El empleado como su propio CISO: el reto en la “nueva normalidad” para garantizar la seguridad de la información corporativa en remoto

Desde que estalló la pandemia de la COVID-19 se han producido profundos cambios en todos los aspectos de la vida. El confinamiento de toda la población ha redefinido la forma en la que nos comunicamos, relacionamos, consumimos y trabajamos: en este último punto, ha tenido especial relevancia el hogar, que se ha convertido en una improvisada oficina para más del 34% de la población española durante el estado de alarma, según el INE.

Además, la incertidumbre sobre cómo evolucionará la pandemia plantea que esta modalidad se prolongue en el tiempo o, al menos, evolucione hacia un modelo mixto (telemático+ presencial) hasta la aparición de una vacuna. Más allá de las implicaciones que tiene el teletrabajo en la actividad profesional, en la que cobran más relevancia que nunca las palabras colaboración y comunicación, el empleado debe asumir un papel activo en la protección de activos corporativos, detectando y evitando cualquier incidente de seguridad. En este nuevo panorama es muy llamativo este nuevo papel en el que cada empleado es ahora su propio CISO.

La capacidad de detectar y evitar amenazas en el trabajo en remoto depende, en gran medida, de las competencias digitales y de la concienciación en materia de ciberseguridad del empleado. En este momento las empresas se encuentran en una situación de especial vulnerabilidad. De hecho, según uno de nuestros últimos estudios, el 51% de las empresas de todo el mundo señala como su principal preocupación que los ataques a los terminales domésticos no administrados, mientras que un 75% teme, sobre todo, al aumento de los ciberataques, especialmente el phishing y los exploits de ingeniería social.

Antes de la pandemia, muchas empresas ya habían abordado la movilidad de sus plantillas, habilitándoles para trabajar desde cualquier lugar y en cualquier momento. Esta circunstancia, que presenta importantes diferencias, en número y nivel de protección de los dispositivos respecto al momento actual, ya evidenciaba ciertos riesgos para la seguridad de la información empresarial. El bajo nivel de protección de los sistemas y productos de seguridad con los que cuentan las empresas (al menos dos generaciones por detrás del actual nivel de amenazas), convierten a la organización en un importante vector de ataques masivos y de rápida difusión en vez de en un bastión irreductible.

El teletrabajo se encuentra, por tanto, con un escenario más complejo y desafiante, en el que, la limitada formación y concienciación del usuario en temas de ciberseguridad es un peligro más. Aunque es cierto que el 42% de las organizaciones mantiene que ha invertido en formación sobre ciberseguridad, los hábitos, descuidos o imprudencias de los empleados son más habituales de lo que pensamos. Solo un dato: el 95% de los ciberataques exitosos tiene su origen en un error humano, según KPMG. Por este motivo, es importante trasladar al usuario posturas de seguridad que salvaguarden la infraestructura y la información corporativa en el acceso en remoto, que le capaciten como un activo de seguridad más que convertirle en el eslabón más débil de la cadena.

El teletrabajador, nuevo garante de la invulnerabilidad de los datos

Los teletrabajadores deben ser conscientes de que ellos son los responsables de proteger la información corporativa. Es fundamental que asuman un papel activo, aplicando el principio de “confianza cero”, y adopten, en su hogar, acciones de seguridad proactiva, poniendo en marcha medidas como cambiar las claves de forma habitual o la securización de los dispositivos, sobre todo, los móviles (smartphones y tablets).

El uso generalizado de terminales personales no administrados que, por regla general, no cuentan con el nivel de protección de los equipos profesionales, aumenta considerablemente las posibilidades de que se produzca un incidente de seguridad. Además, es muy frecuente en este contexto que todos los miembros de la familia utilicen el mismo dispositivo por lo que la probabilidad de que información sensible quede al descubierto y sea susceptible de sufrir un ataque informático crece exponencialmente.

La COVID-19 ha favorecido una adopción generalizada del teletrabajo que, lejos de desaparecer, se mantendrá tras la pandemia. Esta nueva forma de trabajar comprende también un cambio en la forma en que se protegen las empresas, en la que el teletrabajador se convierte en una pieza fundamental que, sin el soporte físico y continuado del CISO corporativo del trabajo presencial, es el principal responsable de garantizar la invulnerabilidad de los datos corporativos en la “nueva normalidad”.

Firmado: Mario García, director general de Check Point

 

La entrada El empleado como su propio CISO: el reto en la “nueva normalidad” para garantizar la seguridad de la información corporativa en remoto es original de MuySeguridad. Seguridad informática.