La preparación será primordial para muchas organizaciones, ya que la transición del trabajo desde el hogar (working from home, WFH) al trabajo desde la oficina (working from office, WFO) requiere una gestión segura y considerada a medida que reocupan sus instalaciones.

Las organizaciones están examinando actualmente directrices tales como la planificación de sistemas unidireccionales, la aplicación de horarios de inicio y finalización escalonados, el examen de la eficacia de los controles y medidas de seguridad y la adopción de medidas inmediatas para mejorar los que no son eficaces.

Desde la perspectiva de la seguridad cibernética esto incluye reevaluar las redes de sistemas, revisar la actividad de Shadow ITˡ, o traer el uso de su propio dispositivo (BYOD, por sus siglas en inglés).

Centrado en apoyar a las empresas de todos los sectores de la industria para planificar su reapertura y desarrollar una metodología sostenible para trabajar en la “nueva normalidad”, BSI ha delineado los siguientes 10 puntos esenciales de ciberseguridad y protección de datos para su consideración:

1. Seguridad física – asegúrese de que los controles de seguridad física, la identificación

de los empleados y los medios físicos están todos actualizados y son totalmente

operables

2. Control de acceso – asegúrese de que las credenciales como la autenticación

multifactorial (MFA, por sus siglas en inglés) y la expiración y restablecimiento de la

contraseña estén todas actualizadas

3. Protección de datos y privacidad – solicite el asesoramiento de su Oficial de Protección de

Datos o de su Oficial de Privacidad sobre el impacto de los cambios realizados en los procesos

existentes o en los nuevos procesos en los que se registran y cotejan datos. Realice

evaluaciones del impacto sobre la privacidad (PIAs, por sus siglas en inglés) cuando sea

pertinente

4. Gestión de activos – reevaluar las políticas de traer su propio dispositivo (BYOD, por sus

siglas en inglés) y asegurarse de que todos los activos no inventariados se registran

correctamente

5. Seguridad de la red – el acceso remoto sigue siendo importante durante la vuelta al trabajo,

por lo que hay que mantener los servicios de red como las redes privadas virtuales (VPN, por

sus siglas en inglés) disponibles y seguros

6. Gestión de la vulnerabilidad – la aplicación de parches es un desafío incluso para una

organización con resiliencia a la información. Al regresar a la oficina, las organizaciones deben

evaluar su postura sobre los parches, y cuando se detecte que no se pueden priorizar los

parches

7. Seguridad de las operaciones – las organizaciones deben reevaluar cualquier configuración

que hayan hecho durante el período de trabajo desde casa para asegurarse de que siguen

siendo las más eficaces

8. Continuidad del negocio – ahora es el momento de aprender de las actividades recientes –

el paradigma de trabajo a distancia – y aplicar los conocimientos adquiridos para mejorar la

preparación del plan de continuidad del negocio

9. Gestión de incidentes – la respuesta a incidentes representa la última línea de defensa en

caso de que se materialice un ataque. Asegúrese de que su organización está preparada para

prepararse y responder a una violación de datos

10. Gobernanza de la seguridad – los registros de riesgos deben ser reevaluados dado el

panorama de amenazas y el plano de control recientemente reestructurado