El incremento de la modalidad del "home office" vino acompañado de un incremento de los ciberdelitos. Trabajar desde casa tiene sus beneficios pero también se esconden vulnerabilidades.

Un informe publicado por Microsoft en abril destacó que en todos los países se observaron ataques asociados a la Covid-19, enfocados principalmente en el robo de identidades corporativas e información sensible, tanto en correos electrónicos como en aplicaciones core del negocio, que ahora atraviesan redes hogareñas sobre las que no se tiene visibilidad, ni gestión. Esto se debe principalmente, al menor nivel de protección que tiene un empleado en su nuevo espacio de trabajo en comparación con el entorno corporativo oficina.

Algunas organizaciones no cuentan con equipamiento normalizado, imágenes corporativas protegidas, canales cifrados, accesos restringidos a la información, políticas de seguridad adaptadas para end-points o incluso un procedimiento de respuesta acertado ante la ocurrencia de una intrusión, por dar un ejemplo. Esta situación obliga a extender la seguridad de la red hasta el dispositivo, sin importar donde esté.

Luciano Melendez, gerente de desarrollo comercial de Seguridad de Logicalis Argentina, analiza en esta entrevista de iProfesional qué deben tener en cuenta las empresas para asegurar las oficinas hogareñas de sus directivos.

 -El target de los ataques conocidos son principalmente empresas, pero ¿es posible que empecemos a ver que se empiecen a dirigir a directivos y personas con roles clave en las compañías? ¿Actualmente, este tipo de trabajadores, tienen los cuidados adecuados?

-Podríamos decir que existen dos tipos de objetivos: masivos y particulares. En este segundo segmento, cuando se usan técnicas de phishing, se identifica como spear o whaling (hace referencia a las pesca de ballenas), que significa esencialmente apuntar a un ejecutivo senior o C-level como target del ataque, entendiendo que el botín será mayor debido a la criticidad de la información que maneja.

¿Significa que deben extremarse los cuidados con ejecutivos? Relativamente, pero lo que debe considerarse es que en todas las organizaciones hay perfiles de mayor exposición y esta consideración debe tenerse en cuenta a la hora de analizar riesgos de seguridad.

Las empresas deben aplicar recaudos especiales en los equipos remotos de sus directivos.

-¿Cuál es, en promedio, el tipo de seguridad que tienen un C-Level en una compañía, cuán vulnerable es y cómo es posible mejorarlo para que sea infranqueable?

-Habitualmente los ejecutivos manejan información sensible en sus cuentas de correo electrónico y documentos compartidos; sus perfiles tienen accesos privilegiados y su exposición personal puede dañar la reputación de la empresa.

Por eso es importante invertir en medidas de seguridad extra para estos perfiles, tanto en herramientas como procesos, considerando que concentran la toma de decisiones y que su accionar tiene muy pocos puntos de control.

Herramientas de acceso remoto seguro, control de acceso privilegiado, múltiple factor de autenticación y cifrado, son algunos de los mecanismos disponibles para garantizar la confidencialidad e integridad de la información.

El trabajo hogareño de un directivo es un escenario apetitoso para los delincuentes informáticos.

Una hoja de ruta para asegurar la oficina hogareña 

-¿Por qué una empresa debería pensar una solución integral para sus directivos y ejecutivos C-Level? ¿Qué debería incluir esto?

-El concepto que debemos transmitir es que una cadena se rompe por el eslabón más débil, esto en seguridad significa que la brecha se inicia desde el medio más vulnerable, pudiendo ser el correo electrónico de un directivo, un documento bajado de Internet cuya fuente no parecía dudosa o bien una aplicación que se instala en el teléfono para satisfacer el pedido de nuestros hijos.

Todas estas acciones son potencialmente un riesgo de seguridad. Por eso, la educación y la concientización son tan importantes para mitigarlos. Ahora, cuando todo lo demás falla, ahí cobran importancia las herramientas que nos ayudan a prevenir un daño mayor.

-¿Qué tipo de seguridad tienes que tener un directivo que trabaja de manera remota?

-El tipo de tecnología que se tiene que implementar para trabajar desde el hogar depende del tipo de perfil del empleado. A mayor responsabilidad mayores deberán ser los cuidados que se tienen que tomar. Idealmente para un directivo, además de las herramientas necesarias –como una laptop con una imagen corporativa con acceso seguro a la red privada vía VPN– tienen que sumar dispositivos de la más alta calidad y servicios diferenciales.

Se tiene que asegurar la conectividad a través de doble enlace, priorizando el tráfico corporativo utilizando tecnologías de última generación como SD-WAN, ofrecer un equipo de videoconferencia en 4K, que tenga pizarra electrónica, con funcionalidades avanzadas de audio y con posibilidades de controlar una PC, headset de primera línea.

Finalmente, hay que considerar que los servicios tanto de instalación y soporte remoto tengan total visibilidad del estado de los equipos y detección de cortes o degradación de manera anticipada, así como una mesa de ayuda especial que pueda responder las 24 horas ante una consulta o inconveniente.