Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Teletrabajar de forma segura

Por   /   30 julio, 2020  /   Sin Comentarios

Por Check Point Software Technologies, Multinacional especializada en ciberseguridad para Gobiernos y empresas.

 

La expansión del brote de Coronavirus sigue creciendo, y en todo el mundo se toman nuevas medidas de seguridad para impedir una epidemia masiva. Y una de las que están utilizando muchas empresas consiste en implementar el teletrabajo como medida alternativa Teletrabajo seguro para empresa, de Check Pointhasta que la situación mejore y el virus esté controlado.

Lo cierto es trabajar desde casa es sencillo y habitual, ya que la “nube” y las aplicaciones SaaS facilitan esta transición. Sin embargo, los niveles de protección en entornos domésticos son inferiores a los entornos profesionales, por lo que los cibercriminales pueden aprovecharse de este tipo de situaciones para lanzar campañas de ciberataques que ponen en riesgo tanto a los usuarios como a las empresas. Por tanto, llegados a esta situación, es fundamental que las empresas proporcionen rápidamente a sus empleados la formación y los recursos adecuados para hacer su trabajo fuera de la oficina.

En esa línea, las claves en términos de ciberseguridad para trabajar a distancia de forma segura pasa por:

  • Mejores prácticas para los empleados

Trabajar desde casa hace que estemos en un entorno mucho más relajado, por lo que es mucho más fácil bajar el nivel de atención y precaución frente a potenciales amenazas. En este sentido, los empleados deberían:

• Revisar las contraseñas. Es clave establecer contraseñas robustas (de ocho caracteres y que combine letras mayúsculas y minúsculas, números y símbolos) que usan para acceder a recursos profesionales como el correo electrónico o las aplicaciones de trabajo. Asimismo, también es fundamental revisar la clave de la red wi-fi, así como asegurarse de que no esté abierta y accesible para cualquier persona ajena.

• Protegerse frente al “phishing”. Evitar hacer “clic” en los enlaces que parecen sospechosos y sólo descargar contenido de fuentes conocidas. Es fundamental recordar que las técnicas del “phishing” son cada vez más sofisticadas, así que, en caso de recibir un correo electrónico con una solicitud inusual, es necesario comprobar minuciosamente los datos del remitente para asegurarse de que son compañeros de trabajo o fuentes fiables y no cibercriminales.

• Elegir el dispositivo adecuado. Muchos empleados utilizan el ordenador o portátil de las empresas para uso personal, lo que puede crear un riesgo de seguridad; un riesgo que crece exponencialmente si se utiliza un ordenador personal. En este caso, es clave implementar medidas de seguridad como antivirus, etc.

• Extremar las precauciones en caso de utilizar redes públicas. En caso de utilizar redes de aeropuertos, restaurantes, etc. es imprescindible reforzar las medidas de seguridad, ya que estas conexiones no son seguras, sino que resultan un foco de ataques, pues los cibercriminales pueden acceder con suma facilidad e infectar a miles de personas con un solo clic.

  • Mejores prácticas para las empresas

En el caso de las empresas, deben vigilar sus datos en caso de que los almacenen en centros de datos, la “nube” pública o con aplicaciones Saas. Además, las mejores prácticas son:

• Confianza cero. Todo en la estrategia para facilitar el acceso a la información en remoto debe tener como pilar fundamental el principio de “confianza cero”. Esto implica que todo debe ser verificado, que es imprescindible asegurarse de quién tiene acceso a la información (segmentando los usuarios e implementando medidas de autenticación de factor múltiple). Además, este es el momento de enseñar a la plantilla cómo acceder a la información de forma segura y remota.

• Vigilar los accesos a la información a través de cualquier dispositivo. Es probable que, en muchos casos, los empleados trabajen desde casa utilizando su propio portátil o su smartphone. Por este motivo, es clave adelantarse y establecer un plan de gestión de amenazas como fugas de datos o ataques que se propaguen desde estos dispositivos a la red corporativa.

• Comprueba la salud de la infraestructura. Para incorporar herramientas de acceso remoto seguras en el flujo de trabajo, es imprescindible tener una VPN o SDP. Esta infraestructura tiene que ser sólida, y debería testarse para asegurar de que pueda manejar una gran cantidad de tráfico, mientras los empleados trabajan desde casa

• Define los datos. Hay que dedicar tiempo a identificar, especificar y etiquetar los datos sensitivos con el objetivo de preparar políticas que aseguren que sólo las personas adecuadas puedan acceder a ellos. En definitiva, reevaluar tanto la política corporativa como la segmentación de los equipos para establecer varios niveles de acceso acorde al nivel de “sensibilidad” de la información.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *