CIBERSEGURIDAD aprovechan las aplicaciones de mensajería instantánea para validar y subrayar la urgencia de sus solicitudes. El primer paso para abordar este problema es la con- cienciación de los usuarios, en un momento en el que puede ser más difícil diferenciar una solicitud real de una inteligente falsificación de ingeniería social. Las empresas tendrán más éxito si educan a los usuarios sobre cómo deben ser las comunicaciones relacionadas con la pandemia y quiénes pueden ser sus remitentes. 2.- Garantizar un acceso fiable y seguro a la red El acceso seguro y fiable a la red corporativa es más crítico que nunca en entornos de teletrabajo. Los ries- gos llegan cuando los empleados utilizan aplicaciones por iniciativa propia o simplemente debido a la mezcla de los hábitos corporativos y personales, generando el denominado 'Shadow TI'. Mantener a los usuarios y dis- positivos no autorizados fuera de la red comienza por no bajar la guardia cuando se trata del uso del shadow TI, incluso en circunstancias especiales. Las organi- zaciones con visión de futuro están aprovechando la oportunidad para proporcionar una orientación clara, recordando a los usuarios la importancia de ceñirse al conjunto de herramientas y aplicaciones aprobadas y de utilizar sólo los dispositivos autorizados para acce- der a la red de la empresa. Los CISOs deben replantearse el viejo concepto de que cualquier dispositivo dentro de la red segura puede ser fiable y otro fuera de la red no puede serlo. Dado que los dispositivos corporativos y personales piden un acceso legítimo a los datos y sistemas, tanto dentro como fuera de la red corporativa, los equipos de seguridad de TI deberían considerar los modelos de Zero Trust que sólo permiten el acceso basado en perfiles de usuario individuales. 3.- Los parches siguen siendo importantes El debate sobre cuándo y cómo parchear el soft- ware en funcionamiento ha estado vigente durante décadas. Muchos líderes de TI adoptan un enfoque conservador para minimizar la posibilidad de que un mal parche afecte negativamente a sus ope- raciones. Sin embargo, esto puede hacer caer en rutinas de gestión de parches que aumentan inne- cesariamente la superficie de ataque. Esperamos ver agresivos ataques que intenta- rán explotar el cambio en la forma de trabajo, ya que las operaciones de TI se están viendo muy afectadas por la pandemia de la COVID-19. La recomendación de Fujitsu es que las empresas actualicen parches con frecuencia y gestionen los resultados eventuales, en lugar de esperar meses para que sean perfectos. 4.- Trabajando juntos por el bien común Una cosa que se ha hecho cada vez más evidente durante los últimos dos meses es la necesidad de trabajo en equipo, esto es muy importante para los equipos de seguridad. El cibercrimen no ha desa- parecido durante la pandemia, de hecho, ha habido algunos ejemplos en los que se ha intensificado, aprovechando la vulnerabilidad de las personas en las estas inusuales circunstancias. Como todo el mundo trabaja desde casa, se pone de relieve la necesidad de que todos trabajen juntos, para estar alerta contra el ciberataque. Dado que los equipos de seguridad se ven someti- dos a la presión de la nueva normalidad temporal, este es el momento adecuado para compartir las mejores prácticas y las lecciones aprendidas con sus compañeros en materia de ciberseguridad.• 55