Recomendaciones para un teletrabajo seguro

Las organizaciones se preparan para los posibles impactos de la enfermedad por coronavirus 2019 (COVID-19), muchas consideraron opciones alternativas de trabajo para sus empleados o ya lo están aplicando. Las opciones de trabajo remoto, o teletrabajo, requieren una solución de red privada virtual (VPN) empresarial para conectar a los empleados a la red de tecnología de la información (TI) de una organización. A medida que las organizaciones eligen implementar el teletrabajo, la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) alienta a las organizaciones a adoptar un mayor estado de ciberseguridad.

Detalles técnicos:
Las siguientes son consideraciones de ciberseguridad con respecto al teletrabajo.

• Los ciber actores maliciosos pueden aumentar los correos electrónicos de phishing dirigidos a los teletrabajadores para robar sus nombres de usuario y contraseñas. Las organizaciones que no utilizan la autenticación multifactor (MFA) para el acceso remoto son más susceptibles a los ataques de phishing.
• Las organizaciones pueden tener un número limitado de conexiones VPN, después de lo cual ningún otro empleado puede teletrabajar. Con una disponibilidad reducida, las operaciones comerciales críticas pueden verse afectadas, incluida la capacidad del personal de seguridad de TI para realizar tareas de ciberseguridad.
• Actualice las VPN, los dispositivos de infraestructura de red y los dispositivos que se utilizan de forma remota en entornos de trabajo con los últimos parches de software y configuraciones de seguridad.
• Alerte a los empleados sobre un aumento esperado en los intentos de phishing.
• Asegúrese de que el personal de seguridad de TI esté preparado para aumentar las siguientes tareas de seguridad cibernética de acceso remoto: revisión de registros, detección de ataques y respuesta y recuperación de incidentes.

Fuente : https://www.us-cert.gov/ncas/alerts/aa20-073a