Teletrabajo: Consejos para proteger tu empresa

/en /por

Para poder acceder a la red corporativa, la mayoría de las empresas facilita equipos y una conexión remota para que el empleado acceda a los servicios corporativos a través de su propia conexión de Internet. Pero, ¿cómo podemos asegurar que todo el proceso de conexión sea seguro?

  1. La conexión entre el equipo y la red corporativa debe estar asegurada en todo momento por medio de una conexión VPN (Virtual Private Network). Una conexión de red privada que permite crear una red local segura sin necesidad que sus integrantes estén físicamente conectados entre sí, permitiéndoles también aprovechar en remoto los túneles de datos de los servidores locales de su oficina.
  2. Las contraseñas que usamos para acceder a los servicios corporativos, y siempre en general, deben ser complejas y difícil de descifrar para evitar ser descubiertos. No en vano, para certificar que la conexión es solicitada por el usuario correcto y que no están intentando suplantar nuestra identidad, deberíamos contar un sistema de autenticación multifactor (MFA). Gracias a este sistema de doble certificación del acceso de los usuarios a los servicios de la empresa, protegeremos de forma más eficaz el acceso a la VPN, a los inicios de sesión de los empleados a los portales y recursos corporativos, a las aplicaciones de nube e incluso nos ayudará a cumplir con los requisitos de protección de datos.
  3. Los sistemas firewall, ya sean virtuales o físicos, han demostrado ser la primera línea de defensa en seguridad de la red empresarial. Lo que hacen estos sistemas es monitorizar el tráfico entrante y saliente y decidir si debe permitir o bloquear un tráfico específico en función de un conjunto de lógicas de seguridad previamente definidas. Por tanto, estos sistemas son básicos en la protección de la red corporativa, aún más si hablamos del tráfico extra que genera el teletrabajo para establecer una barrera entre las redes internas seguras, controladas y fiables y las redes externas menos fiables.
  4. Los servicios de monitorización de sistemas, redes, aplicaciones y usuarios, y aquellos para dar respuesta y remediar los contratiempos que pueden surgir, son totalmente necesarios para vigilar y asegurar la continuidad del negocio cuando se trabaja en remoto y debemos prepararlos para el volumen que deben soportar estos días. Porque este aumento de trabajo en remoto puede también suponer una carga extra en las herramientas de monitorización de red, o los servicios de detección y respuesta, ya que se encuentran con una mayor cantidad de dispositivos y procesos que hay que vigilar.Uno de los recursos que debemos monitorizar  con especial celo son los documentos que contienen información sensible o confidencial. Para ello deberíamos contar una herramienta capaz de auditar y monitorizar los datos de carácter personal desestructurados en los equipos: desde el dato en reposo (data at rest), hasta las operaciones sobre ellos (data in use) y su tránsito (data in motion). De este modo, los datos de tu empresa estarán protegidos, estén donde estén.

Buenos hábitos durante el teletrabajo

Además de los peligros para la red de la empresa, tener a los empleados trabajando fuera de la oficina puede suponer un reto también en términos de tareas de higiene de seguridad.

Para empezar, muchos empleados utilizarán unidades USB para llevar los datos fuera de la oficina, aumentando la posibilidad de pérdidas den información sensible  debido a la distribución de la información e incluso al extravío de esos dispositivos. Es más, la situación puede hacer más probable que los empleados tomen medidas como enviar documentos que contienen datos de la empresa a sus correos personales para facilitar el trabajo en casa. En este caso, las protecciones para estas direcciones de correo pueden ser menos fuertes que para el correo corporativo.

Con esta superficie de ataque expandida y con empleados fuera de la red corporativa, lo más importante es extremar precauciones. Lo primero es concienciar bien a los empleados sobre los riesgos que entraña el teletrabajo, así como las restricciones de uso de los dispositivos que utilizan mientras trabajan en remoto. No tienen que visitar sitios web sospechosos y no tienen que abrir emails -y sobre todo archivos adjuntos de remitentes desconocidos,- para evitar caer en técnicas de phishing.

Porque, aparte de los riesgos que puede suponer el aumento de teletrabajo, los cibercriminales también se han aprovechado de la crisis de salud para llevar a cabo campañas de phishing. Desde enero, malos actores han estado mandando emails con temática de coronavirus para intentar engañar a los usuarios para que descarguen el malware. Algunos intentan hacerse pasar por instituciones públicas que mandan información acerca del virus; otros están diseñados para parecer una orden de compra de mascarillas, para así hacer que se envíe dinero al cibercriminal. También se han visto casos que prometen información acerca de la política de empresa en cuanto al teletrabajo para intentar robar credenciales.

Este aumento de teletrabajo debido a las circunstancias excepcionales por muchos motivos va a ser una prueba de fuego para muchas empresas, pero sobre todo en materia de ciberseguridad. Aprovecha todos los recursos que la tecnología ofrece a tu empresa para asegurar un teletrabajo fiable, sólido y tranquilo.