Ciberseguridad en trabajo remoto; técnicas que ayudarán a probar a los empleados

Debido a la pandemia ocasionada por el COVID-19 muchas empresas se vieron en la obligación de utilizar el trabajo remoto para poder cumplir con sus actividades. La adopción de esta nueva modalidad requiere un aumento de la seguridad digital.

En este sentido, las compañías se han visto en la necesidad de hacer pruebas para detectar vulnerabilidades en sus sistemas de ciberseguridad. Estos procedimientos se denominan ‘pentesting’ e implican varias actividades para saber qué falencias puede haber en la organización y cómo remediarlas.

(Vea también: ¿Chao a los puestos fijos en la oficina? Crece el modelo de trabajo híbrido en Colombia)

Las pruebas implican el uso de técnicos como ‘vishing’ que consiste en una llamada telefónica que se realiza a una persona para sacarle datos personales  y ‘smishing’ que tiene el mismo objetivo, pero, se realiza mediante el envío de mensajes de texto o WhatsApp.

Hay que considerar que la implementación de estas modalidades puede afectar a las leyes locales, por lo que los profesionales de la seguridad deben tenerlo en cuenta al momento de hacer las ‘pentesting’.

De acuerdo con Fernando Fontão, gerente regional de canales para BeyondTrust, se recomienda seguir los siguientes consejos al momento de diseñar una ‘pentesting’ que no transgreda las regulaciones entorno a la propiedad.

"La próxima pandemia será un ciberataque", advierte presidente de Microsoft Latinoamérica

Casi un 75% de las empresas fue víctima de algún ciberataque en 2021

Las 3 principales formas con las que delincuentes roban sus datos y desocupan sus cuentas

Así es como roban sus datos de tarjetas bancarias: evite ser víctima del ‘phishing’

Cómo diseñar una ‘pentest’ ideal para el trabajo remoto

• Las empresas pueden optar por enviar correos electrónicos a los empleados para observar su comportamiento y categorizar los términos de riesgo.
• Los ‘pentesters’ pueden idear un método para garantizar que solo el empleado responda a la llamada, entonces no hay nada que impida la utilización de ‘pentests’ de ‘vishing’.
• El uso de ‘smishing’ es vital para saber cuántos empleados responderían a un texto o harían clic en un enlace de un SMS. De esta forma, se pueden evaluar los riesgos.
• Es de suma importancia que los profesionales de la seguridad que supervisan los entornos híbridos busquen alternativas que les garanticen un entorno seguro para los datos de los empleados.