Alberto Bazbaz Sacal sobre las amenazas de ciberseguridad en el trabajo a distancia relacionado con COVID
A lo largo del año en que COVID se ha convertido en una realidad, el trabajo desde casa también se ha convertido en una realidad para muchos empleados, afirma el especialista en inteligencia financiera y ciberseguridad, Alberto Bazbaz Sacal. Esta situación ha dado lugar a ajustes y nuevas tensiones, entre las que se incluyen dónde realizar mejor el trabajo y encontrar tiempo para trabajar mientras se gestionan los asuntos habituales del hogar, todo ello mientras se hace frente a una situación mundial estresante y en desarrollo.
Sin embargo, según Alberto Bazbaz Sacal, un factor de estrés añadido ha sido el aumento de las preocupaciones en materia de ciberseguridad y su impacto en la seguridad de los sistemas informáticos y las comunicaciones existentes para los trabajadores a domicilio.
La cuestión también parece ser persistente. Aunque el estado de la pandemia y los nuevos remedios pueden poner fin a la situación, el modelo de trabajo desde casa puede continuar en algunos casos, obligando a las empresas a mantener medidas de ciberseguridad duraderas.
Los ciberataques han aumentado desde el inicio de la pandemia, afirma Alberto Bazbaz Sacal. Un informe de HelpSystems indicó que el 45% de los encuestados en su investigación experimentaron un aumento de los ataques desde que comenzó la pandemia.
Un ejemplo de ciberataque es la ingeniería social, que consiste en correos electrónicos realistas pero falsos que buscan una respuesta o un clic de los empleados que trabajan en casa. El objetivo final es la divulgación de información crítica o un desembolso viral. Estos correos electrónicos pueden consistir en la recaudación de fondos para las víctimas de la pandemia o en temas relacionados con la protección personal que dependen del miedo.
Un remedio eficaz es la seguridad avanzada para los correos electrónicos que detecta los intentos de phishing y sanea el contenido desactivando las URL y eliminando las amenazas potenciales de los mensajes, archivos o documentos.
El intercambio de archivos también es un punto débil. Una plantilla dispersa, que trabaja desde múltiples ubicaciones, requiere una mayor cantidad de archivos compartidos a través de plataformas como OneDrive o Dropbox, lo que aumenta la posibilidad de que la información quede expuesta.
Un remedio en este caso, adoptado por un porcentaje significativo de jefes de seguridad informática de las organizaciones, son las plataformas de transferencia de archivos gestionadas que aumentan la seguridad de la información en la colaboración. Éstas operan a través de la autenticación y encriptación de archivos para una transferencia segura dentro y fuera de los sistemas de la empresa.
En la actualidad, las soluciones flexibles y adaptables que pueden funcionar tanto en las operaciones internas como en una plantilla más dispersa serán un requisito continuo, afirma Alberto Bazbaz Sacal. Los entornos de oficina tradicionales se adaptarán mejor a las circunstancias de algunos empleados, mientras que el trabajo en casa ofrecerá mejores opciones de conciliación de la vida laboral y personal para otros.
Este tipo de agilidad y adaptabilidad no sólo requerirá software y herramientas de seguridad de la información de alto nivel, sino también una importante formación dedicada a las mejores prácticas en términos de cumplimiento de la organización y seguridad de la información, dice Bazbaz Sacal. Esta formación implicaría el cumplimiento de los protocolos de procedimiento y la actualización continua de las amenazas existentes y emergentes, tanto para los empleados internos como para los que trabajan a distancia.
Los puntos finales remotos que implican conexiones de los empleados a las intranets y servidores de la empresa a través de Internet tienen riesgos inherentes debido a su ubicación fuera de la atención directa de un entorno de trabajo basado en la oficina. Para responder de forma responsable, dice Bazbaz Sacal, los CISO tendrán que centrarse en las tecnologías y dispositivos de seguridad basados en el hogar para lograr la medida de protección necesaria.
Además de la formación de concienciación, otros métodos de este tipo son:
- Dispositivos reforzados contra ciberataques, como routers y ordenadores portátiles
- Compartir experiencias de primera mano y lecciones aprendidas
- Conexiones VPN
- Un inventario de conexiones perimetrales potencialmente débiles
- Centros de operaciones de seguridad dedicados, aparte de los departamentos de TI existentes
- Autenticación multifactor, que requiere múltiples niveles de autenticación
Ex profesor universitario y presidente de GAFILAT, Alberto Bazbaz Sacal se especializa actualmente en áreas de inteligencia financiera. Se graduó en 1996 en la Facultad de Derecho de la Universidad Anáhuac, donde hizo contactos y perfeccionó sus conocimientos.
Su carrera jurídica se inició en el litigio privado en el despacho Moreno y Bazbaz. Posteriormente se desempeñó como titular del Cisen, la Secretaría de Gobernación del Gobierno Federal de México, y como titular de la UIF, la Secretaría de Hacienda y Crédito Público de México.
Un área de interés actual para Bazbaz Sacal son las amenazas emergentes de ciberseguridad y los factores relevantes derivados de la pandemia.
