Archivo de la etiqueta: Business

De repente, el teletrabajo… pero con seguridad

Autor: José Battat, director general de Trend Micro Iberia

… Y de repente tienes un montón de personal trabajando a distancia. El teletrabajo no es nuevo y un buen porcentaje de trabajadores ya lo ejerce, aunque en unos países más que en otros. Pero las empresas que tienen una fuerza de trabajo distribuida tuvieron tiempo para planearlo, y para hacerlo con seguridad.

Un montón de nuevos teletrabajadores a la vez

Este acontecimiento no se puede tratar como un despliegue rápido de una aplicación: hay impactos en el negocio, la infraestructura y la seguridad de los clientes. Habrá un aumento de trabajo para los servicios de asistencia y soporte al cliente a medida que los nuevos teletrabajadores luchan con el trabajo remoto.

Además, no complique más el problema. Circulan consejos para restablecer todas las contraseñas de los trabajadores remotos. Esto abre la puerta a una mayor ingeniería social para intentar atraer al personal del servicio de soporte, que está sobrecargado de trabajo, para que restablezca las contraseñas que no cumplen con la política. Establecer expectativas para el personal de que se deben cumplir las políticas, y esperar algunos retrasos mientras el equipo de soporte está sobrecargado.

Surgirán problemas de continuidad de negocio ya que la planificación limitada para los trabajadores remotos podría maximizar las licencias de VPN, la capacidad del firewall y los tiempos de espera de las aplicaciones, ya que muchas personas intentan utilizar las mismas aplicaciones a través de una canalización de red más estrecha.

Ayudar al personal a tener una oficina en el hogar más segura

En el mejor de los casos, los trabajadores a distancia a menudo son abandonados a su suerte para asegurar su experiencia de trabajo en casa. Las oficinas domésticas ya suelen ser mucho menos seguras que las oficinas corporativas: routers débiles, PC sin gestionar y múltiples usuarios hacen que las oficinas domésticas se conviertan en una vía de ataque más fácil para la empresa.

No tiene sentido que los trabajadores operen en un entorno menos seguro en este contexto. Hay que darles las herramientas operativas y de seguridad necesarias para hacer su tarea. Es probable que los teletrabajadores, incluso con un dispositivo de la empresa, trabajen en múltiples dispositivos domésticos. Ponga a disposición de la empresa herramientas de almacenamiento y uso compartido con licencia, para que los empleados no tengan que recurrir a opciones «incompletas» o débiles cuando superen los límites de almacenamiento gratuito en Dropbox o en otros servicios relacionados.

Un Gateway Web Seguro como servicio es una opción útil, teniendo en cuenta que los teletrabajadores que utilizan una VPN probablemente seguirán haciendo “split tunneling” (es decir, no pasarán por los dispositivos de seguridad de la empresa cuando naveguen por sitios no corporativos, etc.), a diferencia de cuando están en la oficina de la empresa y todas las conexiones están desinfectadas. Esto es especialmente importante en los casos en los que un router doméstico débil se ve comprometido y es necesario detectar cualquier exfiltración u otro tráfico «telefónico doméstico» de malware.

Una forma sencilla de hacer llegar esta información a los empleados es añadir consejos de seguridad para el trabajo a distancia a cualquier extensión ejecutiva que se realice con regularidad.

Cuestiones operativas

Dado que la gran mayoría de las empresas cambian a un modelo de trabajo desde casa, con menos énfasis en las reuniones en persona, también prevemos que los actores maliciosos comenzarán a suplantar herramientas digitales, como los servicios «gratuitos» de conferencias a distancia y otros programas de computación en la nube.

Tener una política de respeto a la privacidad del teletrabajo es un buen paso preventivo para minimizar el riesgo de que este tipo de ataque tenga éxito. Los trabajadores a distancia pueden estar preocupados por su privacidad digital cuando trabajan desde casa, por lo que cualquier forma de informarles sobre los posibles métodos de ataque puede ayudar.

Cualquier medida para evitar que el personal intente evadir las medidas de seguridad debido a una preocupación por la privacidad es probablemente una buena inversión.

Riesgos específicos de la crisis

Durante cualquier acontecimiento o crisis importante, los ataques de ingeniería social y el phishing aumentarán. La ingeniería humana significa usar cualquier palanca para facilitar que los objetivos hagan clic en un enlace.

Estamos viendo ataques dirigidos de correo electrónico que están aprovechando esto. Es probable que algunos utilicen tácticas como los archivos adjuntos llamados «adjunto su tarjeta de permiso para trabajar en casa”, directrices corporativas falsas o documentos de recursos humanos.

Lamentablemente, esperamos que los hospitales y las administraciones locales vean un aumento del ransomware debido a la expectativa de que los pagos sean más probables durante una emergencia.

Pero espera… no todo son malas noticias

La buena noticia es que ninguno de estos ataques es nuevo y ya tenemos manuales para defendernos de ellos. Recuerde a todo el personal durante este período que debe ser más cauteloso con el phishing, pero no dependa demasiado de la educación del usuario, sino que respáldelo con medidas tecnológicas de seguridad. Aquí hay algunas formas de hacerlo.

.- Proporcione a sus trabajadores remotos las herramientas de seguridad y productividad que necesitan para protegerse a sí mismos y a los recursos informáticos no corporativos.
.- Incluya una cuenta de almacenamiento en la nube gestionada por la empresa para los documentos de trabajo, de modo que los empleados no encuentren o no tengan que recurrir a versiones gratuitas que puedan no ser seguras.
.- Permita que los clientes y los partners de la cadena de suministro, que también puedan estar teletrabajando, puedan interactuar con usted de forma segura.

Mensaje de nuestro COO sobre el compromiso de Trend Micro con los clientes durante la pandemia mundial del Coronavirus (COVID-19)

El reciente brote de COVID-19 ha afectado a la vida de las personas en todo el mundo y ha arrastrado rápidamente e impactado en individuos, familias, comunidades y empresas de todo el mundo. En Trend Micro, nuestra prioridad número uno es asegurarnos de que nuestros empleados y sus familias estén tan seguros como sea posible, y nuestros pensamientos están con aquellos que han sido afectados por el virus.

Nuestro equipo ha dedicado mucho tiempo a revisar las opciones para garantizar tanto la protección continua de nuestros clientes y partners, como la seguridad física de nuestros empleados. Somos conscientes de que esta situación sigue siendo muy dinámica, ya que la información continua cambiando día a día, y como tal seguiremos proporcionando actualizaciones a medida que sepamos y aprendamos más, pero mientras tanto seguimos comprometidos en proporcionar el servicio y la asistencia superiores que nuestros clientes, partners y proveedores han llegado a esperar de nuestra empresa durante toda esta situación.

Sabemos el papel fundamental que Trend Micro desempeña en su organización para mantener a su empresa y a sus empleados protegidos. Hemos tomado varias medidas para garantizar que la crisis de COVID-19 no afecte a su experiencia con los productos o servicios de Trend Micro.

A continuación se enumeran varias medidas que el equipo ha tomado hasta la fecha no solo para garantizar la seguridad de nuestros empleados, sino también para continuar con el negocio «como de costumbre» durante este tiempo:

Seguridad de los empleados

Nuestra prioridad número uno es la salud y la seguridad de nuestros empleados en todo el mundo. Para esta medida, lo que hemos hecho es:

  • Cumplir con las directrices del gobierno local: todas nuestras oficinas mundiales se adhieren a las directrices y mejores prácticas del Centro para el Control de Enfermedades (CDC), otras organizaciones de salud mundial y las directrices de los gobiernos locales.  
  • Capacidad para trabajar desde ubicaciones remotas: muchos equipos de Trend Micro han trabajado de forma remota desde todos los rincones del mundo durante más de una década. Esta práctica nos ha permitido proporcionarle productos y servicios de primera clase incluso en una época de aislamiento social. Con la situación de COVID-19, hemos cambiado a nuestra fuerza laborar a modo virtual/remoto siempre que sea factible, y mantenemos operaciones críticas in situ según sea necesario. En este momento, no hemos experimentado ningún impacto importante en nuestras operaciones comerciales como resultado de este cambio temporal, y seguiremos monitorizando de cerca y ajustando según corresponda para asegurarnos de que seguimos ofreciendo protección y servicio de seguridad de primera clase a nuestros clientes y partnes.
  • Restricciones de viaje: hemos suspendido todos los viajes internacionales, y solo se permiten los viajes nacionales esenciales cuando todavía están permitidos (y siempre y cuando que el empleado se sienta cómodo haciéndolo).  A medida que se vayan imponiendo nuevas restricciones diariamente, seguiremos vigilando de cerca esta situación y para reaccionar de forma adecuada.
  • Vigilancia continua: un equipo multifuncional dentro de Trend Micro está monitorizando de cerca todos los aspectos de la crisis y tomará las medidas prudentes, ágiles y rápidas necesarias para garantizar la seguridad de nuestros empleados.  Nos comprometemos a hacer nuestra parte para minimizar la propagación de COVID-19, asegurando al mismo tiempo la continuidad del servicio para usted.

Continuidad del servicio

Nos comprometemos a garantizar que continuamos apoyando las necesidades de seguridad de su organización, incluyendo, pero no limitándonos a:

  • Infraestructura de producto: todos los productos de Trend Micro se construyen sobre una infraestructura cloud comercial altamente fiable y se suministran a través de una variedad de redes de distribución de contenidos. Esto incluye nuestras ofertas SaaS con certificación ISO 27001.
  • Infraestructura de apoyo: nuestros principales centros de asistencia global ya han pasado a las operaciones remotas/virtuales y están trabajando para garantizar que la experiencia del cliente sea lo más fluida posible.
  • Flexibilidad: como con cualquier organización SaaS de primer nivel, somos capaces de realizar todos los sistemas de monitorización y desarrollo de productos de forma remota.
  • Cadena de suministro: estamos trabajando muy estrechamente con nuestros proveedores globales y proveedores/partners de contenido técnico para asegurar que la disponibilidad y las operaciones normales de nuestra tecnología y servicios no se vean afectadas negativamente debido a las medidas que tendrán que poner en práctica para combatir también este problema.
  • Resiliencia: nuestros equipos de I+D, soporte y de otras tecnologías están diseminados por todo el mundo y son capaces de proporcionarle acceso las 24 horas del día. Aunque geográficamente dispersos, somos un equipo global altamente coordinado, dedicado a apoyar sus necesidades empresariales. Llevamos décadas operando bajo este modelo y consideramos que es una de las fortalezas inherentes de Trend Micro para seguir contando con un modelo operativo sólido en tiempos de crisis como éste.

Como organización optimista, creemos que debido a esta desafortunada situación, se producirán nuevas formas de trabajar juntos e increíbles innovaciones que nos harán más fuertes en el futuro.

Como siempre, si tiene alguna pregunta o inquietud, póngase en contacto con el representante de su cuenta local o con el contacto de asistencia autorizado de Trend Micro. Seguiremos observando de cerca esta situación, reaccionando en consecuencia y comunicando cualquier cambio sustancial a nuestros clientes y partners.

En nombre de todo el equipo de Trend Micro, gracias por confiarnos su negocio. Le deseamos salud y seguridad para usted y sus familias, empleados y clientes.

Atentamente,

Kevin Simzer

Chief Operating Officer

Trend Micro Incorporated