¿Cómo ha cambiado el trabajo híbrido el panorama de amenazas y cómo pueden adaptarse las empresas?

Queríamos comprender el impacto global que ha tenido el cambio al trabajo híbrido en la seguridad de la información, por lo que hablamos con un experto líder del sector, Tim Rawlins, asesor sénior y director de seguridad de NCC Group. NCC Group es un especialista global en resiliencia cibernética y de software, y es socio de Canon para ofrecer servicios de seguridad de la información.

«La respuesta sencilla es no. La transición al trabajo híbrido implicó un cambio rápido y ha creado una especie de deuda de seguridad. Se tomaron atajos de seguridad para mantener el negocio en marcha en un momento de crisis. Ahora es necesario devolver la deuda para mantener la resiliencia de las organizaciones».

«Uno de los grandes desafíos es la capacidad de detectar un ataque y recuperarse eficazmente, es decir, de detectar la actividad negativa en una red que ya no está aislada porque no todos los empleados se encuentran en la oficina. Los perímetros de los límites se han difuminado, y es mucho más difícil averiguar qué hay dentro y fuera de la red».

«Las organizaciones necesitan una nueva mentalidad: si tu red va a sufrir un ataque, tu trabajo es definir cómo vas a detectar y responder a dicho ataque, y cómo vas a recuperarte de forma eficaz».

«Durante el rápido cambio del primer confinamiento, se invitó a todo el personal a iniciar sesión de forma remota, mientras que en el pasado este proceso se habría limitado y controlado. Además, un mayor número de empleados empezaron a utilizar sus propios dispositivos, porque muchas organizaciones habían invertido principalmente en ordenadores de sobremesa para la oficina y no tenían suficientes portátiles para ir de un lado a otro».

«Mientras sucedía todo esto, a veces se pasaban por alto los estándares de seguridad. Muchas organizaciones no tenían un proceso completamente desarrollado para proteger los archivos. Estaban utilizando herramientas como Dropbox, algo que no habría ocurrido en el pasado porque todos los archivos habrían estado en la red».

«Hubo prisa por implantar VPN, pero rara vez se utilizaba la autenticación multifactor (MFA). Y quienes sí introdujeron la MFA no siempre lo hicieron en los lugares adecuados».

«Hemos visto un aumento gradual en aspectos como la segmentación de la red. Esto consiste en dividir la red interna para poder situar más controladores y más protección en torno a los activos clave. Con la segmentación de la red, no puedes moverte por la red como lo harías si estuvieras dentro de la oficina. Es una medida de seguridad muy buena».

«Algunas empresas han introducido restricciones de software, lo que limita qué software se puede ejecutar en la red. También hemos visto que las organizaciones abren los ojos ante el hecho de que las contraseñas deben ser más complejas. Se ha producido un aumento en el uso de administradores de contraseñas, lo que supone una manera sensata de avanzar».

«Por supuesto, ahora vemos mucho más uso de la nube y software como servicio. Esto plantea el reto de los terceros críticos que tienen acceso a tu red. A menudo se trata de cuentas de servicio que se crearon hace años con un alto nivel de acceso, pero con contraseñas menos seguras y sin MFA. Hemos estado animando a las empresas a revisar todas sus cuentas de servicio, haciendo que las contraseñas sean más complejas e introduciendo la MFA. Se trata de ciberhigiene básica, pero es tan importante como algunas de las innovaciones de alta tecnología de las que todo el mundo habla».

«La puesta en riesgo del correo electrónico empresarial es un problema cada vez mayor. El trabajo híbrido agrava el problema porque ahora mantienes a través del correo electrónico conversaciones confidenciales que antes habrías tenido en persona. Los delincuentes pueden interceptar correos electrónicos y cambiar el número de contacto, y entonces puedes encontrarte con que estás dando información como números de cuenta bancaria a la persona equivocada. Algunos abogados han llegado a realizar depósitos en cuentas alternativas que han resultado ser falsas».

«Con todos estos factores, no existe una tecnología mágica que resuelva tus problemas de seguridad. Todo se debe a una combinación de personas, procesos y tecnología».

«Hemos visto un aumento de los ataques a las redes sociales. Uno de los más habituales se realiza en LinkedIn. Puede que un consultor se ponga en contacto contigo para hablar sobre tu área de especialización. Y, con el auge de la tecnología "deep fake", es más difícil detectar a alguien que se hace pasar por otra persona».

«Muchos de estos delincuentes utilizan credenciales válidas para acceder. Extraen la información de lugares en los que se han robado nombres de usuario y contraseñas en el pasado, y comprueban si se han reutilizado. Buscan perfiles en sitios como LinkedIn para crear correos electrónicos de phishing dirigidos a esa persona en función de la información que recopilan de Facebook o Instagram».

«Con el crecimiento del trabajo híbrido, también hemos visto ataques en plataformas como WhatsApp en móviles. Muchos empleados ya tienen Outlook y Teams en sus móviles. Por lo tanto, si un móvil está en riesgo porque la persona ha hecho clic en un enlace de phishing a través de WhatsApp, toda la red podría estar en riesgo».

«Esto es esencial. Siempre puedes mejorar la seguridad de tu espacio de trabajo, estés donde estés, algo que debemos recordar continuamente a los empleados. Cosas como asegurarse de que las conversaciones de negocios confidenciales no tengan lugar en entornos inadecuados, como cafeterías, trenes o restaurantes. En lugares públicos, no dejes nunca el teléfono, la cartera o el portátil desatendidos. Además, asegúrate de usar la tecla L de Windows para bloquear la contraseña antes de levantarte y pedir otra taza de café».

«Dado que ya nadie tiene un teléfono de oficina, los delincuentes realizan llamadas a los números de teléfono móvil personales y se hacen pasar por ingenieros de red o similares, utilizando una baja velocidad de Internet como forma de entablar una conversación».

«Por supuesto, si trabajas desde casa, debes recordar conectarte cada cierto tiempo a la red de la empresa para asegurarte de que dispones de las últimas políticas de grupo y las actualizaciones más recientes, y de que realizas una copia de seguridad desde tu propio sistema en la red de la empresa».

Canon colabora con los especialistas líderes del sector en seguridad de la información, incluidos NCC y McAfee. En la nueva era del trabajo híbrido, las soluciones y los servicios de Canon ayudan a proteger los documentos y los datos confidenciales en todas las etapas de su ciclo de vida en tu organización: con independencia de dónde se acceda a la información, así como de dónde se gestione y procese, estará protegida. Independientemente del lugar en el que trabajéis tú y el resto del personal, nuestro enfoque garantiza la seguridad y la protección de la información desde la oficina hasta la mesa del comedor.

Canon es líder en IDC MarketScape en soluciones y servicios de seguridad de impresión y documentos, así como en el panorama de seguridad de impresión de Quocirca. Nuestras tecnologías están diseñadas para ser seguras, lo que elimina el esfuerzo de mantener la información a salvo mediante la prevención de ataques, la protección de los datos y el mantenimiento y la salvaguarda del cumplimiento de normativas.