Para comenzar, dejemos a un lado las mejores prácticas en la seguridad de la red y pasemos a revisar cuales son las malas prácticas que nosotros realizamos, es importante destacar que estas malas prácticas son las señales de preocupación tanto para la empresa como para el trabajador.
Para saber cuáles son las malas prácticas que abordaremos primeramente será admitir que las estamos haciendo.
Con el crecimiento de los ataques de ransomware es una prioridad para las empresas elevar el grado de seguridad de la red, constantemente se le está recordando a sus empleados que cambien sus contraseñas, que las vuelvan más complejas, que presten más atención a los ataques de phishing, dándole mucho énfasis a estos ataques.
Las malas prácticas surgen o toman auge a raíz de la pandemia del Covid-19, donde se empieza a trabajar desde casa, con cualquier dispositivo y desde cualquier lugar.
Empecemos mencionando algunas de las malas prácticas.
Correos Electrónicos
Muchos de los empleados se le hace más fácil comunicarse con sus colegas desde una cuenta de correo electrónico personal o desde la propia computadora personal, esto incrementa el riesgo de cualquier tipo de ataque de malware ya sea por medio de phishing donde pueden recolectar las credenciales o distribuir algún código malicioso, el cual la computadora domestica o empresarial se puede convertir en un foco de malware que va a infectar a otros usuarios, ese código malicioso puesto en el servidor de correo de la empresa, los ciberdelincuentes puede llegar a acceder a los activos más críticos dejando vulnerable a la empresa.
Equipo portátil empresarial
Cuando los equipos portátiles empresariales son asignados a sus trabajadores, las empresas son conscientes de toda la seguridad por lo tanto ellas limitan cualquier acceso a los sitios web a través de la red corporativa, pero una vez trabajando desde casa muchas de ellas son desactivadas y es aquí donde se
puede llegar a caer en una mala práctica, porque algún familiar puede tomar prestado el equipo portátil para acceder a páginas que contengan una seguridad débil o algún sitio malicioso que pareciera que fuera legitimo.
El uso de una VPN
Las redes privadas virtuales (VPN), tienen como propósito hacer que una conexión entre dos puntos de confianza sea segura. Pero se han preguntado qué pasa si uno de los puntos de confianza se encuentra comprometido, en este caso puede ser el equipo portátil de la empresa, si está comprometido con un malware que podría propagarse de un sistema a otro, igualmente existe el riesgo al acceder a la red empresarial por medio del protocolo de escritorio remoto (RDP) donde se logre acceder sin un cifrado, sin la autenticación o autorización adecuadas lo que incurre a dejar la seguridad vulnerable.
La autenticación multifactor (MFA)
Tiempos atrás la autenticación multifactor fue considerada el estándar de oro para de la seguridad para lograr acceder a sitios web, pero que ahora ya no es considerada de esa forma. Ahora hay ciberdelincuentes que están centrado en hacer que MFA falle en particular la autenticación de dos factores(2FA) donde logran eludir las notificaciones push que traen el código de seguridad.
Una red Plana
Algunos o muchos administradores de red pueden tomar la simplicidad de una red plana debido a que no le gusta la complejidad debido a que es más fácil para su administración que la red segmentada, sin embargo, es casi imposible lograr prevenir completamente las intrusiones de malware, pero con una red segmentada podemos aislar las aplicaciones y los datos críticos logrando evitar el acceso a ellos por medio de cualquier código malicioso.
Cualquier dispositivo
Al igual que pasa con los correos electrónicos que vimos al comienzo, utilizar cualquier dispositivo como las tabletas ya sea para contestar un correo o revisar un informe, primero hay que preguntarse si ese dispositivo cumple con los requisitos mínimos de seguridad de la empresa, debido a que ningún dispositivo personal son completamente seguros.
En la actualidad donde se trabaja desde casa, cualquier lugar, las estrategias tradicionales para la seguridad de la red ya no son lo suficientemente segura, la cual hasta puede proporcionar una falsa sensación de seguridad, de aquí viendo todas las malas prácticas podemos esforzarnos en realizar nuevos marcos de
seguridad diseñados para lograr proteger nuestra empresa, podemos mejorar la arquitectura de red con confianza cero para proporcionar una protección de acceso moderno y micro segmentado, también podemos utilizar el servicio de acceso seguro (SASE), para ofrecer una seguridad en el borde de la red.
