Cómo evitar ataques de seguridad en la vuelta a la oficina

Ahora que muchos trabajadores vuelven a la oficina, ya sea de manera total o parcial, se deben evitar todo tipo de ataques a la seguridad corporativa. ¿Crees que es posible controlarlos?

Sin duda, que los equipos se muevan entre un entorno de trabajo presencial y teletrabajo puede provocar un incremento en los riesgos de seguridad, incluso más que durante el teletrabajo.

Cuando empezó esta crisis, todos descubrimos que no estábamos del todo preparados para trabajar en remoto. La pandemia ha demostrado que teníamos que hacer mayores esfuerzos en proteger la información corporativa de ataques de seguridad. Nos tuvimos que adaptar y, a la fuerza, implementar muchas medidas que tan solo estaban en nuestra lista de To-Do’s, pero que nunca encontrábamos el momento de hacerlo.

Rápidamente compramos equipos portátiles, los preparamos con más o menos acierto, les pusimos contraseñas, antivirus, accesos al contenido corporativo, nuevo software de conexiones VPN’s y un largo etcétera de acciones. Los dejamos medio-preparados. Fue un pequeño caos, la verdad, pero todo se saca adelante con esfuerzo. Y se hizo un esfuerzo titánico en los departamentos técnicos de todas las empresas.

Evitar ataques de seguridad en la vuelta a la oficina

Parecía que estábamos seguros en la oficina y completamente desprotegidos fuera de la misma. ¿Y la vuelta? ¿Cómo creéis que la vuelta a la presencialidad puede impactar en la ciberseguridad? Pues, aunque no lo creáis, los problemas se añaden, no se reducen.

Un portátil que se conecta a Internet desde dos entornos tan heterogéneos (casa y oficina) es un riesgo doble. O dicho portátil está muy bien securizado o los riesgos se multiplican por dos. Por eso, os damos algunas ideas que tener en cuenta para revisar la seguridad de los equipos, y protegerlos de hackers y ataques de seguridad:

• Comprobar el nivel de actualización del equipo. Tanto el sistema operativo como el de las aplicaciones
• Revisar aplicaciones nuevas que se hayan podido instalar, ver su utilidad e idoneidad para el interés de la empresa.
• Revisión del antivirus. Actualizarlo y ver el estado de las últimos escaneos realizados. Si no se han ejecutado o la fecha es muy atrasada, antes de conectarlo a la red corporativa, se debería pasar un escaneo a bajo nivel.
• Si el equipo se sincronizaba automáticamente con repositorios locales corporativos o en Cloud, antes de hacer dichas sincronías, primero deberíamos repasar los puntos anteriores.
• En el caso de que se deshabilitaran sistemas de seguridad para que el usuario pudiera trabajar en su casa, restablecerlos en la vuelta a la oficina. Así, nos aseguramos de que tendremos algo parecido a la situación pre-pandémica.
• Revisar política de contraseñas y renovación de la misma. Es obligatorio actualizar el password de los usuarios en la reentrada a la oficina.
• Activar algún sistema MFA. Es un método sencillo y muy eficaz contra ataques de seguridad.
• Si aplicastes medidas de seguridad extra para el teletrabajo, no las elimines, cualquier capa de ciberseguridad que apliquemos nos irá bien.

Conclusión

Debemos pensar que los hackers son siempre muy creativos y capaces de encontrar vulnerabilidades en dónde menos nos lo esperamos. Cuántas más «puertas» pongamos en temas de seguridad, más tranquilos podremos estar.

Esperamos que os haya podido ayudar en alguna idea esta entrada, y cualquier duda relacionada con la temática, tenéis a ICM como vuestro partner IT.