¿Qué hay que hacer para teletrabajar de forma segura?

¿Qué hay que hacer para teletrabajar de forma segura?

El trabajo en remoto multiplica la vulnerabilidad de la empresa frente a todo tipo de ciberriesgos. Una serie de tecnologías y protocolos de prevención nos ayudarán a trabajar desde casa de manera segura.

Después del estallido de la crisis del Covid-19, y con muchos interrogantes aún sobre el virus y si el futuro nos deparará rebrotes y nuevos períodos de confinamiento o no, lo que está claro es que el impulso que la pandemia ha dado al teletrabajo no tiene vuelta atrás. Muchas empresas y trabajadores han descubierto, a las malas, los beneficios del trabajo a distancia, y parece que esta dinámica ha venido para quedarse.

Ahora bien, ¿qué implicaciones tiene este fenómeno para la ciberseguridad de la empresa y cómo pueden protegerse los datos sensibles una vez que el acceso a ellos se ha descentralizado a un número X de hogares y dispositivos de empleados?

En este contexto, el Instituto Nacional de Ciberseguridad (INCIBE), recomienda a las empresas que han implantado el teletrabajo diversas medidas de seguridad destinadas a proteger su información corporativa y realizar su actividad sin correr riesgos.

Redes VPN y canales de comunicación

En primer lugar, explica cómo acceder de forma segura a los sistemas y a la información de la empresa e insta a utilizar una red privada virtual (VPN) para trabajar en un escritorio remoto. En este punto, compañías de telecomunicaciones como Telefónica aconsejan una solución de VPN confiable, tanto desde el lado del servidor como del lado del cliente. “Evita en lo posible, utilizar servicios de acceso remoto que dependan de un tercero o un proveedor para conectarte entre tus clientes y tus servidores, y “controla los accesos remotos a través de la VPN a tu empresa mediante la detección de equipos que no cumplan con las políticas de seguridad que hayas definido y, mediante algún tipo de tecnología, aísla los dispositivos que no cumplan con ellas hasta que solucionen los puntos de mejora”.

“Si tus empleados tienen que conectarse a recursos corporativos en remoto, asegúrate de que estén configurados con una VPN de confianza para establecer de este modo un canal seguro entre la estación de trabajo y tu infraestructura y proteger los datos corporativos de posibles interferencias externas”, aconseja en este punto la multinacional de seguridad informática Kaspersky. “A su vez, prohíbe las conexiones a recursos corporativos desde redes externas sin una VPN implementada”, incide.

“Cuando tus empleados trabajan en la oficina en la red local, tus soluciones de seguridad gestionan todos los datos que se intercambian en los procesos. Pero cuando tus empleados trabajan desde casa, surge una nueva variable en la ecuación: los proveedores de servicios de Internet. No sabes nada sobre sus medidas de seguridad, ni tampoco puedes controlarlas. En algunos casos, las conexiones a Internet domésticas quedan accesibles no solo para tu empleado, sino también para un posible atacante. En resumen, es aconsejable no compartir secretos corporativos por estos canales de comunicación”, advierte.

Dispositivos

En lo relativo a dispositivos a usar para teletrabajar, el INCIBE recomienda priorizar los dispositivos corporativos, que en principio deben ser más seguros al estar sometidos a los protocolos de ciberseguridad implementados por la empresa. En caso de que no quede más remedio que utilizar dispositivos personales, insta a aplicar las medidas de seguridad necesarias para no exponer los datos de la empresa, ni tampoco los datos personales.

“Valida la capacidad de los canales y las configuraciones de los servidores para que tus empleados puedan conectarse de forma estable a los servicios de la empresa”, aconseja Telefónica. “Recuerda asegurar las plataformas de teletrabajo y videoconferencia, porque son otro vector que buscan los atacantes para realizar intrusiones a tu empresa. Si los empleados tienen teléfonos de la empresa, intenta implementar un MDM para ayudarlos a mantener seguros y confiables sus dispositivos”, añade.

“Pon a disposición de tus empleados portátiles y teléfonos corporativos siempre que sea posible”, coinciden desde Kaspersky. “No hace falta decir que los dispositivos deben estar protegidos con soluciones de seguridad apropiadas. Además, esas soluciones deberán ofrecer la posibilidad de realizar las siguientes acciones en remoto: borrar la información corporativa, separar los datos personales de los corporativos y poner restricciones a la instalación de aplicaciones. Configúralos de forma que puedan buscar automáticamente las últimas actualizaciones críticas de software y sistema operativo”, aconseja.

En caso de que los empleados deban usar dispositivos personales, recomienda “crear divisiones separadas para los datos personales y los empresariales. Además, intenta que todos los empleados instalen un software antivirus doméstico, aunque sea una solución gratuita. Lo idóneo es que permitas que estos dispositivos se conecten a tus redes corporativas una vez que hayan garantizado que se ha instalado una solución de seguridad y que el sistema operativo esté actualizado”, remachan.

Contraseñas robustas y copias de seguridad

El INCIBE recomienda varias medidas esenciales de seguridad, como utilizar contraseñas lo más robustas posibles, así como un doble factor de autentificación siempre que sea posible, y cifrar todos los soportes de información, como pendrives y otros. También aconseja realizar copias de seguridad periódicas y actualizar los sistemas operativos, antivirus y aplicaciones para que estén al día en lo que a ciberseguridad se refiere. Asimismo, recomienda las redes wifi privadas en detrimento de las públicas.

Correos maliciosos y fake news

También alerta de los posibles correos y mensajes maliciosos. Para evitarlos, receta precaución a la hora de abrir archivos adjuntos y enlaces, ya que podrían ser fraudulentos o contener virus. Siempre debemos asegurarlos de usar URLs y aplicaciones oficiales del organismo legítimo de que se trate. Por supuesto, también hay que revisar la legitimidad de los sitios antes de introducir datos personales o de la empresa en aplicaciones o páginas que los requieran.

En este punto, frente a la “sobreinformación en medios digitales, redes sociales, mensajería instantánea, etc., es importante que aprendamos a distinguir las fuentes oficiales y la información veraz y así evitar la difusión de bulos y noticias falsas. Además del perjuicio social que pueden producir este tipo de noticias, cabe la posibilidad de que detrás del mensaje se esconda un enlace malintencionado que derive en una descarga de malware o redirija a una página fraudulenta”, advierte el INCIBE.

Plan Director de Seguridad

Asimismo, recomienda a las empresas elaborar un Plan Director de Seguridad con objeto de reducir los ciberriesgos de la empresa a unos niveles aceptables, partiendo de la base de que la información es uno de los activos más importantes de la empresa.

En este plan, probablemente sea apropiado contratar un seguro que proteja a la empresa de todo tipo de riesgos cibernéticos.

Para más información, el INCIBE ha elaborado una serie de documentos con políticas de seguridad para ayudar a las pymes a poner en marcha los procesos internos con los que mejorar su ciberseguridad, que pueden descargarse en su web.

Más contenidos del Especial Tecnología:

MÁS NOTICIAS

Suscríbete a nuestra newsletter

¿Qué hay que hacer para teletrabajar de forma segura?

¿Qué hay que hacer para teletrabajar de forma segura?

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter