Cómo crear un laberinto anticiberdelincuentes en la era del teletrabajo

El teletrabajo aporta ventajas e inconvenientes a las empresas. Más allá de permitir que los empleados se conecten desde cualquier lugar para realizar sus tareas, abre una nueva vía de ataque a los ciberdelincuentes.

En la actualidad, el enfoque de protección por medio de soluciones cortafuegos no es suficiente.

Así lo advierte CyberArk, que piensa que se debe pasar de “cerrar puertas y colocar paredes” para mantener a los malos alejados a “construir un laberinto de varios niveles, casi imposible de atravesar”.

Y, para ello, hay tres pasos fundamentales, empezando por extender “una protección sólida de endpoints a todas las instancias de VDI y DaaS”, incluso si el usuario final usa un dispositivo BYOD.

CyberArk aconseja implementar controles capaces de limitar el acceso de forma inteligente para proteger las cuentas privilegiadas frente a posibles intrusos. También habría que usar herramientas que permitan a los administradores de DaaS alejar a administradores locales de todas las instancias.

En segundo lugar, hay que prestar atención a “las amenazas internas”. Como ya no se puede vigilar físicamente a los usuarios, serán necesarios controles de capa y mecanismos de detección para evitar que personas internas con malas intenciones consigan su objetivo de infección.

Por último, conviene integrar “los controles de seguridad de los puntos finales con MFA” o autenticación multifactor, lo que dará como resultado inicios de sesión seguros. A su vez, desaparecerán los riesgos relacionados con las contraseñas.

“Adoptar una forma híbrida de trabajar no significa que la empresa deba renunciar a la ciberseguridad”, indican desde CyberArk, “simplemente requiere una estrategia de seguridad unificada para terminales y una base sólida de herramientas, tecnologías y políticas”.