¿Qué medidas de seguridad deben tomarse al teletrabajar para evitar ciberataques?

0 Publicado en Corporativo

El confinamiento consecuencia de la pandemia de Covid-19 ha sido clave para el aumento de empleados que han trabajado desde sus hogares. Muchas empresas han visto en el teletrabajo la solución a sus necesidades, ya que les permitía mantener la actividad habitual sin necesidad de que la plantilla acudiera a las oficinas.

Sin embargo, al no haber dado ese paso respondiendo a un plan de negocio, sino arrastradas a hacerlo por tan especiales circunstancias, algunas empresas se pueden haber visto expuestas a una serie de riesgos, muchos de ellos relacionados con la ciberseguridad. Teletrabajar no consiste únicamente en llevarse el portátil de la empresa o usar uno propio y conectarse desde el Wi-Fi de casa. Eso solo será una invitación a cualquier ciberdelincuente para que perpetre alguna de sus fechorías.

Precisamente el hecho de trabajar en remoto conlleva tomar unas precauciones mayores que eviten un ataque, una brecha en la seguridad o incluso una fuga de información que colisione directamente con las normativas de protección de datos.

Medidas de seguridad

Así pues, adoptar un modelo de teletrabajo debe llevar asociadas algunas medidas básicas de seguridad, tanto en los equipos que utilizan los usuarios, como en las aplicaciones online o en la propia infraestructura de la organización.

De hecho, el primer paso que han de dar las empresas pasa por hacer un inventario de ordenadores, móviles y demás dispositivos, así como de las aplicaciones a las que pueden acceder. Todos ellos tendrán que estar protegidos y solo se podrán conectar mediante una red privada virtual (VPN)

Redes Privadas Virtuales (VPN)

Para salvaguardar las actividades laborales es necesario establecer un túnel de comunicación segura entre el empleado y la empresa. Esto se realiza mediante técnicas de cifrado que evitan que otros puedan interceptar o manipular la comunicación, garantizando por tanto la confidencialidad y la integridad de los datos. Además, se debe verificar la autenticidad del cliente, permitiendo el acceso sólo a los usuarios autorizados.

En este sentido, el trabajador debe tener claro que no podrá descargar archivos ni enviar ningún tipo de mensaje interno si no lo hace utilizando esta pasarela segura.

Hacerlo de cualquier otro modo puede facilitar un ciberataque, ya que la conexión Wi-Fi de nuestros hogares es susceptible de ser atacada.

Gestión de Accesos Privilegiados (PAM)

No cabe duda de que el eslabón más débil de la cadena es el usuario, pues puede caer en las trampas (phising, spyware…) que los delincuentes le ponen. Otra de las opciones que han de tenerse en cuenta cuando se implanta una rutina de teletrabajo es la de proteger las cuentas de los usuarios dependiendo de su importancia. Es decir, en las empresas hay usuarios que tienen mayores permisos para acceder a documentos e información relevante y crítica para la buena marcha del negocio. Obviamente los cibercriminales ponen un foco especial en dichas cuentas con privilegios, especialmente cuando se conectan desde el exterior de la empresa. De ahí que unas de las herramientas más solicitadas en la actualidad sean las relacionadas conla Gestión de Accesos Privilegiados (PAM). De este modo, la organización puede hacer hincapié en la protección de los usuarios más propensos a ser atacados, quienes tendrán que pasar por niveles más elevados de autenticación, como puede ser la implantación del doble factor de autenticación (2FA), minimizando los riesgos ante cualquier posible exfiltración de credenciales

Equipos protegidos

Los equipos destinados a teletrabajar (siempre han de estar supervisados por la empresa) tienen que estar en perfectas condiciones, pues de nada servirá tener una VPN o una solución PAM si después el portátil que está utilizando un empleado no cuenta con las mínimas medidas de seguridad.

De acuerdo con el European Cybercrime Centre, han de contar con un antivirus actualizado, que tanto el sistema operativo como las aplicaciones que se usen también se encuentren actualizadas con la última versión, que tengan habilitado el firewall(cortafuego) y que cumplan con las guías de bastionado (securización) definidas por el área de seguridad de su organización.

A esto, la Oficina de Seguridad del Internauta de España añade la necesidad de proteger los datos con los que se trabaja. Para ello, el usuario deberá hacer copias de seguridad de la información generada, así como proteger y cifrar todo lo que se almacene en el disco duro y demás soportes.

Para finalizar, también se recomienda revisar la configuración del router que hay en el hogar para que sea lo más segura posible y obviamente que el teletrabajador no se conecte desde cualquier Wi-Fi abierta que encuentre.

Empleados formados y concienciados

Finalmente, aparte de las medidas técnicas anteriormente descritas, es importante destacar el papel fundamental que tienen todos los empleados en la seguridad de la organización, para lo cual deberán conocer y cumplir con las políticas y mejores prácticas de seguridad de la organización. Para ello, deberán recibir de forma continua formación adecuada, píldoras de concienciación e incluso, cierto entrenamiento (mediante su participación en ciberejercicios internos).

En definitiva, el teletrabajo proporciona numerosos beneficios a empleados y empresas siempre y cuando las medidas de seguridad sean tan buenas o mejores que en las instalaciones empresariales; de lo contrario, puede ser un magnífico caldo de cultivo para que los ciberdelincuentes hagan su agosto.

 

 

Etiquetas: Nuevas tecnologías, Tecnología

Deja un comentario en ¿Qué medidas de seguridad deben tomarse al teletrabajar para evitar ciberataques?

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionados con esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.