¿Tienes a colaboradores trabajando a distancia? Asegúrate de que el acceso a los sistemas de la empresa sean seguros para poner en riesgo la ciberseguridad de la información.
En medio de la crisis sanitaria que afecta al mundo, empresas se han visto en la necesidad de adaptar sus procesos con una fuerza laboral que trabaja a distancia. Sin embargo, esto representa un riesgo para la infraestructura informática, por lo cual cobra relevancia la seguridad VPN en tiempos de coronavirus.
Bajo este panorama, ciberdelincuentes aprovechan la pandemia del COVID-19 con la intención de robar contraseñas y datos confidenciales. A esto se le suma el riesgo que implica cuando los empleados acceden a los sistemas de la empresa desde dispositivos que no están controlados por la organización.
Te puede interesar: Desafíos de las PyMEs para garantizar su ciberseguridad
Por su parte, las compañías que han dependido demasiado de un perímetro de seguridad ahora se encuentran expuestas a una realidad distinta. Bajo este nuevo contexto, la fuera laboral opera de manera remota; no obstante, de acuerdo con una encuesta de OpenVPN en 2019, el 24% de las empresas no ha actualizado sus políticas de seguridad de trabajo a distancia.
Ante la situación que se vive, los servidores VPN se vuelven fundamentales en las organizaciones. Esto implica contar con equipos de TI encargados de mantenerlos seguros y disponibles con el fin de no afectar las operaciones. Por este motivo, estos sistemas deben contar con las últimas actualizaciones.
Es fundamental que las empresas y los equipos de TI cuenten con sistemas que capturen las métricas sobre desempeño y disponibilidad de los servicios VPN. Esto tomando en cuenta que, a medida que los colaboradores ingresen de manera remota a la infraestructura informática, serán más propensos a ser víctimas de ataques de phishing enfocados a robar sus credenciales de acceso.
Para mantener segura a la empresa en términos de acceso a distancia es importante considerar lo siguiente:
- Verificar a los usuarios: asegúrate de que tu solución VPN cuente con autenticación de múltiples factores (MFA, por sus siglas en inglés).
- Mantener actualizados los servidores: evita caer presa de las vulnerabilidades más recientes y actualiza tus sistemas, de lo contrario corres el riesgo de caer presa de ciberlincuentes con mayor facilidad.
- Limitar el acceso: cerciórate de que tu servidor pueda operar con atributos específicos y con autorización restringida.
- Validar los dispositivos: brinda acceso a los aparatos cuyos usuarios han sido verificados mediante un MFA y con el cual ingresan a sus equipos.
Por último, no olvides tomar en cuenta el número de usuarios que interactúan con la organización desde afuera, el uso de banda ancha por cada uno de ellos, el tiempo de interacción, si los colaboradores usan computadoras personales confiables, entre otras consideraciones.
Lee también: Inteligencia en ciberseguridad como aliada de la organización
Recuerda que mantener una seguridad VPN durante un crisis como el coronavirus, es vital para asegurar la operación de la empresa. Considera que la situación de emergencia puede durar un mes, dos o más, y tienes que prever lo que pueda ocurrir.
