Ante la situación del coronavirus (COVID-19), las empresas y los trabajadores alrededor del mundo optaron por
como una medida de prevención y para evitar la propagación del virus. En este escenario, la protección de la información de las compañías es vital ya que está más expuesta y necesita un plan de protección.
La situación sanitaria orilla a las empresas a tomar una dinámica distinta y a aplicar modelos remotos en áreas como operaciones, facturación y finanzas, con acceso a datos más sensibles y con un mayor volumen de usuarios ingresando por fuera de la red corporativa.
“En este modelo de home office se incrementan las interacciones a nivel de correo electrónico, las visitas a otras páginas web y el acceso a información de la compañía por medio de la nube”, indicó Gerardo Flores, country manager de Forcepoint para México y Centroamérica.
El experto en ciberseguridad asegura que durante este tipo de trabajo a distancia pone en una situación más vulnerable a los trabajadores. Diariamente la gente busca información relacionada con el
y puede caer en phishing o malware.“Estamos susceptibles por la contingencia que estamos viviendo y como usuarios podemos caer en engaños de correos electrónicos y páginas web. Todos estamos atentos a dar seguimiento al tema de coronavirus y podemos ingresar a páginas sin fijarnos si el dominio es correcto porque las condiciones a las que nos enfrentamos nos hacen ser más vulnerables”, indicó Flores.
La fuga de información y las amenazas internas son otros puntos que las empresas deben considerar y mantener vigilado. Los usuarios con credenciales de altos privilegios -que pueden ingresar a información más sensible- son más fáciles al momento de copiar su identidad y podría pasar desapercibido sin un sistema de seguridad de análisis de comportamiento.
“Este sistema monitorea a los usuarios y detecta y administra los riesgos aplicando políticas de protección de accesos de forma personalizada”, indicó Mario Cinco, ingeniero de Forcepoint.
Algunas empresas de ciberseguridad están acercándose con sus clientes para que puedan modificar su estructura de seguridad antes de enviar a sus trabajadores a sus casas.
“Hemos visto en estudios de nuestros sistemas es que los usuarios continúan su trabajo pero realizan varias pausas. Esta forma de trabajar y responder ante una posible brecha es lo que permite responder, detectar y detener las brechas de forma oportuna”, agregó Cinco.
Los sistemas, que incluyen machine learning, se puede detectar el comportamiento normal de un empleado que está trabajando de forma remota y se puede comparar con los días previas, el área en la que trabaja y con la empresa en general. Así se puede detectar si los usuarios son los que están tratando de hacer el robo de datos o si su cuenta fue comprometida por un ataque. El sistema necesita entre ocho horas y un día para aprender de sus comportamiento.