Según un estudio reciente de la Asociación de Auditoría y Control de Sistemas de Información (ISACA), «casi el 60 % de las empresas son conscientes de que los ciberdelincuentes están aprovechando la crisis de la COVID-19 para atacar sus sistemas informáticos y a sus empleados». Dado que la pandemia ha obligado a los líderes empresariales a pasar a un modelo de trabajo a distancia desde casa, las empresas están detectando rápidamente nuevos riesgos de seguridad relacionados con los terminales remotos. Proteger a los usuarios remotos con seguridad para terminales es ahora más importante que nunca.
La seguridad de los puntos finales es el proceso de proteger diversos dispositivos, como ordenadores de sobremesa, portátiles, servidores y otro hardware informático especializado. Estos dispositivos pueden estar conectados a la red corporativa o, como ocurre en el caso de los trabajadores remotos, fuera de la red y conectados a través de Internet.
¿Por qué es importante la seguridad de los dispositivos finales para los usuarios remotos?
Dado que cada vez más empresas están pasando a la teletrabajo debido a la crisis de la COVID-19, los dispositivos finales vulnerables pueden convertirse en puntos de acceso fáciles para los ciberdelincuentes. Los dispositivos finales se vuelven vulnerables si el software que ejecutan no se actualiza con las parches oportunas. Para ilustrar este punto, el año pasado se dieron a conocer públicamente más de 12 000 vulnerabilidades de software.
Cada mes, en el «Patch Tuesday», Microsoft publica parches de seguridad para corregir vulnerabilidades en sus productos de software, desde Windows hasta navegadores y aplicaciones empresariales. El «Patch Tuesday» de mayo de 2020 incluyó parches para 111 vulnerabilidades en 12 productos.
Si tus usuarios finales trabajan a distancia, se encuentran fuera de la red informática de la empresa, lo que significa que gestionar y mantener actualizados esos dispositivos puede resultar complicado, a menos que tengas la posibilidad de aplicar parches también a esos dispositivos que están fuera de la red.
Los puntos finales sin parches pueden ser susceptibles de sufrir ciberataques, con piratas informáticos:
- Tomar el control de puntos finales para lanzar ataques DDoS
- El uso de dispositivos finales como puntos de entrada y salida para robar datos de la empresa y datos personales
- Pedir rescate por datos o máquinas sensibles
Cuando un ransomware infecta un solo ordenador, puede propagarse rápidamente por toda la red, paralizando toda la empresa.
Los ciberataques no sólo pueden cerrar empresas, sino también dejar sin trabajo a los responsables de TI. Con la crisis actual, lo último que necesita es tener que hacer frente a un ciberataque.
Buenas prácticas para la seguridad de los dispositivos remotos
Durante décadas, las organizaciones han confiado en el software antivirus y antimalware (AV/AM) para proteger sus dispositivos finales. Sin embargo, se necesita algo más que las soluciones tradicionales de AV/AM para proteger los dispositivos finales remotos frente a los sofisticados ataques actuales.
A continuación te presentamos cinco prácticas recomendadas que puedes poner en práctica para crear un entorno de trabajo a distancia seguro para tu empresa:
Habilitar VPN (red privada virtual) para terminales remotos
Configura una VPN en tus terminales remotas para que tus usuarios puedan acceder a una conexión segura con el entorno de la oficina. Puedes utilizar tu solución de gestión de terminales para implementar el cliente VPN, configurarlo y, una vez que todo esté listo, supervisarlo y asegurarte de que el cliente está en funcionamiento.
Parchea tus dispositivos fuera de la red
Automatiza la aplicación de parches en tus dispositivos externos a la red, supervisa el estado de los parches en todos los equipos y realiza un seguimiento de las vulnerabilidades que pueden afectar a tu entorno. Tu herramienta de gestión de terminales automatiza la gestión de parches para garantizar que estos se apliquen a tiempo, sin sobrecargar al equipo de TI.
Implementar la autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) proporciona una segunda capa de autenticación para acceder a tus aplicaciones, ya que exige a los usuarios introducir una contraseña (algo que saben) y utilizar una aplicación móvil o un token (algo que tienen). La 2FA es uno de los métodos más sencillos que puedes utilizar para evitar que los ciberdelincuentes se aprovechen de credenciales débiles o robadas (contraseñas) y pirateen tus sistemas. Es muy probable que las credenciales de tus empleados estén circulando por la Dark Web, a la espera de que los ciberdelincuentes se aprovechen de ellas. ¡No se lo permita!
Ofrezca formación en ciberseguridad a todos sus empleados
Con más empleados trabajando desde casa que nunca, la formación en ciberseguridad es absolutamente esencial. Como señalamos en nuestro blog anterior, Las 10 principales amenazas a la ciberseguridad en 2020, los ataques de phishing son cada vez más sofisticados. La formación en ciberseguridad puede ayudar a evitar que los empleados sean víctimas de este tipo de ataques. Esta formación puede llevarse a cabo mediante vídeos en línea y correos electrónicos de phishing simulados enviados a todos sus trabajadores remotos.
Utiliza copias de seguridad en la nube para tu plantilla que trabaja a distancia
Puede que tu plantilla esté dispersa en estos momentos, pero tu personal y tus equipos informáticos no tienen por qué estarlo. Protege los datos de los usuarios finales sin la molestia de tener que instalar un dispositivo o un sistema de almacenamiento local en cada oficina. La copia de seguridad en la nube es la forma más sencilla de realizar copias de seguridad desde cualquier lugar con conexión a Internet —incluido WiFi, por lo que los datos de los terminales remotos también están protegidos.
Kaseya VSA para la seguridad remota de terminales
Kaseya VSA es una solución de supervisión remota y gestión de terminales que le ayuda a proteger tanto sus sistemas como sus terminales remotos que no están conectados a la red.
Con Kaseya VSA, puedes:
- Supervise y gestione a distancia todos los dispositivos dentro y fuera de la red
- Automatiza la implementación, la instalación y la actualización de software en todos los dispositivos, incluso en redes con poco ancho de banda (por ejemplo, Wi-Fi)
- La gestión automatizada de parches abarca Windows y macOS, así como navegadores y aplicaciones de terceros
- Cumpla con las políticas de seguridad de su empresa
Gracias a su integración con soluciones de antivirus y antimalware líderes del sector, como Bitdefender, Webroot y Kaspersky, y con una solución de copias de seguridad como Kaseya Unified Backup, Kaseya VSA le ofrece una protección completa de los terminales para satisfacer las necesidades de su empresa.
