Empresas de todo el mundo han regresado a las oficinas, ya sea con los empleados trabajando presencialmente a tiempo completo, durante una parte de la jornada o todavía de forma totalmente remota. En esta nueva etapa de la pandemia los equipos de ciberseguridad se enfrentan a un nuevo y complejo desafío: ¿cómo pueden proteger a su organización y a sus profesionales en un entorno laboral híbrido?
Antes de ahondar en los retos de seguridad que implica una mayor presencialidad, quisiera puntualizar que este no es otro de los muchos debates que se han visto sobre las implicaciones de la vuelta al lugar de trabajo. Los profesionales han seguido trabajando en todo este tiempo y se han enfrentado a multitud de problemas de seguridad, pero es ahora cuando empiezan a trabajar de nuevo en el que era su espacio habitual y no a distancia. Por eso, al igual que sucede con la formación en ciberseguridad, es fundamental elegir cuidadosamente el lenguaje, por lo que aquí nos referiremos a modelos de trabajo «híbridos».
Lo que sí es seguro es que no habrá un enfoque único que sirva para todos. Si analizamos las brechas a gran escala que hemos visto en los últimos meses, nos dan una aproximación de cómo pueden ser los ataques en esos entornos híbridos en los que los empleados han estado repartidos entre sus oficinas y sus casas. Y la realidad es que pueden llegar a ser catastróficos.
Estamos viendo ahora que ha habido sistemas desconectados durante mucho tiempo que vuelven a conectarse cada vez más a la sólida seguridad que ofrece la red corporativa. A esto hay que añadir el uso de dispositivos de trabajo para cuestiones personales y por parte de otros miembros de la familia, de ahí que los controles que se hacían antes para la oficina no sean suficientes en este momento. Estos dispositivos están entrando de nuevo a la red corporativa con las consiguientes implicaciones que esto conlleva para la seguridad.
Y todo esto es solo la punta del iceberg. Los comportamientos de los empleados han cambiado, al igual que la forma en que colaboran los equipos de trabajo, y se han ido sumando más personas a ellos que antes no entraban en la ecuación. Por tanto, ¿qué deberían priorizar los equipos de ciberseguridad en plantillas híbridas?
Configuración de dispositivos en la red
Dentro de la lista de cosas que hay que comprobar está la gestión de vulnerabilidades. Es algo crucial, sobre todo, después de más de un año en el que los empleados han estado trabajando con sus dispositivos personales y corporativos conectados a redes domésticas.
Los equipos de ciberseguridad deben asegurarse de que todos esos dispositivos que regresan a la red corporativa están limpios y de que se analiza su seguridad por completo. Así se evitaría que algún empleado infecte potencialmente con malware la red y comprometer los sistemas de la organización. Hay que hacer un gran esfuerzo en gestión, control y reconfiguración de activos, así como comprobar que todos los dispositivos están parcheados y actualizados. Muchos usuarios ni siquiera reinician sus máquinas, por lo que es necesario llevar a cabo acciones de lo más básico.
Evaluar el comportamiento de los empleados y abordar cambios necesarios
La mayoría de nosotros lleva tiempo trabajando fuera de la oficina, y eso conlleva un cambio natural en nuestro comportamiento. Más allá de arreglarnos de cintura para arriba cuando toca hacer una videollamada o de enviar emails desde el sofá, es probable que los hábitos de seguridad de muchos empleados hayan cambiado y de que, por desgracia, se hayan relajado.
Estos nuevos comportamientos son potencialmente peligrosos y requieren de más esfuerzos en cuanto a formación de los usuarios. La gente ha ido creando nuevas culturas y formas de trabajar, de ahí que los equipos de seguridad deban reforzar entre los empleados las “buenas” prácticas. Necesitan definir qué es lo bueno en este nuevo mundo híbrido y, a continuación, apuntalar estos conceptos con una concienciación sobre seguridad que se adapte a los comportamientos que estamos viendo. También es necesario recordar mensajes antiguos para que los usuarios sigan teniendo en cuenta cuáles son las restricciones de seguridad de la red corporativa.
Aun así, pese a que existan conductas de riesgo en las organizaciones, también se dan otras que son muy buenas y que debe seguir fomentándose como, por ejemplo, la colaboración.
Mantener la colaboración
El cambio al teletrabajo por la pandemia ha obligado a los profesionales de todo el mundo a encontrar nuevas formas de colaborar entre sí, con proveedores, terceros, o clientes. Esto ha ayudado a las organizaciones en términos de continuidad del negocio, pero ¿cómo puede seguir haciéndose esto de forma continua y segura?
Aunque el correo electrónico siga como canal principal, los usuarios han empezado a utilizar cada vez más diferentes servicios de telecomunicaciones como videollamadas o chats, descargando para ello nuevas aplicaciones interesantes que no solían utilizarse en el día a día de la empresa.
Esto seguirá siendo con toda probabilidad un gran reto para la seguridad. Los ciberdelincuentes son oportunistas y muy conscientes de que las herramientas de colaboración son un objetivo muy fácil mediante el cual propagar malware en una organización, incluso en este entorno laboral híbrido.
Las organizaciones deben saber en todo momento que cualquier canal, aplicación o servicio nuevo que utilicen podría convertirse en un vector de ataque. No es necesario bloquear los sistemas o evitar estas nuevas formas de trabajo, pero sí hay que conocerlas y protegerlas.
Las mismas amenazas para muchos objetivos
Independientemente del lugar desde el que trabajen, hay una cosa que no cambia: las personas son el principal objetivo de los ciberdelincuentes. Así lo demuestra un estudio de Verizon del año pasado, que señala que la táctica más usada en los ataques fue el phishing (35 %) y que en el 85 % de las infracciones analizadas intervino el factor humano.
En este sentido, los atacantes seguirán elaborando cuidadosamente métodos de phishing para atacar a empleados, ya que un solo clic es todo lo que se necesita para que un ciberataque sea exitoso, estando el profesional en la oficina, en casa o en movimiento.
También hay que tener en cuenta que las credenciales son las nuevas joyas de la corona: proporcionan acceso a datos que se están trasladando cada vez más a la nube. De hecho, las credenciales se utilizaron en el 61 % de los incidentes que hubo el año pasado.
Nuevas caras, nuevas amenazas
Por último, pero no por ello menos importante, nos encontramos con aquellos riesgos asociados a los nuevos empleados. Estos son, sin lugar a dudas, un blanco fácil para la ingeniería social y los intentos de phishing. Todavía no han sido presentados a otros muchos empleados, no han tenido quizás una formación de seguridad por parte de la organización y están deseosos por agradar.
Asimismo, supone un desafío en torno a la seguridad física. Si ha habido nuevas contrataciones a lo largo de la pandemia, sin que haya habido ningún encuentro del equipo cara a cara, es probable que tanto usted como otros miembros de la organización no reconozcan a esos nuevos trabajadores en la oficina. Dicha circunstancia abre la posibilidad de que haya visitantes no autorizados que se cuelen dentro de las instalaciones de una organización y provoquen un riesgo de seguridad mayor.
No hay una solución única que sirva para todos
Los retos de seguridad a los que se enfrentan en estos momentos las organizaciones son también híbridos y, definitivamente, no existe una solución única que sirva para todos.
Las organizaciones pueden proteger a los usuarios y mejorar sus defensas modificando sus controles de seguridad para hacer frente a la forma en que la gente trabaja hoy en día. Prevenir incidentes en la actualidad implica reforzar las defensas en tres aspectos: usuarios, procesos y tecnología; y todo ello dentro de una estrategia de seguridad centrada en las personas.
Desde las empresas se debe asumir que siempre habrá alguien dentro de la organización que hará clic y, por tanto, habrá que elaborar una estrategia de seguridad que proteja primero a las personas. Es fundamental que formen a sus empleados acerca de los sofisticados ataques con los que pueden encontrarse, además de asegurarse de evaluar la vulnerabilidad de los usuarios finales y concienciarles acerca de las distintas amenazas que se dan en la actualidad, proporcionándoles conocimientos prácticos para protegerse en la oficina, en casa y también en un entorno híbrido.
Adenike Cosgrove
Estratega de ciberseguridad para los mercados internacionales de Proofpoint