Aquí os enumeramos las vulnerabilidades de seguridad que las empresas deben tener en cuenta:

Sin una conexión privada de Internet, los usuarios remotos que requieren acceso a sistemas críticos deben emplear una combinación de VPN, MFA y soluciones de control de acceso remoto para autenticar y acceder a lo que necesitan.

Los sistemas tradicionales de control de acceso están diseñados para autenticar a los empleados de la empresa y los dispositivos de propiedad corporativa y no son muy adecuados para proteger a personal de terceros ni dispositivos externos.

Es importante tener en cuenta que los requisitos de acceso, especialmente para terceros, es probable que cambien sustancialmente de un día para otro o de una semana a otra, lo que hace que los esquemas convencionales de administración de identidad basados en ID de usuario y contraseñas no sean prácticos.

Además, cuando surgen situaciones críticas que se aprovechan de las preocupaciones humanas, a menudo se añaden riesgos cibernéticos en forma de malos actores que intentan capitalizar los temores de las personas: la OMS advirtió contra el aumento de los ataques de phishing directamente relacionados con el coronavirus.

¿Qué se puede hacer ante esta situación? Con un perímetro difuso y una creciente dependencia de las operaciones remotas, las operaciones de TI de la empresa y los equipos de seguridad deben encontrar formas innovadoras de garantizar a los trabajadores remotos externos un acceso seguro sin interrumpir las operaciones.