Pantalla completa Compartir

Accesibilidad Tamaño de texto

Animaciones

Mostrar animaciones Bucle de animaciones

Iniciar sesión

Opinión

Cómo proteger la organización desde los endpoints de los empleados

Por: Jesús Navarro Swipe

Swipe

Continua en la historia

Swipe

Un endpoint es un dispositivo que puede usar un empleado para conectarse a la red o a las aplicaciones de la organización. Por tanto, ese endpoint puede ser un servidor, una computadora de escritorio, laptop, celular, tableta y cualquier dispositivo que el trabajador puede llevar en su bolsillo.

La protección de los endpoints se debe abordar de dos maneras. Una, desde la perspectiva de ciberseguridad y mejores prácticas; y otra, con acciones puntuales que darán resultados tangibles.

La pandemia impulsó más el uso de los dispositivos portátiles y móviles en los empleados, quienes hacen uso de ellos desde su hogar o desde cualquier parte del país. La protección de los endpoints se debe abordar de dos maneras. Una, desde la perspectiva de ciberseguridad y mejores prácticas; y otra, con acciones muy puntuales que darán resultados muy tangibles.

Un endpoint es un dispositivo que puede usar un empleado para conectarse a la red o a las aplicaciones de la organización. Por tanto, ese endpoint puede ser un servidor, una computadora de escritorio, laptop, celular, tableta y cualquier dispositivo que el trabajador puede llevar en su bolsillo.

La protección de los endpoints se debe abordar de dos maneras. Una, desde la perspectiva de ciberseguridad y mejores prácticas; y otra, con acciones puntuales que darán resultados tangibles.

La pandemia impulsó más el uso de los dispositivos portátiles y móviles en los empleados, quienes hacen uso de ellos desde su hogar o desde cualquier parte del país. La protección de los endpoints se debe abordar de dos maneras. Una, desde la perspectiva de ciberseguridad y mejores prácticas; y otra, con acciones muy puntuales que darán resultados muy tangibles.

| Confianza cero

La primera tiene que ver con un concepto, que nació incluso antes de la pandemia, llamado Zero Trust, que significa “confianza cero” en todos los procesos de un negocio. Es decir, cualquier operación, individuo o dispositivo que se conecte a la red debe ser verificado y se debe adoptar una postura de no confianza con nadie y cuyo fin es evitar intrusiones en el sistema, robo de datos o robo de identidad.

Este concepto se intensificó con la pandemia, porque antes las empresas tenían su perímetro bien definido. Todo estaba dentro de la compañía y esta quedaba resguardada, pero al incrementarse el home office, los puntos para conectarse a la red y a las aplicaciones se multiplicaron.

La protección de los endpoints es relevante para las empresas, pero también para el ámbito personal y familiar, porque cualquier celular inteligente es una puerta de entrada para ciberataques.

La protección de los endpoints es relevante —y se volverá aún más— para las empresas, pero también para el ámbito personal y familiar, porque cualquier celular inteligente es una puerta de entrada para una cantidad innumerable de ciberataques.

| Confianza cero

La primera tiene que ver con un concepto, que nació incluso antes de la pandemia, llamado Zero Trust, que significa “confianza cero” en todos los procesos de un negocio. Es decir, cualquier operación, individuo o dispositivo que se conecte a la red debe ser verificado y se debe adoptar una postura de no confianza con nadie y cuyo fin es evitar intrusiones en el sistema, robo de datos o robo de identidad.

Este concepto se intensificó con la pandemia, porque antes las empresas tenían su perímetro bien definido. Todo estaba dentro de la compañía y esta quedaba resguardada, pero al incrementarse el home office, los puntos para conectarse a la red y a las aplicaciones se multiplicaron.

La protección de los endpoints es relevante para las empresas, pero también para el ámbito personal y familiar, porque cualquier celular inteligente es una puerta de entrada para ciberataques.

La protección de los endpoints es relevante —y se volverá aún más— para las empresas, pero también para el ámbito personal y familiar, porque cualquier celular inteligente es una puerta de entrada para una cantidad innumerable de ciberataques.

| Acciones puntuales

El segundo camino son acciones puntuales que las organizaciones deben seguir para salvaguardar sus endpoints:

1 / Cada dispositivo del empleado debe ser protegido, contar con una solución específica para tener una visibilidad del tipo de tráfico que entra y sale desde ese endpoint, hacia dónde está conectando y qué información se está intercambiando. Hay muchas soluciones en el mercado para lograr este objetivo. En una palabra, todo lo que el trabajador haga, relacionado con la compañía, debe ser transparente.

2 / Hay que usar passwords robustos. Suena algo muy básico y sencillo, pero tanto para computadoras como para los móviles es esencial tener al menos una contraseña robusta, porque son altamente hackeables (hay una gran cantidad de bases de datos impresionante de contraseñas muy comunes y eso las vuelve explotables). Existen soluciones que administran las contraseñas de varios equipos y no es necesario memorizarlas.

3 / Implementar políticas de privilegios mínimos a los usuarios. Es decir, cada empleado debe tener bien definido su rol y solo podrá entrar a ciertas áreas del negocio para realizar sus labores. No puede acceder a otros departamentos desde ningún punto, a menos que sea necesario y validado por la empresa. El CISO es quien debe liderar la implementación de ese tipo de políticas.

4 / Hay que correr escaneos o monitoreos de manera continua en los endpoints, para poder estar al día en cuanto a las vulnerabilidades. Es necesario hacer ese patrullaje constante; más aún, ha de estar instaurado en la organización como una política o práctica.

Hay que usar passwords robustos. Suena algo muy básico y sencillo, pero tanto para computadoras como para los móviles es esencial tener al menos una contraseña robusta.

5 / Incorporar la práctica de las actualizaciones automáticas de los sistemas de todos los equipos (incluso los personales), de cualquier plataforma o sistema operativo.

6 / Es necesario tener VPNs, sobre todo en esta nueva normalidad en donde la mayoría de los usuarios se conecta desde su casa al trabajo, pues hay dos maneras de hacerlo: a través de internet, en donde es vulnerable, o por VPNs, donde el tráfico puede ir cifrado o ir en un túnel.

7 / Crear conciencia, en directivos y empleados, de los ciberataques. Hay que tener presente que en cualquier momento puede ocurrir un ataque; que un equipo puede ser vulnerado, que alguien puede robar nuestra identidad y extraer datos sensibles. Por tanto, también se debe tener la capacidad de recuperar la información, por lo que hay tener almacenamiento en la nube.

Jesús Navarro es director general de Data Warden

| Acciones puntuales

El segundo camino son acciones puntuales que las organizaciones deben seguir para salvaguardar sus endpoints:

1 / Cada dispositivo del empleado debe ser protegido, contar con una solución específica para tener una visibilidad del tipo de tráfico que entra y sale desde ese endpoint, hacia dónde está conectando y qué información se está intercambiando. Hay muchas soluciones en el mercado para lograr este objetivo. En una palabra, todo lo que el trabajador haga, relacionado con la compañía, debe ser transparente.

2 / Hay que usar passwords robustos. Suena algo muy básico y sencillo, pero tanto para computadoras como para los móviles es esencial tener al menos una contraseña robusta, porque son altamente hackeables (hay una gran cantidad de bases de datos impresionante de contraseñas muy comunes y eso las vuelve explotables). Existen soluciones que administran las contraseñas de varios equipos y no es necesario memorizarlas.

3 / Implementar políticas de privilegios mínimos a los usuarios. Es decir, cada empleado debe tener bien definido su rol y solo podrá entrar a ciertas áreas del negocio para realizar sus labores. No puede acceder a otros departamentos desde ningún punto, a menos que sea necesario y validado por la empresa. El CISO es quien debe liderar la implementación de ese tipo de políticas.

4 / Hay que correr escaneos o monitoreos de manera continua en los endpoints, para poder estar al día en cuanto a las vulnerabilidades. Es necesario hacer ese patrullaje constante; más aún, ha de estar instaurado en la organización como una política o práctica.

Hay que usar passwords robustos. Suena algo muy básico y sencillo, pero tanto para computadoras como para los móviles es esencial tener al menos una contraseña robusta.

5 / Incorporar la práctica de las actualizaciones automáticas de los sistemas de todos los equipos (incluso los personales), de cualquier plataforma o sistema operativo.

6 / Es necesario tener VPNs, sobre todo en esta nueva normalidad en donde la mayoría de los usuarios se conecta desde su casa al trabajo, pues hay dos maneras de hacerlo: a través de internet, en donde es vulnerable, o por VPNs, donde el tráfico puede ir cifrado o ir en un túnel.

7 / Crear conciencia, en directivos y empleados, de los ciberataques. Hay que tener presente que en cualquier momento puede ocurrir un ataque; que un equipo puede ser vulnerado, que alguien puede robar nuestra identidad y extraer datos sensibles. Por tanto, también se debe tener la capacidad de recuperar la información, por lo que hay tener almacenamiento en la nube.

Jesús Navarro es director general de Data Warden

También en esta edición

Opinión El cambio tecnológico exige un repensamiento social 3 min.

Opinión Comercio conversacional, la gran oportunidad para acercarse a los clientes 3 min.

Opinión La flexibilidad laboral hoy ya no es una opción 3 min.

Entre más formas de cobro, mayores ventas Los primeros meses de este año han sido muy positivos en términos de la compra de bienes y servicios por parte de los consumidores. Hoy más que nunca los clientes buscan alternativas de pago, implementa CoDi® en tu negocio y llega a nuevos clientes. 3 min.

Opinión El principio del fin de “los abrazos y no balazos” 3 min.

Opinión ¿Qué tan atractivo está siendo México para el mundo? México se ubica en la rezagada posición 57 en su apertura para hacer negocios con otros países, de acuerdo con el estudio U.N. News Best Countries Index 2021. 4 min.

En Portada Toyota se mueve rápido La armadora japonesa trabaja en electrificar su flota hacia el año 2030 y para ello ha destinado 70,000 millones de dólares. La compañía dejará de ser un fabricante automotriz y se convertirá en una empresa de movilidad. 9 min.

Reportaje Charles & Taylor: la tecnología es clave para transformar el sector asegurador El proveedor de tecnología de seguros sigue transformando la industria en México y en el mundo, a través de tecnologías como InHub, basada en la nube y diseñada para resolver problemas específicos a los que se enfrenta los participantes en la cadena de valor del seguro. 5 min.

Reportaje Aseguradoras: una industria resiliente Los elevados números de infecciones y muertes a causa del coronavirus convirtieron la pandemia de COVID en el evento más costoso para las compañías de seguros. 5 min.

Reportaje La seguridad comienza con nosotros mismos Los niveles que sufre nuestro país en materia de inseguridad han dejado de ser noticia. Tristemente ya, es un hecho de todos los días, en todo lugar y a cualquier hora. 3 min.

Opinión Turismo Médico y la falta de liderazgo 5 min.

Reportaje Teleconsulta, ¿una realidad biodigital? La pandemia no solo puso presión en el sector laboral, sino que reestructuró servicios básicos, como la atención médica. Tal es el caso de la telemedicina, la cual tuvo que adaptarse a una nueva era de consultas y red de servicios remotos para respetar las medidas sanitarias. 7 min.

Placeres Ling Ling una experiencia de altura del Grupo Hakkasan Este restaurante, inspirado en los izakayas tradicionales de Japón, se ha convertido en toda una sensación gastronómica asiática en la Ciudad de México. 4 min.

Placeres Que la fuerza y el reloj te acompañen Kross Studio presentó recientemente el set de coleccionista de Boba Fett, inspirado en el legendario cazarrecompensas de Star Wars. Cada uno de los 10 sets, de edición limitada, incluye un reloj Tourbillon. 5 min.

Placeres El mar en tu mano Inspirado en la colección Vanguard, Yachting Collection desarrolla una nueva visión creativa del tiempo con todos los detalles marítimos: desde el azul profundo, hasta la rosa de los vientos y la brújula que adorna la esfera. Todo nos recuerda el mundo del mar. 2 min.

También en esta edición

Opinión El cambio tecnológico exige un repensamiento social 3 min.

Opinión Comercio conversacional, la gran oportunidad para acercarse a los clientes 3 min.

Opinión La flexibilidad laboral hoy ya no es una opción 3 min.

Entre más formas de cobro, mayores ventas Los primeros meses de este año han sido muy positivos en términos de la compra de bienes y servicios por parte de los consumidores. Hoy más que nunca los clientes buscan alternativas de pago, implementa CoDi® en tu negocio y llega a nuevos clientes. 3 min.

Opinión El principio del fin de “los abrazos y no balazos” 3 min.

Opinión ¿Qué tan atractivo está siendo México para el mundo? México se ubica en la rezagada posición 57 en su apertura para hacer negocios con otros países, de acuerdo con el estudio U.N. News Best Countries Index 2021. 4 min.

En Portada Toyota se mueve rápido La armadora japonesa trabaja en electrificar su flota hacia el año 2030 y para ello ha destinado 70,000 millones de dólares. La compañía dejará de ser un fabricante automotriz y se convertirá en una empresa de movilidad. 9 min.

Reportaje Charles & Taylor: la tecnología es clave para transformar el sector asegurador El proveedor de tecnología de seguros sigue transformando la industria en México y en el mundo, a través de tecnologías como InHub, basada en la nube y diseñada para resolver problemas específicos a los que se enfrenta los participantes en la cadena de valor del seguro. 5 min.

Reportaje Aseguradoras: una industria resiliente Los elevados números de infecciones y muertes a causa del coronavirus convirtieron la pandemia de COVID en el evento más costoso para las compañías de seguros. 5 min.

Reportaje La seguridad comienza con nosotros mismos Los niveles que sufre nuestro país en materia de inseguridad han dejado de ser noticia. Tristemente ya, es un hecho de todos los días, en todo lugar y a cualquier hora. 3 min.

Opinión Turismo Médico y la falta de liderazgo 5 min.

Reportaje Teleconsulta, ¿una realidad biodigital? La pandemia no solo puso presión en el sector laboral, sino que reestructuró servicios básicos, como la atención médica. Tal es el caso de la telemedicina, la cual tuvo que adaptarse a una nueva era de consultas y red de servicios remotos para respetar las medidas sanitarias. 7 min.

Placeres Ling Ling una experiencia de altura del Grupo Hakkasan Este restaurante, inspirado en los izakayas tradicionales de Japón, se ha convertido en toda una sensación gastronómica asiática en la Ciudad de México. 4 min.

Placeres Que la fuerza y el reloj te acompañen Kross Studio presentó recientemente el set de coleccionista de Boba Fett, inspirado en el legendario cazarrecompensas de Star Wars. Cada uno de los 10 sets, de edición limitada, incluye un reloj Tourbillon. 5 min.

Placeres El mar en tu mano Inspirado en la colección Vanguard, Yachting Collection desarrolla una nueva visión creativa del tiempo con todos los detalles marítimos: desde el azul profundo, hasta la rosa de los vientos y la brújula que adorna la esfera. Todo nos recuerda el mundo del mar. 2 min.