Éxito en el Webinar ‘Concienciación. Riesgos en el teletrabajo’. Centro Regional de Innovación Digital

El Webinar ‘Concienciación. Riesgos en el teletrabajo’ desarrollado desde el Centro Regional de Innovación Digital de Castilla-La Mancha ha sido un éxito de interés, de participación y de resultados.

Concienciación. Riesgos en el teletrabajo

En total 158 empresas y administraciones asistieron al evento digital donde abordamos cuestiones como los agujeros de seguridad, los riesgos, los ciberataques, los correos maliciosos o la fuga de información corporativa, entre otros aspectos.

Una jornada que sirvió para concienciar sobre la importancia de la ciberseguridad en tiempos del teletrabajo, en un periodo donde además las amenazas y los riesgos siguen creciendo.

También se abordó la necesidad de implantar seguridad tecnológica de la información en las infraestructuras de trabajo y a través de formación en los propios empleados.

Empresas, organizaciones y administraciones son y seguirán siendo blanco de ataques y amenazas. Por ello, también se compartieron pautas y usos seguros durante el teletrabajo.

El evento digital ha contado con la participación presencial del director general de Administración Digital del Gobierno de Castilla-La Mancha, Juan Ángel Morejudo; el jefe de Servicios de Gobernanza y Seguridad de la Información del Gobierno de Castilla-La Mancha, Antonio Gonzalez; y colaborador de Palo Alto Networks de la empresa Securízame, Lorenzo Martínez.

Nuevo Plan Director de Ciberseguridad

El director general de Administración Digital del Gobierno de Castilla-La Mancha ha explicado durante su intervención el nuevo Plan Director de Seguridad de la Información en el que se está trabajando. Ya existían por parte del Gobierno regional la apuesta por la ciberseguridad como uno de los pilares importantes de inversión, de creación de talento y de creación de conocimiento en la región.

Un Plan Director de Ciberseguridad que está basado, según ha comentado Morejudo, en tres líneas. Por una parte, la línea de desarrollar y establecer una cultura de ciberseguridad, donde la concienciación viene también de la mano y promovida por un cambio organizacional muy importante.

La segunda línea es reforzar y ampliar el actual sistema integral de gestión de la seguridad y por último impulsar nuevos servicios de ciberseguridad.

Automatización en la respuesta a los riesgos

En este sentido, ha recalcado como la pandemia ha obligado a adaptarse a los nuevos retos: La necesidad de ser más proactivos tanto en la gestión de riesgos como en la automatización de la respuesta a esos riesgos y la incorporación de la inteligencia artificial como herramienta que ayude en este aspecto.

En cuanto a la concienciación y formación, Juan Angel Morejudo ha explicado que se está realizando una apuesta importante, puesto que la mayor brecha de seguridad se sucede de manera interna. Los propios empleados de forma inconsciente están poniendo en riesgo las propias organizaciones. Algo que se soluciona, ha comentado, no solo con herramientas, con formación y concienciación.

Finalmente, ha terminado su intervención en el webinar 'Concienciación. Riesgos en el teletrabajo' señalando que es necesario ser más concienzudos en la parte de seguimiento y monitorización continua de los sistemas, con la creación de un centro de operaciones propio como parte de esta estrategia en ciberseguridad y además que vía este SOC se haga más accesible las plataformas, soluciones y servicios de ciberseguridad para el tejido empresarial, ya que ninguna organización está exenta de sufrir cualquier tipo de ciberataque.

Riesgos en el teletrabajo

La pandemia nos ha puesto en un nuevo entorno donde la seguridad perimetral no es lo importante. La seguridad hay que aplicarla donde esté el dato y donde esté el trabajador, sobre todo en este nuevo entorno de movilidad.

Seguridad en puesto de trabajo, solución de cifrado, sistema de gestión remota de sistemas móviles, doble factor de autenticado en las VPN, escritorio remoto virtual o la monitorización del tráfico de usuarios, ha concluido el director general de Administración Digital.

Por su parte, el jefe de Servicios de Gobernanza y Seguridad de la Información del Gobierno de Castilla-La Mancha ha aprovechado su intervención para exponer los retos que supone para la Junta de Comunidades de Castilla-La Mancha como organización grande la nueva oportunidad del teletrabajo y para ello se trabaja en una nueva política del trabajo que hay que implementar.

Modelo Zero Trust

En este sentido, Antonio Gonzalez ha explicado que el perímetro de seguridad se encuentra hoy difuso y se tiende al Modelo Zero Trust, es decir, nada de fuera o de dentro es confiable, se debe identificar y autenticar cualquier persona o entidad que intente conectarse antes de permitir su acceso.

La realidad es la existencia de nuevos riesgos y amenazas como el phishing, intentos de vulnerabilidad de los correos de los empleados, ataques de ransomware, conexiones no seguras, pérdida de información, errores de comunicaciones o dispositivos que acceden a recursos internos.

Es necesario, por tanto, poner en marcha medidas de seguridad concretas como es dotar al empleado público de dispositivos, implantación del EDR, disponer de una arquitectura de acceso remoto adecuado, cifrar las conexiones, forzar el doble factor de autenticación y realizar copias de seguridad.

Como último punto y algo esencial está concienciar al usuario, al trabajador y al personal. Necesitamos un proceso de formacion y de concienciación a todos los niveles: cursos, jornadas de concienciaciones, Webinar y establecimiento de reglas y normativas. Es decir, que los trabajadores sean conscientes y asuman que la seguridad es algo inherente a la organización, ha concluido.

Aumento de exposición y de riesgos

Por su parte, Lorenzo Martínez de Securízame ha establecido un recorrido visual y explicativo de cómo la digitalización y la falta de acompasar la ciberseguridad con la digitalización de las organizaciones ha incrementado la superficie de exposición y por tanto los riesgos.

He llevado a cabo un recorrido por la evolución de las ciberamenazas y sus consecuencias en las empresas con ejemplos concretos como malas prácticas a través de recursos compartidos, accesos y escritorio en remoto, las UPV, correos electrónicos con contenido falso y de manera dirigida, el timo al CEO, mensajería instantánea, ficheros ofimáticos infectados, inseguridad en las contraseñas, dispositivos conectados, USB con documentos, descargas de software no oficiales y la vida en Internet. Sin olvidar los errores o las malas prácticas humanas.

En definitiva, Lorenzo Martínez ha subrayado la necesidad de protección en los firewalls, en los servidores, en los dispositivos y equipos, en los trabajadores y en los servicios en la nube. Es decir, protecciones diferentes que converjan y se coordinen entre ellos para hacer las cosas bien entre todos.

Un Webinar que además de la alta participación con la que ha contado y la satisfacción de los asistentes nos ha demostrado que los incidentes de seguridad no entienden de empresas y organizaciones, independientemente del tamaño de la empresa o del sector. Nadie está exento de ataques de seguridad, donde los daños y las pérdidas son una realidad y sobre todo donde los riesgos en el teletrabajo están a la orden del día.

¿Te gusta? Compártelo!!

Escribe un comentario

TwitterFacebookInstagramGoogleLinkedInYoutubeRSS