Blog de WatchGuard

Aprender del COVID-19: planificar la seguridad en los negocios

Nunca antes tanta gente había estado teletrabajando. Las tecnologías, especialmente el cloud, facilita a los empleados el acceso a los datos y aplicaciones en remoto, pero hay que tener siempre en cuenta la protección de estos y de la red corporativa. ¡WatchGuard está aquí para ayudar!

Con muchas regiones teniendo que hacer frente a la propagación del COVID-19, las empresas han permitido teletrabajar a sus empleados para reducir la expansión del virus. De hecho, para limitar el impacto comercial de la falta de reuniones físicas en este primer semestre, muchas organizaciones han activado medidas de teletrabajo y reuniones virtuales, utilizando herramientas como los webinars. ¡La nube permite todo esto y mucho más!

En este contexto, es esencial una seguridad estricta y en cloud que pueda proteger a los usuarios móviles cuando acceden a la red de la empresa de forma remota y, al mismo tiempo, hacerles conscientes de las principales amenazas de seguridad que pueden afectarles, especialmente cuando se encuentran fuera del perímetro de la red corporativa, preservando su productividad.

La buena noticia es que es precisamente a estas preguntas centradas en el usuario son a las que WatchGuard ofrece respuestas hoy.

Los productos y servicios de seguridad de WatchGuard permiten recuperar la visibilidad de las actividades de sus empleados o teletrabajadores remotos. También proporcionan y aseguran una protección sólida y permanente que acompaña al usuario en movimiento, ofreciendo el mismo nivel de seguridad, dentro o fuera del perímetro de la red de la empresa.

Los hackers explotan el miedo al coronavirus

Ya sabemos que los hackers aprovechan cualquier noticia o evento mundial importante para lanzar sus ataques. En estos días de incertidumbre y noticias conflictivas, las cuentas de correo electrónico y las redes sociales de los empleados de las empresas están inundadas de informes, comentarios, vídeos y enlaces sobre el virus.

Lamentablemente, los ciberdelincuentes están haciendo lo que mejor saben, y en este caso explotan el miedo de las personas para engañar a los usuarios, entrar en sus sistemas o distribuir malware a través de estafas de phishing, por citar solo un ejemplo. En esta estrategia, el ransomware también juega un papel destacado hoy en día.  

Los novatos del teletrabajo

Lo cierto es que el COVID-19 ha impulsado políticas agresivas de trabajo remoto, con compañías cerrando sus oficinas y enviando a la mayoría - si no a todos -  de sus empleados a trabajar a tiempo completo en sus domicilios, casi de la noche a la mañana.  

Aunque muchas empresas se han preparado, algunas proporcionan equipos portátiles o de sobremesa configurados apresuradamente que, inicialmente, no fueron diseñados para dejar la seguridad de la red local. Es importante asegurarse de que estos dispositivos no introduzcan malware y otras amenazas cuando se conecten a la red de la organización.

Estos son, en nuestra opinión, los pasos importantes que cualquier empresas debe dar para utilizar la seguridad como facilitador de la productividad y acceso para sus teletrabajadores:

- Sobre todo, concienciar a los empleados remotos sobre la seguridad: elaborar una lista de verificación centrada en las mejores prácticas que los trabajadores remotos puedan adoptar fácilmente. Aquí hay algunas ideas que puede enviar por correo electrónico a su equipo:

  • Si la red de su domicilio es pública, hágala privada: proteja su oficina en casa protegiendo su red inalámbrica.
  • Usar una conexión VPN segura para redirigir el tráfico de Internet a través de un servidor protegido.
  • Utilice contraseñas seguras: proteja la identidad y las credenciales de su empresa para mantenerse a salvo del malware.
  • Utilizar soluciones de autenticación multifactor (MFA) en cloud: puesto que gran parte de las brechas de datos implican la pérdida de credenciales, y dado que los delincuentes apuntan a organizaciones de cualquier tamaño, la tecnología MFA en cloud ahora debe ser un requisito previo para todas las empresas como medida para hacer cumplir el uso de contraseñas sólidas.
  • Cuidado con el phishing: evite ser atrapado por un hacker revisando cuidadosamente los correos electrónicos que parecen extraños o inesperados.