computadoras portátiles robadas. Por ejemplo, los empleados no dejarán sus computadoras portátiles en sus automóvil cuando hagan mandados luego del trabajo, lo que invita a robar computadoras portátiles.

Backhauling para cubrir nuestros traseros

Si bien algunas organizaciones están implementando modelos de seguridad sin VPN, muchas todavía dependen de las conexiones VPN para devolver el tráfico de empleados remotos a la pila de seguridad de la oficina. En muchos casos, encontramos usuarios cuyo tráfico se redirige a la oficina (con la visibilidad adecuada mencionada anteriormente) mejor protegidos al pasar por el cuello de botella de VPN y los dispositivos de seguridad de red relacionados. Paradójicamente, es posible que los trabajadores no obtengan las mismas protecciones cuando regresen a las redes de sus oficinas, ya que los dispositivos que se ejecutan en esas redes se conectan directamente entre sí y se mezclan con otros dispositivos IoT y BOYD sin un punto de estrangulamiento mediante el cual se puedan aplicar controles de seguridad.   

Algunas organizaciones están buscando expandir las implementaciones de VDI para cerciorar de que no abruman la infraestructura VPN que admite un mayor número de empleados remotos. Para obtener más información sobre nuestras estables protecciones de VDI con segmentación adaptativa de usuarios, consulte nuestra publicación reciente sobre el tema.

Las próximas semanas serán una prueba para todos nosotros, ya que buscamos seguir siendo tan productivos desde casa sin dar la espalda a la seguridad. Esperamos haberle dado algo de reflexión sobre los riesgos adicionales a considerar e incluso un par de aspectos positivos.