Author: Oscar Bravo 1 minuto(s) de lectura


El acontecer sanitario actual ha puesto en duda el paradigma laboral tradicional que imperaba mayoritariamente en gran parte del mundo.

Actualmente, en vez de demandar el cumplimiento de un horario establecido en sus propias dependencias, las empresas se han visto obligadas a optar por una modalidad que permita a sus trabajadores realizar sus funciones desde sus casas, principalmente a través de internet.

Pese a las ventajas que esta nueva opción pueda traer, esta modalidad genera nuevas oportunidades de ataque que los cibercriminales pueden utilizar para acceder a la información de la organización.

Es por ello que, al implementar un sistema de teletrabajo, es importante considerar que:

  • Los empleados deben usar, en lo posible, herramientas, programas, plataformas y computadores que sean proporcionadas por la compañía al llevar a cabo sus tareas en casa;
  • Los trabajadores deben, idealmente, conectarse a los sistemas de la empresa a través de una VPN. Esto con el fin de poder cifrar las conexiones que se hagan desde y hacia la red de la empresa;
  • Adicionalmente, la empresa debe implementar una autenticación multifactor para el ingreso a sus sistemas/plataformas, y deberá también obligar a los usuarios a que generen contraseñas robustas para acceder a ellos. En general, se entienden por contraseña robustas aquellas que contienen números, letras (minúsculas y mayúsculas), caracteres especiales y una longitud de a lo menos 9 caracteres;
  • Los dispositivos que sean utilizados para trabajar desde la casa deberán estar actualizados con los últimos parches de seguridad (obligatoriamente para el caso de aquellos que sean proporcionados por la empresa e idealmente en el caso de aquellos que pertenezcan a los propios usuarios/empleados);
  • Se debe instruir a los trabajadores a no abrir ningún correo sospechoso. Ellos deberán ser derivados al departamento de informática de la empresa, para descartar cualquier phishing o correo malicioso; y,
  • Finalmente, la empresa deberá continuar monitoreando (o implementar desde cero) sus políticas de ciberseguridad (políticas sobre controles de acceso, uso de software, transferencia de información, etc.).

Realizando estas acciones, las empresas podrán disminuir las posibilidades de sufrir algún incidente de seguridad o acceso indebido a sus datos, al implementar esta nueva forma de trabajo remoto.

Fuente
https://www.linkedin.com/pulse/teletrabajo-y-ciberseguridad-consejos-para-evitar-bravo-lara/

Puede que también te interese

HTB - Talkative

Author: Nik0 11 minuto(s) de lectura

Introducción En este write up de la máquina Talkative, veremos temas como: Explotación del servicio Jamovi WebHook como vía de explotación/escalación ...[Leer más]

HTB - Validation

Author: Oscar Bravo 2 minuto(s) de lectura

Enumeración Al usar nmap utilizando nmap -sCV -A 10.10.11.116 solo encontramos que está abierto el 80 (web),22 (SSH),8080,4566 # Nmap 7.92 scan initiated We...[Leer más]