Actualmente, son muchas las compañías que optaron por continuar con la modalidad del teletrabajo, lo que significa que deben aumentar considerablemente su seguridad digital.
Más trabajadores remotos significan más entornos no vigilados y computadores no verificados, incluida la posibilidad de equipos de terceros utilizados por personas que no son empleados y que comparten redes domésticas con el personal de la empresa.
Las pruebas de penetración (o ‘pen testing’) consisten en diseñar y realizar ataques contra los sistemas de seguridad de una compañía para detectar sus vulnerabilidades.
En este sentido, realizar este tipo de pruebas en los trabajadores remotos podría considerarse una exigencia en el camino a blindarse totalmente de una amenaza cibernética.
Así pues, los departamentos de TI hoy en día no solo deben preocuparse por los dispositivos informáticos de la compañía sino también los personales, las redes domésticas y los routers de terceros.
“Las pruebas para detectar vulnerabilidades de vishing y smishing (phishing de voz y SMS) pueden afectar a las leyes locales, por lo que los profesionales de la seguridad deben tenerlo en cuenta.
La imagen más clara posible
Como siempre ha ocurrido en el ámbito de la ciberseguridad, las organizaciones están en una carrera por descubrir sus puntos débiles antes de que lo hagan los ciberatacantes.
Dado que actualmente miles de trabajadores continúan desempeñando sus labores remotamente, las pruebas de penetración deben incluirlos si quieren ofrecer una evaluación fiable del riesgo.
Esto hace que sea necesaria una buena gestión de las políticas, una formación exhaustiva en materia de seguridad y una sólida planificación de contingencias, para absorber el impacto de lo desconocido.
