15 June 2020
Noticias
Gratis

Los riesgos cibernéticos de los abogados que teletrabajan

La Agencia de Seguridad Cibernética y de Infraestructura (CISA) del Departamento de Seguridad Nacional de los EE.UU. ofrece orientación sobre el teletrabajo en tiempos de la pandemia COVID-19. 

CISA emitió una alerta para alentar a las organizaciones a adoptar un mayor estado de seguridad cibernética cuando se trate de opciones alternativas de lugar de trabajo para sus empleados, necesarias debido a la pandemia COVID-19. Es importante tener en cuenta que las opciones de trabajo a distancia requieren una solución de VPN (Red Privada Virtual) empresarial para conectar a los empleados a la red de TI (Tecnología de la Información) de una organización. 

El CISA menciona las siguientes consideraciones en relación con los detalles técnicos sobre el tema del teletrabajo y la ciberseguridad:  

- A medida que las organizaciones utilizan las VPN para el trabajo a distancia, es probable que se detecten más vulnerabilidades y que éstas sean objeto de ataques por parte de agentes cibernéticos malintencionados.

- Debido al hecho de que las VPN están funcionando 24/7, es menos probable que las organizaciones las mantengan actualizadas con las últimas actualizaciones y parches de seguridad

- Los intentos de robar los nombres de usuario y las contraseñas de los teletrabajadores a través de correos electrónicos de phishing pueden aumentar.

- Las organizaciones que no utilizan MFA (Multi-Factor-Autenticación) para el acceso remoto son más susceptibles a este tipo de ataques de phishing. 

- El número de conexiones VPN de una organización puede ser limitado, lo que significa que después de alcanzar el límite ningún otro empleado puede teletrabajar. Debido a la disminución de la disponibilidad de las organizaciones, las operaciones comerciales cruciales pueden verse afectadas, incluida la capacidad del personal de seguridad informática para realizar tareas de ciberseguridad críticas. 

En cuanto a la mitigación de riesgos, el CISA recomienda encarecidamente a las organizaciones que revisen la orientación ofrecida cuando consideren opciones alternativas para el lugar de trabajo. Es importante tener en cuenta los siguientes aspectos en relación con el teletrabajo y la seguridad cibernética: 

- Actualizaciones frecuentes de VPNs, dispositivos de infraestructura de red y dispositivos que se utilizan para remover en los entornos de trabajo con los últimos parches de software y configuraciones de seguridad.

- Informar y alertar a los empleados para que sean conscientes del aumento de los intentos de phishing. 

- Preparar al personal de seguridad de TI para aumentar las tareas de seguridad cibernética de acceso remoto importantes como la revisión de registros, la detección de ataques y la respuesta y recuperación de incidentes. 

- La implementación de MFA en todas las conexiones VPN aumenta la seguridad. Si no se puede implementar el MFA, los teletrabajadores deben usar contraseñas fuertes. 

- Asegúrate de que las limitaciones de la VPN sean probadas por el personal de seguridad informática, para prepararse para el uso masivo. Si es posible, implemente modificaciones - como la limitación de la tasa - para dar prioridad a los usuarios que requieren mayores anchos de banda. 

- Contacta con el CISA para reportar cualquier incidente como phising, malware, y otras preocupaciones de seguridad cibernética. 

Derechos de autor© The Impact Lawyers. Todos los derechos reservados. Esta información o cualquier parte de la misma no puede copiarse ni difundirse de ninguna forma ni por ningún medio ni descargarse ni almacenarse en una base de datos electrónica o sistema de recuperación sin el consentimiento expreso por escrito de The Impact Lawyers. Las opiniones expresadas en este artículo son las de los autores y no reflejan necesariamente las posiciones o políticas de The Impact Lawyers.
Newsletter

¿Quieres leer más?

The Impact Lawyers ofrece un boletín GRATUITO que lo mantiene actualizado sobre las noticias y el análisis de las últimas noticias legales internacionales.
Complete el siguiente formulario y haga clic en suscribirse para recibir la suscripción al Boletín de The Impact Lawyers.

2
x

The Impact Lawyers Newsletter

  • Plantillas y guías prácticas para abogados y despachos de abogados
  • Podcasts, videos y seminarios web que explican cómo tener éxito
  • Consejos hechos por abogados y otros profesionales