5 minutos con Jorge Rey – Las mejores prácticas de ciberseguridad remota más importantes
La necesidad de trabajar de forma remota durante la pandemia ha convertido a las empresas que no tienen acceso a los mejores expertos en datos/seguridad en el principal objetivo de los piratas informáticos. Para analizar las mejores prácticas de ciberseguridad que las empresas pueden aprender de esta situación, hablamos con Jorge Rey, director de seguridad de la información de Kaufman Rossin.
Security Magazine: ¿Cuál es su cargo y sus antecedentes?
Rey: Soy director de Seguridad de la Información para Kaufman Rossin. Soy responsable de que la empresa cumpla con las leyes y regulaciones federales y estatales de privacidad de la información y ciberseguridad. Como socio de ciberseguridad y cumplimiento, aporto mi experiencia en ciberseguridad y privacidad de la información a los clientes de la empresa.
Ayudo a las organizaciones, desde empresas emergentes hasta grandes compañías que cotizan o no en bolsa, a abordar la seguridad de la información, la adhesión normativa y las necesidades informáticas. Mi experiencia incluye control y gestión de información, seguridad informática, gestión de riesgo, tecnología y asesoramiento. También proporciono informes de SOC para empresas en las industrias de servicios financieros, atención médica y tecnología.
Soy auditor certificado de sistemas de información (CISA) y gerente certificado de seguridad de la información (CISM).
Security Magazine: ¿Por qué conectarse a la red WiFi doméstica es uno de los mayores riesgos?
Rey: Al trabajar en forma remota, compartimos información confidencial por Internet de manera constante. Si la conexión no está correctamente asegurada y cifrada, crea un punto de acceso para los atacantes y sus datos pueden quedar expuestos. La primera medida para proteger los datos de su empresa es garantizar que la conexión inalámbrica de todos esté debidamente encriptada. Instruya a sus equipos para que activen el encriptado total de su punto de acceso inalámbrico y que configuren contraseñas sólidas.
Security Magazine: ¿Cuáles son algunos de los peligros de mezclar dispositivos de uso personal y profesional?
Rey: Cuando los empleados usan dispositivos personales para trabajar, la organización no puede controlar la configuración de esos dispositivos, que pueden no tener el cifrado correcto o la última versión de un sistema operativo. Es posible que no se hayan instalado parches de seguridad críticos en las computadoras portátiles de los empleados por más de seis meses.
Las computadoras portátiles de los empleados que tienen definiciones de antivirus desactualizadas pueden ser vulnerables a ataques de malware, que podrían pasar sin ser detectados y ser aprovechados por un atacante. Las definiciones de antivirus no se configuran para que se actualicen automáticamente.
Un atacante que ha obtenido acceso a un punto de conexión vulnerable usando un error de configuración puede encontrar otras vulnerabilidades a las que solo se puede acceder desde dentro de la red.
Security Magazine: ¿Por qué la pandemia de COVID-19 ha creado más oportunidades para que se perpetren ataques de ciberseguridad?
Rey: Many employees are now working remotely, using personal devices to conduct company business, logging onto critical systems using vulnerable networks, and they may not installed critical security patches installed onto their devices. The technologies that make it easier for employees to work efficiently also create new access points for would-be attackers.
Security magazine: Security Magazine: ¿Cuáles son las repercusiones de no mantener actualizados los sistemas?
Rey: Los últimos sistemas operativos incluyen parches de seguridad para las vulnerabilidades conocidas. No actualizar significa que usted podría quedar expuesto a amenazas conocidas.
Security Magazine: ¿De qué manera el hecho de compartir pantallas pone en riesgo a los usuarios/empleados?
Rey: Compartir la pantalla con otras personas, tanto desde dentro como desde fuera de su organización, podría exponer información crítica, como datos de inicio de sesión, datos personales y de la empresa, emails o chats privados y otros detalles sensibles. La mejor manera de evitar el hecho de compartir de más al invitar a otras personas a mirar su pantalla es revisar que todas las ventanas con información sensible estén cerradas para evitar la exposición accidental de información. Además, recuerde que cualquier persona que mire su pantalla puede hacer capturas de pantalla fácilmente.
Security Magazine: ¿Cuáles son algunas mejores prácticas para que permanezcamos seguros mientras trabajamos desde casa?
Rey: El paso más importante para asegurar la conexión remota es usar una red WiFi con el cifrado correcto y una contraseña fuerte. Luego, configurar una autenticación de dos factores o multifactor para acceder a las redes, a los programas o a la información sensible de la empresa. Usted también debería revisar que las aplicaciones y el almacenamiento en la nube estén configurados y asegurados correctamente para evitar la introducción de vulnerabilidades a su empresa. Mantenga los sistemas operativos y las aplicaciones actualizados para incluir correcciones de errores y configuraciones de seguridad adecuadas.
Jorge Rey, CISA, CISM, is a Cybersecurity & Compliance Principal at Kaufman Rossin, one of the Top 100 CPA and advisory firms in the U.S.