Seguridad informática: Concientizar, Zero Trust, parches y trabajo en equipo
Según Fujitsu, muchas empresas no han podido garantizar su seguridad en las circunstancias actuales. La aparición de nuevos riesgos y su inter-relación con los ya existentes, provoca la necesidad de reclasificar los activos y sus riesgos asociados.
Al respecto el fabricante destacó cuatro principios con lo que busca ayudar a las organizaciones a identificar las prioridades para reforzar su seguridad. Hacer frente con éxito a sus riesgos críticos en circunstancias extremas, es clave para mantener las operaciones comerciales en funcionamiento de manera eficaz, resaltó.
1.- Hacer conciencia en los usuarios sobre ataques de phishing. Es un momento en el que puede ser más difícil diferenciar una solicitud real de una inteligente falsificación de ingeniería social. Las empresas tendrán más éxito si educan a los usuarios sobre cómo deben ser las comunicaciones relacionadas con la pandemia y quiénes pueden ser sus remitentes.
2.- Garantizar un acceso fiable y seguro a la red. El acceso seguro y fiable a la red corporativa es más crítico que nunca en entornos de teletrabajo. Los riesgos llegan cuando los empleados utilizan aplicaciones por iniciativa propia o simplemente debido a la mezcla de los hábitos corporativos y personales, generando el denominado “Shadow TI”. Mantener a los usuarios y dispositivos no autorizados fuera de la red comienza por no bajar la guardia cuando se trata del uso del shadow TI, incluso en circunstancias «especiales». Las organizaciones con visión de futuro están aprovechando la oportunidad para proporcionar una orientación clara, recordando a los usuarios la importancia de ceñirse al conjunto de herramientas y aplicaciones aprobadas y de utilizar sólo los dispositivos autorizados para acceder a la red de la empresa.
Los CISOs deben replantearse el viejo concepto de que cualquier dispositivo dentro de la red segura puede ser fiable y otro fuera de la red no puede serlo. Dado que los dispositivos corporativos y personales piden un acceso legítimo a los datos y sistemas, tanto dentro como fuera de la red corporativa, los equipos de seguridad de TI deberían considerar los modelos de Zero Trust que sólo permiten el acceso basado en perfiles de usuario individuales.
3.- Los parches siguen siendo importantes. El debate sobre cuándo y cómo parchear el software en funcionamiento ha estado vigente durante décadas. Muchos líderes de TI adoptan un enfoque conservador para minimizar la posibilidad de que un mal parche afecte negativamente a sus operaciones. Sin embargo, esto puede hacer caer en rutinas de gestión de parches que aumentan innecesariamente la superficie de ataque. Según el fabricante se esperan ver agresivos ataques que intentarán explotar el cambio en la forma de trabajo. La recomendación es que las empresas actualicen parches con frecuencia y gestionen los resultados eventuales, en lugar de esperar meses para que sean perfectos.
4.- Trabajando juntos por el bien común. Se ha hecho evidente, durante los últimos dos meses, la necesidad de trabajo en equipo. El cibercrimen no ha desaparecido durante la pandemia, de hecho, ha habido algunos ejemplos en los que se ha intensificado, aprovechando la vulnerabilidad de las personas en las estas inusuales circunstancias. Como todo el mundo trabaja desde casa, se pone de relieve la necesidad de que todos trabajen juntos, para estar alerta contra el ciberataque.
Dado que los equipos de seguridad se ven sometidos a la presión de la nueva normalidad temporal, este es el momento adecuado para compartir las mejores prácticas y las lecciones aprendidas con sus compañeros en materia de ciberseguridad, concluyó Fujitsu.
