La Agencia de Seguridad Cibernética y de Infraestructura (CISA) del Departamento de Seguridad Nacional de los EE.UU. ofrece orientación sobre el teletrabajo en tiempos de la pandemia COVID-19. 

CISA emitió una alerta para alentar a las organizaciones a adoptar un mayor estado de seguridad cibernética cuando se trate de opciones alternativas de lugar de trabajo para sus empleados, necesarias debido a la pandemia COVID-19. Es importante tener en cuenta que las opciones de trabajo a distancia requieren una solución de VPN (Red Privada Virtual) empresarial para conectar a los empleados a la red de TI (Tecnología de la Información) de una organización. 

El CISA menciona las siguientes consideraciones en relación con los detalles técnicos sobre el tema del teletrabajo y la ciberseguridad:  

- A medida que las organizaciones utilizan las VPN para el trabajo a distancia, es probable que se detecten más vulnerabilidades y que éstas sean objeto de ataques por parte de agentes cibernéticos malintencionados.

- Debido al hecho de que las VPN están funcionando 24/7, es menos probable que las organizaciones las mantengan actualizadas con las últimas actualizaciones y parches de seguridad

- Los intentos de robar los nombres de usuario y las contraseñas de los teletrabajadores a través de correos electrónicos de phishing pueden aumentar.

- Las organizaciones que no utilizan MFA (Multi-Factor-Autenticación) para el acceso remoto son más susceptibles a este tipo de ataques de phishing. 

- El número de conexiones VPN de una organización puede ser limitado, lo que significa que después de alcanzar el límite ningún otro empleado puede teletrabajar. Debido a la disminución de la disponibilidad de las organizaciones, las operaciones comerciales cruciales pueden verse afectadas, incluida la capacidad del personal de seguridad informática para realizar tareas de ciberseguridad críticas. 

En cuanto a la mitigación de riesgos, el CISA recomienda encarecidamente a las organizaciones que revisen la orientación ofrecida cuando consideren opciones alternativas para el lugar de trabajo. Es importante tener en cuenta los siguientes aspectos en relación con el teletrabajo y la seguridad cibernética: 

- Actualizaciones frecuentes de VPNs, dispositivos de infraestructura de red y dispositivos que se utilizan para remover en los entornos de trabajo con los últimos parches de software y configuraciones de seguridad.

- Informar y alertar a los empleados para que sean conscientes del aumento de los intentos de phishing. 

- Preparar al personal de seguridad de TI para aumentar las tareas de seguridad cibernética de acceso remoto importantes como la revisión de registros, la detección de ataques y la respuesta y recuperación de incidentes. 

- La implementación de MFA en todas las conexiones VPN aumenta la seguridad. Si no se puede implementar el MFA, los teletrabajadores deben usar contraseñas fuertes. 

- Asegúrate de que las limitaciones de la VPN sean probadas por el personal de seguridad informática, para prepararse para el uso masivo. Si es posible, implemente modificaciones - como la limitación de la tasa - para dar prioridad a los usuarios que requieren mayores anchos de banda. 

- Contacta con el CISA para reportar cualquier incidente como phising, malware, y otras preocupaciones de seguridad cibernética.