CIBERSEGURIDAD EN EL TELETRABAJO
La pandemia de la COVID 19 nos ha llevado en pocos días a una nueva realidad que solo habíamos visto en las películas.
Antes de desencadenarse la pandemia del nuevo coronavirus, trabajar desde casa era una práctica excepcional en España: Según los datos del INE, sólo un 8% de los trabajadores recurría, y de forma muy ocasional, al teletrabajo.
Cuando a mediados de marzo se impuso el confinamiento, miles de personas comenzaron a trabajar desde sus casas, utilizando sus equipos personales, o con los ordenadores portátiles proporcionados por la empresa, o incluso con las mismas CPU que llevaron a cuestas a su domicilio el día anterior. Teletrabajar es relativamente sencillo. Ahora bien, hacerlo de forma ágil, estable y segura, requiere de una planificación e inventariado previo de algunos elementos en Ciberseguridad altamente recomendables.
Y es que desde que se declaró el estado de alarma, muchas pymes y empresas se han visto obligadas a recurrir al teletrabajo. No obstante, muchas de ellas lo han abordado sin una estrategia previa, lo que ha llevado al aumento de las brechas de ciberseguridad en las empresas.
Por regla general, los dispositivos y equipos personales son más vulnerables a los ciberataques, ya que los niveles de seguridad son más bajos (e incluso nulos) en los hogares que en los entornos corporativos. Así, las empresas necesitan evitar a toda costa la fuga de datos o que alguien externo a la empresa pueda acceder a ellos, por lo que trabajar desde casa, requiere la implementación de medidas de protección adicionales.
En momentos críticos, frente a situaciones inesperadas, el papel de un socio tecnológico se torna crucial para cualquier empresa en la que Internet adquiere un papel vital para su negocio.
Siguiendo unas recomendaciones básicas y sencillas, es posible aumentar la seguridad tanto de los equipos de los entornos domésticos, como de los datos que operan todas las empresas.
1. Sistema de Acceso Remoto Seguro.
Las comunicaciones entre los dispositivos del empleado y de la empresa deben de estar cifradas. Para ello, utilizar un servicio de acceso remoto seguro (VPN) permite acceder a recursos, archivos y aplicaciones electrónicas de la red interna de la empresa de una forma segura y controlada. un texto
2. Empleados concienciados.
Es necesario implicar a los empleados para que estén concienciados de los riesgos. Algunos ciberataques a las empresas tiene origen en miembros de la propia plantilla (hasta un 27% en 2017). Un empleado concienciado y educado en materia de ciberseguridad, es un filtro esencial a la hora de reducir los riesgos potenciales.
3. Control y Auditoría de accesos.
Revisar los controles de acceso de los diferentes empleados a los distintos recursos y datos de la empresa. Es muy habitual que a todos los trabajadores se les habilite el acceso a cualquier archivo o aplicación, pero si queremos reducir la posibilidad de filtración de datos sensibles, se deben restringir y auditar dichos accesos.
4. Copias de Seguridad
Las copias de seguridad no deben faltar en ninguna pyme o empresa. Gracias a las copias de seguridad, es más sencillo y rápido recuperarse ante cualquier incidente interno o externo.
Se recomienda realizar una copia de seguridad frecuente de los datos, y archivar éstos tanto en un servidor local sin acceso a Internet, como en un servidor en la nube.
5. Herramientas de protección.
Es indispensable contar con herramientas de protección como antivirus o firewalls, ya que son el primer eslabón en la cadena de la seguridad. En los firewall, se aconseja revisar los equipos y puertos abiertos hacia Internet. En los antivirus, es importante realizar escaneos completos periódicamente para revisar si hay alguna vulnerabilidad en el sistema.
6. Software actualizado
No debemos dejar de lado las actualizaciones del sistema operativo, así como de los diferentes dispositivos que lo permitan, ya que las actualizaciones nos protegen de las nuevas amenazas aparecidas, entre otras funciones. Se recomienda mantener el software actualizado en todo momento y en todos los dispositivos.
7. Contraseñas seguras.
Este punto es fundamental. Nada de utilizar la típica 1234 o nuestra fecha de nacimiento. Debemos evitar a toda costa el uso de contraseñas previsibles o contraseñas por defecto, ya que éstas corren el riesgo de ser fácilmente descifradas.
Se aconseja renovar las contraseñas periódicamente y utilizar al mismo tiempo letras mayúsculas y minúsculas, números, signos de puntuación y símbolos. Para añadir un punto de control de seguridad adicional, se recomienda utilizar la autenticación multifactor (MFA), siempre que sea posible.
