Firma invitada

La seguridad corporativa y los consumidores colisionar��n... en un futuro cercano

Cada empleado es tambi��n un consumidor, uno que puede trabajar desde una casa llena de dispositivos inteligentes no seguros, exponiendo los sistemas y datos corporativos a nuevas amenazas

26 jun 2019 - 06:47Actualizado: 26 jun 2019 - 06:50CEST

La seguridad empresarial y del consumidor suelen tratarse como dos ��reas diferenciadas. Pero cada vez m��s iremos viendo una convergencia de amenazas. En ��ltima instancia, cada empleado es tambi��n un consumidor, uno que puede trabajar desde una casa llena de dispositivos inteligentes no seguros, exponiendo los sistemas y datos corporativos a nuevas amenazas.

Por tanto, los pr��ximos a?os requerir��n que los equipos de seguridad TI de las empresas ampl��en sus miras y su forma de pensar sobre los riesgos a los que se enfrenta su organizaci��n y se aseguren de que cuentan con las pol��ticas y tecnolog��as necesarias para mitigarlos.

Problemas en el ��mbito dom��stico

M��s informaci��n

Ni?os y robots: ?una amistad para toda la vida?

El teletrabajo es una f��rmula que se est�� consolidando poco a poco en muchos pa��ses. Por ejemplo, m��s del 13% de la fuerza laboral del Reino Unido trabaja ya desde casa, lo que equivale a m��s de cuatro millones de empleados; o sin ir m��s lejos, en Espa?a un 7,4% de la poblaci��n ocupada en 2018 trabaj�� desde casa, ya fuera ocasional o diariamente, seg��n el informe Monitor Adecco de Oportunidades y Satisfacci��n en el Empleo, lo que en cifras supone 1,43 millones de teletrabajadores. Sin embargo esto representar�� un desaf��o clave para la seguridad TI corporativa en un futuro no muy lejano. Las redes dom��sticas ya est��n conectadas a impresoras, dispositivos de almacenamiento, smartphones, tabletas y port��tiles que podr��an utilizarse tanto en ��mbitos de consumo como corporativos. Pero cada vez m��s se les unir��n dispositivos inteligentes como altavoces, televisores, luces, c��maras y otros muchos m��s.

En su d��a, ya se destacaron las vulnerabilidades sist��micas en los altavoces inteligentes. Lo preocupante es que estos tipos de ataques ir��n m��s all�� de lo te��rico y llegar��n al mundo real a medida que los dispositivos se utilizan como un trampol��n hacia las redes corporativas.

La amenaza del hogar inteligente no termina ah��. La fabricaci��n continua de dispositivos inseguros y la escasa concienciaci��n de los usuarios crear��n un terreno f��rtil para ataques similares a los de Mirai, un malware de la familia de las botnets destinado a infectar los equipos conformantes del IoT. Las vulnerabilidades conocidas y los inicios de sesi��n predeterminados de f��brica podr��an proporcionar un medio perfecto para comprometer dispositivos en masa, reclutarlos en redes de bots y lanzar DDoS, relleno de credenciales y otros ataques a empresas. El FBI ya se ha visto obligado a advertir a los consumidores sobre los riesgos, y los departamentos de TI tambi��n deben ser conscientes de ello.

A?adir capas para una mayor protecci��n

Ante la escalada de los niveles de amenaza, las organizaciones necesitan adoptar un enfoque de defensa en profundidad, independientemente de o desde d��nde se conecten sus empleados. Despu��s de todo, no hay ninguna soluci��n milagrosa que pueda hacer frente de manera eficaz a una variedad de t��cticas de ataque que se va ampliando. Se debe aplicar una mezcla de t��cnicas intergeneracionales, incluyendo idealmente las siguientes:

�� Prevenci��n de malware (an��lisis de comportamiento, machine learning, reputaci��n web, etc.)
�� Seguridad de red (prevenci��n de intrusiones, firewall, an��lisis de vulnerabilidades)
�� Seguridad del correo electr��nico y de colaboraci��n
�� Seguridad del sistema (control de aplicaciones, monitorizaci��n de la integridad, inspecci��n de registros)
�� Motores de detecci��n especializados para amenazas desconocidas, tales como sandboxing personalizado e inteligencia global de amenazas
�� Seguridad para el endpoint
�� Prevenci��n integrada de p��rdida de datos

Tambi��n queremos ver a m��s fabricantes de IoT incorporando seguridad en sus productos desde el principio, y esperamos que medidas como kitemark de BSI empiecen a tener su impacto en la industria. Los consumidores-empleados tambi��n deben desempe?ar su papel, estando m��s vigilantes a su escritorio y asegur��ndose de que los equipos dom��sticos inteligentes est��n configurados de forma segura. Igualmente, esto exigir�� un mayor nivel de conocimientos t��cnicos para los trabajadores a domicilio: las empresas que no puedan obtener esas garant��as y/o mitigar los riesgos del trabajo a distancia pueden verse expuestas�� Todo es cuesti��n de tiempo.

Jos�� Battat es director general de Trend Micro Iberia

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.