En los últimos tiempos estamos asistiendo a una difuminación del perímetro.
Uno de los casos más claros es el teletrabajo y ahora, con la crisis del covid-19 se ha convertido en una necesidad, tanto para las empresas que lo tenían implantado previamente como para las que no.
En las empresas que contemplan el teletrabajo como un modo más de operación, suelen haberse definido previamente las políticas correspondientes teniendo en cuenta parámetros de seguridad, pero hay muchas que están definiendo ahora rápidamente cómo se pueden conectar sus empleados a los sistemas internos.
Incluso en empresas con un sistema definido, una situación en la que todos (o su mayoría) de empleados se conecta desde casa puede que sobrepase la capacidad de conexión inicialmente prevista (por ejemplo conexiones VPN) por lo que pueden relajarse ciertas medidas en aras de conseguir mantener la productividad de la organización.
Pero sea cual sea el caso, la seguridad no debe de ser un elemento a sacrificar.
El riesgo interno es ahora mayor que nunca. Los usuarios se conectan desde sus casas, en ocasiones desde dispositivos no corporativos y a través de redes no corporativas, por lo que las medidas de protección pueden no estar al nivel habitual de una situación normal.
Y los atacantes no están en cuarentena. Más bien todo lo contrario. Agentes maliciosos que en otros momentos buscan hacer daño a una empresa, a un hospital o a un gobierno, no tienen ningún impedimento moral para hacer lo mismo en medio de esta crisis. Y saben que las empresas y los trabajadores están en un momento vulnerable. El estrés, la incertidumbre, el aislamiento, etc. pueden ser estresores que puedan facilitar la ocurrencia de un incidente interno. Es por ello, que hay que estar más alertas que nunca y todos debemos saber que no podemos bajar la guardia.
Utilicemos dispositivos con antivirus y si los estamos utilizando para acceder a sistemas corporativos, no accedamos a sitios web no fiables. No ayudemos a divulgar bulos ni falsos rumores. No confiemos en mensajes no esperados. Y en estos días en los que una gran parte del trabajo se realiza en remoto, asegurémosnos bien de quién se está comunicando con nosotros.
Actualización Covid-19
Frente a la gravedad de al situación que enfrentan las empresas recomendamos consulta de los siguientes artículos relativos a los retos de ciberseguridad frente a la pandemia producida por el Covid-19.
Ciberseguridad y Riesgo (Inteligencia de riesgo humano)
- Pandemia y Ciberriesgo, incidencia del COVID-19 en ciberseguridad
- Gestión de riesgos en ciberseguridad
- Teletrabajo y riesgo interno
- Los datos y el scoring de riesgo en ciberseguridad
- Mejores prácticas para prevención del ciberriesgo, el factor humano
- Riesgo interno en ciberseguridad, riesgo percibido vs riesgo real
Ciberpsicología (Comprensión y reducción del riesgo en empleados)
Contacta con Kymatio ahora para fortalecer la postura de ciberseguridad de la organización.