ENDPOINTS PROTECTION EN TIEMPOS DE TELETRABAJO

Como ha comentado nuestro compañero Roger Perez en su artículo “La Ciberseguridad, la asignatura pendiente del teletrabajo" en este mismo blog, no debemos olvidarnos de cuidar la seguridad de la información de nuestras organizaciones en estos momentos de implantación masiva del teletrabajo. De hecho, debemos tenerla más en cuenta que nunca, aunque la necesidad haya apretado, ya que si antes el perímetro de seguridad ya se había “difuminado”, ahora, cuando menos, se ha extendido de forma exponencial.

Cuando hablamos de teletrabajo, se suele pensar en que la principal, si no única, necesidad es disponer de un acceso a la red de la compañía para poder disponer de los accesos del mismo modo que estando en la oficina pero lo cierto es que intervienen otras variables que pueden poner en riesgo la seguridad de la información en nuestras organizaciones, como pueden ser:

  • la red que se utiliza, lejos del alcance de la seguridad de la LAN de las compañías o las WiFi corporativas (bien configuradas…), unas veces podrá ser la propia de los empleados siendo compartida con el resto de la familia, podrá ser la de algún centro de coworking de la zona, quizás alguna cafetería, etc.
  • El equipo con el que conectamos, en aquellos casos en que no se usen terminales plataformados y gestionados por la compañía o exista la posibilidad de una utilización mixta, unido al punto anterior.
  • La sensación de mayor libertad por parte del empleado y/o colaborador que pueda prestarse a utilizar herramientas no corporativas, especialmente en entorno cloud, no siendo esto realmente una “amenaza” únicamente ante el teletrabajo, pero si más común y sin firewalls que lo eviten.

Esto no debe retrotraer la práctica del teletrabajo y su implantación (por fin) como norma común en la mayoría de empresas españolas, pero si debe llevar a la planificación, preparación, análisis, búsqueda de soluciones y puesta en marcha de forma segura más allá de la situación que nos ha tocado vivir y obligado a utilizar el teletrabajo como medida de contingencia.

Así, en este post, y siguiendo el hilo iniciado por mi compañero en el punto de su post “Seguridad de los equipos profesionales y personales”, me gustaría profundizar en el mismo siendo fundamental para la seguridad de la información como es la securización, tanto en detección como protección, de endpoints.

Se ha evolucionado de los antivirus “tradicionales” a soluciones realmente potentes que van mucho más allá, poniendo a nuestra disposición herramientas unificadas de seguridad capaces de prevenir, detectar y responder a las amenazas o actividades sospechosas incluso en base a, por ejemplo, el comportamiento del usuario y/o aplicando técnicas de machine learning.

Este tipo de herramientas permiten obtener una visión de 360 grados de la seguridad de la organización ya que se pueden implementar a distintos niveles pudiendo disponer de información sobre nuestra exposición a los riesgos prácticamente en tiempo real, además, no son tan costosas como podríamos pensar y posibilitan, entre otros:

  1. Securizar nuestros endpoints con una visión más tradicional en modo antivirus.
  2. Antimalware con monitorización del comportamiento, con capacidad de analizar la actividad del usuario y elaborar patrones que permitan generar alertas ante cambios en el comportamiento del usuario.
  3. Aplicar técnicas de machine learning.
  4. Protección contra amenazas de día cero, control de aplicaciones, cortafuego, control de dispositivos y control de contenidos.
  5. Con independencia del dispositivo y sistema operativo sobre el que corre.
  6. Detección de configuraciones erróneas en los endpoints que puedan conllevar riesgo (gestión de riesgos).
  7. Protección frente ataques basados en scripts (ataques sin archivos).

De este modo, y más allá de que la seguridad absoluta no existe, habremos puesto medios que nos permitan llevar a cabo una gestión de nuestra seguridad de la información más acorde a las amenazas existentes.

Cierto es que estas tareas no deben aplicar únicamente cuando estamos en un modelo de teletrabajo, o incluso híbrido, y deben incorporarse de manera nativa en nuestras organizaciones pero con más énfasis cuando nos encontramos en entornos deslocalizados donde el empleado, concienciado o no (eso será asunto de otro post), puede tener más dificultad para disponer del soporte adecuado por parte de los equipos técnicos.

En definitiva, no se trata de parar la ola de teletrabajo en la que muchos se han visto subidos, sino coger una buena tabla y surfearla, siempre con seguridad ya que los medios los tenemos.