
DOCUMENTO
Teletrabajo y nube 71
PANDA SECURITY EXPLICA CÓMO PROTEGER EL DATO EN ESTOS MOMENTOS
Cómo ir a la nube y hacer
teletrabajo de forma segura
ALBERTO TEJERO I
Director General Panda
Security Commercial Iberia
Cada vez más organizaciones están
apostando por migrar sus datos
y aplicaciones a la nube por sus
múltiples beneficios, tales como
el ahorro de costes al no tener que
mantener servidores propios, su escalabilidad y
el fácil acceso a los datos que proporciona desde
cualquier parte. Este último factor resulta
especialmente importante actualmente debido
al enorme aumento del teletrabajo generado
por las medidas de confinamiento durante la
pandemia del Covid-19.
Sin embargo, la ciberseguridad queda en segundo
plano para la mayoría de las empresas que
deciden dar este paso. En este sentido, un estudio
global de Thales y Ponemon Institute realizado el
pasado año reflejó que existe una brecha entre el
crecimiento rápido de la cantidad de datos que se
almacenan en la nube y el enfoque de seguridad
que le dan las compañías: mientras que el 48%
de los datos corporativos están almacenados en la
nube, solo el 32% de las organizaciones cree que
protegerlos es su responsabilidad.
Este camino puede tener consecuencias
muy negativas. Se estima que el 44% de las
ciberamenazas empieza de alguna manera
en las nubes públicas. Además, la pandemia
también ha generado riesgos de ciberseguridad
añadidos. Por un lado, el enorme interés
que despierta la enfermedad ha sido
aprovechado por los ciberatacantes para
propagar malware, ya sea mediante técnicas
de phishing o con dominios que explotan el
Covid-19. Por otra parte, el teletrabajo y el
consiguiente acceso remoto a las aplicaciones
y datos en la nube deja más expuestos a
los sistemas de la compañía y equipos de los
trabajadores, ya que, al no encontrarse presencialmente
en la oficina o instalaciones, se
amplía el perímetro de ataque.
Acceso remoto de forma segura
Ante esta situación, la ciberseguridad debe
convertirse en una prioridad absoluta. El acceso
a la infraestructura y red corporativas debe
protegerse en todos los ámbitos y endpoints,
tanto a nivel humano como de equipos, sistemas
o conexiones. Los propios empleados y su
grado de concienciación sobre los potenciales
riesgos son la mejor y principal línea de defensa,
de tal manera que inculcar la importancia
de una buena higiene de seguridad es un
aspecto básico. Eso incluye recomendaciones
generales que sirven bajo cualquier circunstancia,
como el no abrir archivos adjuntos de
remitentes desconocidos, cambiar periódicamente
las contraseñas y que estas sean difíciles
de descifrar, y mantener el sistema y aplicaciones
actualizados, entre otros.
En lo que respecta al equipo, este debe
estar protegido con soluciones avanzadas.
Además, la conexión entre dicho equipo y la
red corporativa debe estar asegurada en todo
momento por medio de una conexión VPN
(Virtual Private Network), y se debe contar
con un sistema de autenticación multifactor
para evitar fraude. Por último, se deben incluir
sistemas de firewall (virtuales o físicos)
para bloquear el tráfico inseguro, e incorporar
servicios de monitorización de sistemas,
redes, aplicaciones y usuarios con los que se
controlen los datos (especialmente los de carácter
personal desestructurados en los equipos)
y los accesos.
Para ayudar en esta defensa, es conveniente
tener soluciones EDR como la que ofrece
Panda Security, cuyo objetivo es asegurar
que todos los procesos que se ejecuten en y
por los equipos sean de confianza, y aporten
una amplia y detallada visibilidad de la actividad
en todos los endpoints, sin importar
su localización. Así, la superficie de ataque
se verá reducida al contar con un perímetro
de protección mayor, y las consecuencias de
los ataques, si se llegan a producir, se verán
minimizadas. n
Los propios
empleados y
su grado de
concienciación
sobre potenciales
riesgos
son la principal
línea de
defensa