El teletrabajo no controlado pone en peligro los sistemas corporativos
- Actualidad
El acceso a los sistemas desde dispositivos no controlados, prácticas de seguridad peligrosas o no poder garantizar la identidad de los usuarios amplían la superficie de ataque es esta nueva era de teletrabajo.
Han bastado apenas dos semanas para que el teletrabajo se haya implantado definitivamente en España. La crisis sanitaria generada por COVID-19 aceleró una tendencia que avanzaba más despacio de lo que la tecnología permite en nuestro país, donde se disfruta de una de las mejores infraestructuras de telecomunicaciones de Europa.
En la gran mayoría de las ocasiones los riesgos no contaron frente a la inevitable realidad de un parón empresarial. Bastantes semanas después, las empresas deberían tomar nota y ponerse manos a la obra para mejorar la seguridad en el entorno del teletrabajo. Y según un estudio de CyberArk, queda mucho por hacer.
La compañía, uno de los referentes del mercado de gestión de cuentas con privilegios, realizó un estudio sobre los hábitos de trabajo desde el hogar que ponen de manifiesto que el 77% de los empleados que teletrabajan están utilizando dispositivos "BYOD" no administrados e inseguros para acceder a los sistemas corporativos o que el 66% de los empleados han adoptado herramientas de comunicación y colaboración como Zoom y Microsoft Teams, que recientemente han sufrido vulnerabilidades de seguridad.
El problema se agrava cuando hablamos no sólo de empleados sino de padres que trabajan en casa. Y es que un 29% reconocen que permiten que otros miembros de su hogar utilicen sus dispositivos corporativos para actividades como tareas escolares, juegos y compras.
Las buenas prácticas de seguridad, que tan difíciles son de conseguir en las empresas, se pierden en los hogares. La reutilización de contraseñas en aplicaciones y dispositivos es hábito en el 93% de los encuestados, y un 37% reconoce guardar de forma insegura las contraseñas en los navegadores de sus dispositivos corporativos.
Y mientras que muchos empleados han tenido que aprender a teletrabajar, los equipos de TI han tenido que hacer frente a la situación con cierta urgencia. En todo caso, si bien el 94% de los equipos de TI confía en su capacidad para proteger la nueva fuerza de trabajo remota, el 40% no ha aumentado sus protocolos de seguridad a pesar del cambio significativo en la forma en que los empleados se conectan a los sistemas corporativos y la incorporación de nuevas aplicaciones de productividad.
Conexiones inseguras, prácticas de seguridad peligrosas y nuevas formas de acceder a aplicaciones y servicios han ampliado la superficie de ataque, lo que debería llevar a una actualización de las estrategias de seguridad. “Esto es especialmente cierto cuando se trata de asegurar las credenciales privilegiadas de los trabajadores remotos, algo que si se ve comprometido, podría dejar al descubierto los sistemas y recursos más críticos de una organización”, advierten desde CyberArk.
Entre otras cosas, ese cambio de estrategia de seguridad pasa por aceptar la pérdida del perímetro tradicional que, como asegura Albert Barnwell, director de ventas de Cyberark Iberia, en la entrevista, se ha desplazado a la identidad del usuario. Dice también el directivo que por cada empleado puede haber hasta 10 cuentas privilegiadas, algo que desconocen la mayoría de las empresas.
Teletrabajo sí, pero mediante accesos seguros, nuevas formas de conectarnos más allá de un login con usuario y contraseña; una tecnología de acceso que en todo momento pueda garantizar la identidad del usuario, asegurar las cuentas con privilegios, con posibilidad de poder establecer sesiones que se puedan aislar, que se puedan monitorizar, que se puedan controlar y accesos puntuales sin privilegios.
Este es el futuro y hacia donde deberían mirar las empresas en los próximos meses.