Ciberseguridad y el lugar de trabajo híbrido

Jorge Rey, socio de Seguridad Informática y Normativa y director de Seguridad de la Información de Kaufman Rossin, es mencionado en un informe exclusivo de Praxity titulado «Ciberseguridad y el lugar de trabajo híbrido», en lo que respecta al creciente riesgo de ataques a sistemas informáticos y a la forma en la que las empresas integrantes de Praxity, como Kaufman Rossin, responden a ellos. Praxity es una alianza internacional conformada por las mejores empresas independientes que lideran el éxito empresarial en todo el mundo. El informe de ciberseguridad de Praxity recoge las conclusiones de una encuesta llevada a cabo por esta última entre las empresas que la integran.

Extractos del artículo:

Jorge Rey, director de Seguridad de la Información de Kaufman Rossin, empresa integrante de Praxity en los Estados Unidos, afirma lo siguiente: «Al trabajar en forma remota, compartimos información confidencial por Internet de manera constante. Si la conexión no está correctamente asegurada y cifrada, crea un punto de acceso para los atacantes y sus datos pueden quedar expuestos».

«Cuando los empleados usan dispositivos personales para trabajar, la organización no puede controlar la configuración de esos dispositivos, que pueden no tener el cifrado correcto o la última versión de un sistema operativo. Es posible que no se hayan instalado parches de seguridad críticos en las computadoras portátiles de los empleados por más de seis meses».

Rey afirma que conectarse a la nube a través de aplicaciones de terceros es «el mayor desafío» que enfrentan las empresas en el entorno híbrido y crea un «área de alto riesgo». El otro desafío principal es el acceso del usuario, según declara, y agrega lo siguiente: «Vemos cómo los datos de las empresas se ven comprometidos, ya que se ha vuelto más sencillo para los piratas informáticos robar credenciales».

A medida que los delitos informáticos se vuelven cada vez más sofisticados, las empresas, sin importar su tamaño, requieren estrategias de ciberseguridad más amplias, en un esfuerzo por identificar y reforzar la seguridad de los puntos débiles en sus operaciones, apoyar cadenas de suministro y mantener al mínimo la cantidad de inconvenientes en caso de un ataque grave.

Rey afirma: «La primera medida para proteger los datos de su empresa es garantizar que la conexión inalámbrica de todos esté debidamente encriptada». Instruya a sus equipos para que activen el encriptado total de su punto de acceso inalámbrico y que configuren contraseñas sólidas».

Los distintos modelos y herramientas para mejorar la ciberseguridad pueden ser desconcertantes, aunque existen algunos pasos básicos que toda empresa debería seguir. Rey recomienda lo siguiente:

• Comunique: asegúrese de que todos estén al tanto de su política de trabajo remoto y de las mejores prácticas de ciberseguridad, y facilite el acceso a su equipo de TI.
• Proteja su red de Wi-Fi: utilice el cifrado correcto y contraseñas seguras, e instruya a sus empleados para que activen el encriptado total desde su punto de acceso inalámbrico.
•  Proteja los servicios en la nube: asegúrese de haber habilitado herramientas pagas para compartir documentos, en lugar de versiones gratuitas, para una mayor seguridad.
• Configure un sistema de autenticación multifactor y encriptado: proporcione una dirección de email o un número de teléfono móvil para que se le envíen códigos y habilite las notificaciones para que pueda ver cuando alguien intenta acceder a sus datos o cambiar su contraseña.
• Garantice que lo sistemas operativos tengan todos los parches correspondientes: avise a sus empleados que cuando sean notificados acerca de una actualización, es importante que la instalen para permitir las actualizaciones automáticas.
• Reintegre procesos: proteja y automatice una parte o la totalidad de los procesos que antes se llevaban a cabo con lápiz y papel. La automatización puede implicar que una acción se lleve a cabo de la misma manera siempre, Reducir o eliminar los errores manuales puede mejorar la seguridad de los datos y la eficiencia.

Estas medidas no deberían verse de forma aislada. Deben ser integradas en una estrategia cohesiva.

En Kaufman Rossin, hemos dejado de lado el enfoque basado en la construcción de una red de ciberseguridad correcta y nos concentramos en proteger las configuraciones correctas para el trabajo híbrido. «Hace dos años, todos éramos víctimas de la piratería. Tuvimos que retocar nuestra infraestructura y volver a evaluar las amenazas», explica Jorge Rey. En cuanto a sus servicios de asesoramiento, la empresa estadounidense está asistiendo a sus clientes en lo que respecta a evaluaciones de riesgo, al identificar los riesgos y asegurarse de que cuentan con la elaboración de informes y el software en la nube adecuados.

Una forma en la que las empresas pueden compartir su experiencia de esta manera es mediante los grupos de trabajo de Praxity. En los Estados Unidos, por ejemplo, los líderes de la contabilidad se reúnen de forma periódica para debatir problemas claves, entre ellos, los desafíos de seguridad. Acerca de los beneficios, Rey comenta: «Cuanto más hagamos, más podemos mejorar nuestro conocimiento, comprender lo que otros están haciendo y, finalmente, hacer mejor las cosas».

Lea el informe completo en el sitio web de Praxity.