Con la crisis del COVID-19, muchas organizaciones se han visto forzadas a repensar cómo van a continuar siendo productivas al estar obligadas a implantar el teletrabajo. Ante esta situación parece muy probable que muchas empresas sigan con el teletrabajo incluso una vez acabada la actual pandemia, dadas las ventajas que puede ofrecer tanto a empleados como a empresas.
Sin embargo, para que el teletrabajo sea una medida efectiva y eficaz, es importante que se impulse con control y con las políticas de seguridad adecuadas. La ciberseguridad es ahora más importante que nunca; los ciberataques han aumentado de manera significativa en las últimas semanas, y muchos de estos ataques instrumentalizan la crisis de coronavirus para intentar sembrar más víctimas.
Más dependencia en herramientas digitales, mayor superficie de ataque…
Ahora que un alto porcentaje del trabajo en el mundo se lleva a cabo exclusivamente en remoto, hay mucha más dependencia en las herramientas digitales para trabajar, para hablar con compañeros, compartir ficheros y mantener reuniones. Esto también significa que los cibercriminales tienen muchas más oportunidades y motivaciones para llevar a cabo ciberataques.
Entre las diferentes técnicas de vulnerar los sistemas empresariales están: buscar VPNs vulnerables para lanzar ataques contra trabajadores remotos; mandar emails o SMS que supuestamente contienen consejos o información médica; ataques contra conexiones RDP, etc.. Cualquiera de estas acciones puede tener consecuencias muy graves para una empresa, desde un ataque de ransomware hasta provocar brechas de seguridad.
Errores de seguridad al implementar el teletrabajo
Ya que muchas empresas no contaban con políticas de teletrabajo antes de la situación actual, muchas de ellas han tenido que improvisar a la hora de implementar el teletrabajo. Esta improvisación y falta de experiencia puede implicar una serie de riesgos para el sistema de la empresa. Entre ellos:
- Configuraciones débiles de firewalls, que pueden exponer al usuario a todo tipo de ciberamenazas.
- El uso de equipos y portátiles sin protección. Si un empleado utiliza un equipo desprotegido para su trabajo, puede ser la puerta de entrada perfecta para que un cibercriminal entre en el sistema de la organización.
- Conexiones a Internet sin control. Una conexión a Internet insegura ya sea WiFi público o una red doméstica, puede suponer un gran peligro para la empresa.
- Acceso a sitios webs inseguros que puedan contener malware o llevar al robo de datos confidenciales y/o personales.
¿Cómo podemos protegernos?
Para asegurarnos de mantener protegida la organización, es vital poder contar con una solución de seguridad avanzada. Panda Fusion 360 proporciona seguridad avanzada automatizada, gestión centralizada y suporte remoto. Dentro de Panda Fusion 360 están dos soluciones: Panda Systems Management y Panda Adaptive Defense 360.
Por un lado, Panda Systems Management te ayuda a simplificar la gestión de todos los equipos y dispositivos, tanto dentro como fuera de la red corporativa. Te permite agilizar la gestión, el soporte y la monitorización remota para que tu organización pueda continuar operando con normalidad.
Por otro lado, Panda Adaptive Defense 360 aporta las siguientes capacidades a Panda Fusion 360: combina el más amplio conjunto de tecnologías de protección (EPP) con capacidades EDR automatizadas. Todo ello junto a sus dos servicios gestionados por los expertos de Panda Security, característicos de la solución:
- Su Servicio de Clasificación del 100% de los procesos.
- Su servicio de Threat Hunting & Investigation.
Todo esto simplifica y minimiza los costes de seguridad. Automatiza y reduce el tiempo de detección, respuesta e investigación.
¿Quieres saber más sobre cómo funciona Panda Fusion 360? Descarga aquí nuestro Whitepaper:
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
