Con el auge del teletrabajo, se ha producido también un incremento de los riesgos de seguridad internos (insider threats, como se conocen en el mundo anglosajón) que los expertos en ciberseguridad atribuyen justamente al aumento de empleados trabajando en remoto.
Sean ataques intencionados o simples errores, esas amenazas internas pueden suponer el robo de propiedad intelectual, el fraude o la disrupción de los sistemas, además de exponer a la empresa a riesgos cibernéticos, así que es esencial tomar medidas para prevenirlos.
Los que siguen son los tres principales consejos para reducir esos riesgos.
Optimizar los controles
El teletrabajo ha favorecido un menor control en el acceso a determinados ficheros por parte de los empleados, por ejemplo. Con eso en mente, las empresas deberían asegurarse de disponer de fuertes políticas de control de acceso. Lo ideal sería definir claramente quién puede acceder a un determinado sistema, dato o funcionalidad y en qué circunstancias esos protocolos pueden variar según las necesidades empresariales.
Por otra parte, es esencial reaccionar rápido si se producen regularmente alertas de seguridad accidentales para identificar los ataques maliciosos. Cuando estos controles están debidamente optimizados y se otorga a los usuarios el número mínimo de niveles de acceso, son una poderosa defensa ante las amenazas internas.
Mejorar la capacidad de detección
No siempre es posible establecer un patrón que nos advierta de ataques inminentes, pero ocurre a menudo que quienes los han sufrido lo atribuyen a una falta de capacidad de detección.
Para detectar incidentes tan pronto como sea posible, es preciso implementar una monitorización de ‘logging’ o un sistema que nos dé visibilidad de la actividad en toda la red y crear un claro punto de referencia acerca de qué se considera normal y qué es en cambio anómalo. Para incrementar la efectividad de los sistemas, es importante designar a una persona para que sea responsable de revisar las alertas regularmente. Finalmente, un ‘pop-up’ que avise al usuario de que su actividad será monitorizada cuando trate de acceder a áreas restringidas puede asimismo ser un eficaz efecto disuasorio.
Forma a tus empleados
Otra de las causas más comunes de ataques internos en la falta de formación o de concienciación de los usuarios. Eso implica que, además de los controles y de la detección, es fundamental centrarse en la formación de los empleados.
Lo primero de lo que debemos asegurarnos es de que los programas de formación estén actualizados, sobre todo para que reflejen bien el nuevo entorno de teletrabajo. Después, es esencial que los usuarios sepan reconocer los indicadores de amenazas internas y que dispongan de un sistema para informar de manera anónima de actividades sospechosas a sus superiores.
Finalmente, las formaciones deben ajustarse a los diferentes roles de la empresa. Es obvio que quien supervisa el logging no debería recibir el mismo entrenamiento que el resto de empleados, por ejemplo.
