SYNERGIE

Inicio > Empresas > Competencias y habilidades > Seguridad informática en el teletrabajo: consejos básicos

Seguridad informática en el teletrabajo: consejos básicos

persona encapuchada estilo hacker con una imágen de fondo simulando código de programación

La seguridad informática de las empresas se ha visto especialmente comprometida en el último año. El teletrabajo se ha multiplicado debido a la situación de pandemia y esto ha provocado la digitalización forzosa. Muchas compañías no contaban con recursos materiales suficientes para cubrir la seguridad informática en remoto. Todo ello ha sido el caldo de cultivo ideal para que proliferasen los ciberataques.

Un reciente estudio de la empresa de seguridad informática Datos101 ha cifrado en 40.000 los ataques diarios que se están sufriendo en España en el último año. A este incremento hay que sumarle que el precio medio pagado por los rescates de robo de datos mediante ransomware subió un 171% en 2020, según el Informe de amenazas de ransomware 2021, de Palo Alto Networks. Todo esto supone unas pérdidas más que considerables.

Medidas de seguridad de emergencia en el teletrabajo

Las medidas de seguridad urgentes ya se tenían que haber tomado, pero nunca es tarde. Todavía hay empresas que tiene esta tarea pendiente en sus agendas. Si este es el caso de la tuya, te proponemos un kit de emergencia para aplicar un primer parche:

  • Asegurarse de que todos los equipos y dispositivos desde los que se accede a los datos de la empresa están convenientemente protegidos con un antivirus/antimalware. Además, deben estar actualizados.
  • Informar y cerciorarse de que se está accediendo a Internet a través de una red segura. En las redes abiertas consultar el correo, trabajar con documentos online y acceder a las redes sociales de la empresa son actividades de alto riesgo. Y de muy alto riesgo serán las relacionadas con la banca y los pagos online.
  • Advertir a la plantilla sobre los intentos de phishing o estafas. No se deben clicar enlaces sospechosos que provengan de mails y mensajería instantánea. Hay que sospechar de cualquier comunicación que solicite renovar credenciales. Si es preciso hacerlo, habilitar un medio interno para que los destinatarios puedan autenticar que la solicitud proviene realmente de la empresa.
  • No compartir las URL de las reuniones virtuales a través de redes sociales o mensajería instantánea. Podrían acceder terceros no autorizados.
  • Habilitar un canal especialmente seguro para compartir información sensible o confidencial. El correo electrónico puede ser seguro siempre que, como se dice en el segundo punto, se acceda a él a través de una conexión segura.

Seguridad informática de base para afrontar los riesgos

La opinión experta lo advierte continuamente: no hay forma de evitar los ataques. A lo único que se puede aspirar es a reducir las oportunidades y minimizar los daños. Con esta máxima en el horizonte, se puede diseñar un plan más estructurado. Para ello, ten en cuenta las recomendaciones que se proporcionan a continuación.

Tres imprescindibles de la ciberseguridad

  • Control de accesos lógicos. Es preciso afianzar el acceso al portal de la empresa por parte del personal que teletrabaja. Se recomienda habilitar una autenticación multifactorial (MFA) para los usuarios que se conectarán en remoto.
  • Protección antimalware y actualización de software. Los equipos desde los que se va a trabajar con información de la empresa han de estar convenientemente protegidos y con el software
  • Copias de seguridad. Se precisa generar un sistema de backups que almacene periódicamente la información. Este paso es decisivo a la hora de recuperarse de un ciberataque.

Medios específicamente orientados al teletrabajo

Acabamos de exponer los puntos básicos para conservar la seguridad informática en la empresa. Veamos ahora dos conceptos fundamentales para el trabajo en remoto.

La importancia de la VPN

Se trata de la red privada virtual o, como se conoce en inglés, la virtual private network. Una VPN conectará todos los ordenadores desde los que se trabaja en remoto como si estuvieran dentro de la red local situada en la oficina presencial. La gran ventaja es que la información que se transmite estará encriptada y nadie podrá acceder a ella de manera clandestina.

Incluso aunque se emplee una red pública, la información viajaría como en un túnel de seguridad inquebrantable, siempre que estuviera convenientemente configurada. Además, los puertos de conexión en remoto estarán protegidos porque todas las IP que se conecten van a provenir de la misma VPN y, de esta manera, no quedan expuestos en ningún momento. Eso sí, es preciso contratar un servicio adecuado a la cantidad de conexiones simultáneas que pueden darse.

El concepto de BYOD

Esta sigla viene del inglés bring your own device, es decir, “trae tu propio dispositivo”. Muchas empresas, para aligerar el coste en equipos que supone el trabajo en remoto, han exigido que sus trabajadores empleen sus propios dispositivos o bien son estos los que han preferido usar sus propios medios.

Para que las conexiones sean seguras en este caso, se requiere no solo que la información en tránsito esté cifrada. También resulta imprescindible autentificar el usuario y la red de conexión. Para ello se emplean protocolos de seguridad inalámbrica, como WPA-2-Enterprise, o plataformas como NAC o NAP.

Normas y protocolos de ciberseguridad para trabajadores

Es fundamental que la plantilla sea consciente del riesgo de ataques informáticos y de sus consecuencias. La seguridad informática será más inquebrantable cuanto mayor sea esa consciencia. A tal fin, se pueden elaborar una serie de normativas y protocolos orientados a conservar la seguridad día a día.

Para llevarlo a cabo se recomienda facilitar una estructura que recoja estos puntos:

  • Las leyes de protección de datos de ámbito nacional y europeo han de contemplarse rigurosamente. Esto supone proteger tanto los datos de clientes, usuarios y proveedores como los propios de la plantilla. Cualquier acción que procese datos, como por ejemplo el cronometraje de la jornada, ha de ser evaluada en este sentido.
  • El control de equipos y dispositivos en remoto ha de ser periódico. De nuevo, teniendo en cuenta la normativa sobre protección de datos. Se aconseja que exista un sistema de reemplazo de dispositivos defectuosos.
  • Habilitar un servicio de asistencia técnica personalizada puede evitar muchas fallas de seguridad. Esta asistencia puede incluir la puesta a punto del dispositivo para mejorar el rendimiento y el mantenimiento.
  • Elaborar un manual con normas que quienes teletrabajan han de contemplar, información sobre aspectos técnicos básicos y una serie de preguntas y consultas frecuentes.

Se pueden crear webinars con temas que sean especialmente relevantes para la seguridad de la empresa o que resulten más complejos de entender.

¿NECESITAS CONTRATAR TRABAJADORES?

Si estas buscando trabajadores o necesitas que te asesoremos sobre alguna de nuestras soluciones de Recursos Humanos no dudes en contactar con nosotros. Uno de nuestros expertos se pondrá en contacto contigo.

Contáctanos

Artículos relacionados