Inversión en ciberseguridad para una fuerza de trabajo remota. Nivel 1: seguridad para endpoints

Las pymes pueden explorar sus necesidades de invertir en la seguridad de sus infraestructuras informáticas con  una evaluación de tres niveles.

Con el desplazamiento de empleados de las oficinas a los hogares, un alto número de dispositivos ya no se encuentra protegido por las típicas medidas de seguridad presentes en las redes corporativas. Las empresas se ven así expuestas a mayores riesgos de ciberataques.

Más allá del grado de preparación y de respuesta de cada empresas, podemos comprender mejor qué tan adecuada es su postura de seguridad en relación a las herramientas disponibles para afrontar un combate informático por medio de una evaluación de riesgo en tres niveles.

El nivel 1, la seguridad para endpoints, representa la inversión más baja en infraestructura de seguridad, que deja su negocio ante un mayor riesgo de ataques. Comprender y ser estratégicos al analizar los riesgos que su negocio es capaz de gestionar, le permitirá evaluar cuáles son las brechas de seguridad que existen y qué herramientas debería buscar para lidiar con ellas. ¡Veamos!

 

Riesgos de seguridad en las endpoints

Ya estamos inmersos en una realidad en que gran parte del trabajo la realizan los empleados desde sus casas, cuando no el 100%. Pero no todas las empresas tienen los recursos disponibles o las políticas necesarias para eso, en otras palabras, si no hay suficientes laptops y móviles corporativos para entregar, los empleados podrían tener que utilizar sus propios dispositivos para realizar su trabajo desde casa. Esto se da especialmente (aunque no solo) en pymes.

En estas situaciones, sigue siendo esencial aplicar las mismas medidas de seguridad que se llevarían adelante en cualquier negocio. Los empleados necesitan contar con soluciones de seguridad en cada equipo de escritorio, laptop o dispositivo móvil que utilicen para realizar sus tareas laborales y manipular activos digitales de la empresa.

Los riesgos de no estar protegido en este nivel son muchos. Los usuarios están expuestos a diversos peligros en línea, desde enlaces de phishing en correos o redes sociales hasta sitios web y anuncios maliciosos, entre otros tipos de malware. Una solución de seguridad actúa como un sistema de detección proactivo que puede lidiar con estas amenazas.

Soluciones de seguridad para endpoints instaladas en los dispositivos utilizados con fines laborales

Los empleadores deberían asegurarse de tener un software de seguridad endpoint, como ESET Endpoint Security, instalado en los dispositivos de sus empleados. Si esa opción no es viable, los empleados deberían contar con un software de seguridad para usuarios finales, como ESET Internet Security, o, en última instancia, una versión de prueba de dicha solución.

Para aquellos empleados que utilizan dispositivos móviles para trabajar, aplican los mismos principios. Los dispositivos de Android pueden protegerse con soluciones antivirus como ESET Endpoint Security para Android. Una vez más, los empleados podrían ejecutar una versión para usuarios finales, como ESET Mobile Security para Android, que sigue protegiendo los teléfonos con una versión gratuita robusta, incluso si el trial premium expira.

Sin embargo, los equipos que utilizan sistema operativo iOS no pueden ser protegidos por un software antivirus. Los administradores de IT deberán aprovechar las opciones de configuración remota disponibles mediante herramientas de administración remota (que veremos próximamente en el nivel 2) para mantener los dispositivos móviles de Apple seguros.

¿Cuándo es necesario comenzar a contratar soluciones corporativas?

En los entornos más pequeños, el negocio tiene pocos empleados, y los dispositivos suelen estar protegidos con soluciones de seguridad para consumidores finales. Pero si el negocio crece o los empleados trabajan de forma regular fuera de la oficina, pueden surgir algunos inconvenientes:

1. Las computadoras de trabajo tienen una capacidad de almacenamiento limitada, es decir que los empleados estarán tentados de guardar archivos en cuentas personales de almacenamiento en la nube.

2. Los empleados pueden transferir archivos a unidades USB y otros dispositivos de almacenamiento externos. Estos no suelen estar cifrados, y es posible que se mezclen con archivos personales, o peor, con malware.

3. Las colaboraciones en archivos a través de hilos de correo empiezan a volverse algo caóticas, y terminan multiplicándose varias versiones de un mismo archivo.

Todas estas complicaciones llevan a los negocios a desplegar un espacio central (un servidor de archivos) en el que los empleados puedan guardar, acceder, colaborar y trabajar en sus archivos de forma segura. Las soluciones para servidores son múltiples, pero suelen adoptar una de las siguientes dos formas:

1. Los negocios se suscriben a una cuenta de almacenamiento en la nube para empresas a través de OneDrive, Dropbox, Google Drive o alguna otra plataforma similar.

2. Los negocios se proveen de un servidor de archivos local.

Ambas opciones tienen su propio nivel de consideraciones de riesgo y seguridad, pero su efecto transformador es el de impulsar a los negocios hacia una infraestructura servidor, endpoint, los inicios de una verdadera red corporativa.

Las soluciones de seguridad para empresas empiezan a jugar un rol central en esta nueva clase de instalaciones ya que, a diferencia del software para usuarios finales, las soluciones para empresas identifican cada dispositivo individual de los empleados como una endpoint dentro de una red, todos interconectados mediante uno o más servidores.

Los servidores, junto con las endpoints, neesitan protección, y la nueva configuración IT, que ofrece recursos compartidos alojados y disponibles para ser accedidos en servidores centralizados, demanda seguridad adicional.