Ciberseguridad en la era del teletrabajo


Con el fin de obtener lo mejor de permitir que los empleados trabajen de forma remota y de reducir los riesgos mencionados, veamos qué se puede hacer para mitigar esos riesgos:

1. Protección de seguridad web

Las organizaciones deberían considerar la implementación de soluciones de seguridad que ofrezcan una fuerte protección de seguridad web en los puntos finales de los empleados y tecnologías capaces de evitar la explotación de vulnerabilidades de la red.

Las estafas de phishing y la creación fraudulenta de sitios web se han disparado en un intento de capitalizar la curiosidad y negligencia de los empleados.

Es por eso que las organizaciones necesitan fuertes tecnologías de defensa contra ataques de red y phishing que puedan detectar y bloquear con precisión tales amenazas para que no se aprovechen de los empleados que trabajan desde casa.

2. Política de trabajo desde casa

Tener una política definida de «Trabajo Remoto» o «Teletrabajo» es imprescindible si tu empresa planea permitir que el personal trabaje desde ubicaciones fuera de la oficina.

Esto puede ayudar a reducir los riesgos inherentes de trabajar de forma remota mediante el establecimiento de un conjunto de procedimientos que los empleados deben seguir para trabajar desde casa.

Esta política debe incluir políticas de seguridad de la información adicionales para describir las responsabilidades de todos los empleados.

Algunos ejemplos de procedimientos que deben incluirse en la política de trabajo remoto incluyen:

  • Proceso para aprobar trabajadores remotos
  • Responsabilidades definidas para empleados
  • Descripción de qué deben hacer los usuarios para asegurar sus espacios de trabajo remotos
  • Descripción de los pasos de endurecimiento de la estación de trabajo o del dispositivo
  • Uso del cifrado para todos los datos almacenados y en tránsito
  • Uso obligatorio de una VPN para trabajadores remotos
  • Descripción del procedimiento para informar un incidente en caso de que ocurra

Si bien tener una política ayudará a reducir los riesgos, la política también debe mantenerse actualizada y debe contar con la participación del equipo de Tecnología de la Información o de un experto en seguridad de la información cuando se crea o actualiza.

Cualquier política relacionada con la tecnología de la información o la privacidad de los datos también debe involucrar a alguien que comprenda el tema.

Nuevamente, las políticas de seguridad de la información NO son documentos estáticos. A medida que cambian las amenazas y surgen nuevas tecnologías, las políticas deben actualizarse.

3. Ofrecer las herramientas adecuadas

Tener una política implementada permitirá a los empleados saber qué necesitan hacer y cómo hacerlo, pero proporcionarles las herramientas adecuadas también reducirá los riesgos de trabajar de forma remota.

Según la empresa y el papel de sus empleados, estas herramientas pueden variar. Los siguientes son ejemplos de algunas herramientas que se han visto referenciadas en las políticas de trabajo remoto:

  • VPN asegurará que el tráfico de red esté encriptado, incluso en una red pública como en una cafetería. Esto también se recomienda en una oficina casera si la red doméstica se comparte con otros (familiares, amigos, invitados).
  • El cifrado incorporado de Apple (FileVault) y Microsoft (Bitlocker) garantiza que sea mucho más difícil extraer los datos del dispositivo si se pierde el disco duro o te lo roban.
  • Los administradores de contraseñas ayudarán a los usuarios a almacenar sus contraseñas y a generar seguras. Ayudan a reducir el riesgo de que los empleados usen la misma contraseña para todos los servicios.
  • Los firewalls integrados de Apple y Microsoft se pueden habilitar en cualquiera de tus dispositivos. Esto es excelente para evitar solicitudes entrantes o salientes que podrían ser maliciosas.

4. Capacitación y mejores prácticas

Tener una política y apoyarla con las herramientas adecuadas es importante, pero educar y capacitar a los empleados sobre las mejores prácticas ayudará a explicar y describir por qué necesitan seguir la política y usar las herramientas.

Muchas compañías ofrecen alguna forma de capacitación en concientización sobre seguridad. Sin embargo, esta capacitación generalmente se realiza solo una vez al año y puede quedar obsoleta rápidamente.

Considera realizar sesiones de capacitación mensuales o trimestrales para mantener a tus empleados informados y educados sobre las amenazas y sus responsabilidades cuando se trata del programa de seguridad de la información de la empresa y trabajar de forma remota.

Los empleados que trabajan desde su hogar deben recibir consejos básicos de seguridad:

  • tener cuidado con los correos electrónicos de phishing,
  • evitar el uso de Wi-Fi público,
  • garantizar que los enrutadores de Wi-Fi en el hogar estén lo suficientemente seguros y
  • verificar la seguridad de los dispositivos que utilizan para obtener trabajo hecho.

Se debe recordar a los empleados que eviten hacer clic en los enlaces de correos electrónicos de personas que no conocen, y la instalación de aplicaciones de terceros debe limitarse a las tiendas de aplicaciones de buena fe, incluso en dispositivos personales.

Junto con la orientación básica de seguridad, los empleados necesitan saber con quién comunicarse en caso de que detecten una amenaza de seguridad.

El trabajo remoto puede ser una gran ventaja para tu empresa y tus empleados, pero existen riesgos.

Para garantizar la seguridad de tu empresa, tus datos y los de tus empleados, debes establecer una base sólida. Debes incluir protección de seguridad web, una política de trabajo desde el hogar (complementada por políticas de seguridad de información adicionales), herramientas para proteger a sus empleados y capacitación para asegurar que entiendan sus responsabilidades.