Sabemos que estamos pasando unos momento muy difíciles y seguramente estés recibiendo mucha información. Sin ánimos de sobrecargar te acerco un material desarrollado por Movistar con consejos para empresas a tener en cuenta en estos momentos de distanciamiento, relacionado a ciberseguridad.
Claudio Caracciolo, que actualmente se desempeña como Chief Security Ambassador at 11Path, la unidad de Ciberseguridad de Telefónica, acerca los mejores consejos.
- Implementa una solución de VPN confiable, tanto desde el lado del Servidor como del lado del Cliente. Evita en lo posible, utilizar servicios de acceso remoto que dependan de un tercero o un proveedor para conectarte entre tus clientes y tus servidores.
- Controla los accesos remotos a través de la VPN a tu empresa mediante la detección de equipos que no cumplan con las políticas de seguridad que hayas definido, y mediante algún tipo de tecnología, aísla los dispositivos que no cumplan con las mismas hasta que solucionen los puntos de mejora.
- Durante esta pandemia que enfrentamos en el mundo entero, muchas empresas tienen a gran parte de su personal con trabajo remoto, por lo cual, la disponibilidad de los servicios se hace vital para el desarrollo de nuestro trabajo. Los cibercriminales también lo saben, y son conscientes que un ataque de Denegación de Servicios en estos momentos puede tener efectos mucho más caóticos que los de costumbre. Habilita los servicios de Anti-DDoS tanto en tus webservers como en tu red.
- Valida la capacidad de los canales y las configuraciones de los servidores, para que tus empleados puedan conectarse de forma estable a los servicios de la empresa. Asegúrate que dentro de lo posible no tengan una mala experiencia, pero, sobre todo, no les muestres mensajes contradictorios con tus consejos de seguridad. Por ejemplo, si le dices que no ingresen a portales sin certificados digitales válidos, asegúrate que las plataformas que pones a disposición para ellos, los tengan.
- Si nunca has realizado pruebas de seguridad a tus portales, quizás sea un buen momento para hacerlo con soluciones como VAMPS. Los cibercriminales están trabajando arduamente en perjudicar a las empresas sabiendo que no tienen la capacidad de monitorear todo lo que sucede en sus portales.
- Si aún no tienes contratado servicios de SOC, quizás sea un buen momento para hacerlo, tener profesionales brindando soporte y monitoreo 7×24 en una época como esta, es una gran ventaja cuando de repente tienes tantos usuarios remotos conectados a tu infraestructura.
- Recuerda asegurar las plataformas de teletrabajo y videoconferencia, porque son otro vector que buscan los atacantes para realizar intrusiones a tu empresa. Nosotros tenemos investigaciones y herramientas que lo demuestran, te invitamos a revisar nuestro blog donde las analizamos.
- Si los empleados tienen teléfonos de la empresa, intenta implementar un MDM para ayudarlos a mantener seguros y confiables sus dispositivos.
- En tareas remotas el tiempo es valioso, con lo cual, intenta utilizar herramientas de planificación y seguimiento de tareas en los equipos de trabajo, como Teams, Slack, entre otros. Puedes revisar nuestros recursos en nuestra cuenta de Twitter que estaremos publicando.
- Recuerda que para mantener las reuniones y la productividad con tu organización es fundamental tener y usar las herramientas de ofimática que te permiten hacer videoconferencias o llamadas grupales o poder trabajar en grupo. La mayoría de Suite ofimáticas como Microsoft OneDrive tienen éstas inmersas dentro de sus servicios.