Cuando pensamos en teletrabajo no solo hablamos del portátil o el ordenador de sobremesa, también hablamos de otros dispositivos como smartphones, tabletas, memorias USB, discos extraíbles e incluso de la nube.
Los dispositivos de teletrabajo, deberían mantener los mismos protocolos de seguridad que si estuvieran físicamente en la oficina (actualizaciones, cambios de contraseña, accesos restringidos, etc.) más los protocolos de seguridad adicionales por trabajar en remoto (conexiones seguras, cifrado de datos, etc.)
Tres grandes aspectos a tener en cuenta para que la conexión al trabajo sea segura serían los siguientes:
- Conexión remota: permite que conectemos de forma segura con la organización
- VPN (red virtual privada)
- VDI (escritorio virtual)
- VMI (móvil virtual)
- Soluciones en la nube
- Seguridad del servidor de acceso remoto: nos permitirá tener acceso desde nuestros dispositivos a los recursos de la empresa
- Software cliente de acceso remoto: software con la que conectaremos con el servidor remoto
El teletrabajo puede suponer un riesgo para la empresa si no se efectúa de manera correcta, ya que los ciberdelincuentes aprovecharán cualquier vulnerabilidad para acceder a los datos empresariales o a los distintos dispositivos conectados.
Actualmente la principal amenaza es el malware, el cual puede infectar los dispositivos a través de distintos canales (e-mail, descargas, redes sociales…), pero otra gran amenaza a tener en cuenta es el robo o pérdida de alguno de los dispositivos, para lo cual también se necesitan unas especificaciones previas y un protocolo de actuación en el caso de que esto pasara.
Para prevenir el malware las principales medidas a tenerse en cuenta deberían ser las siguientes:
- Instalar un antivirus y mantenerlo actualizado a diario
- Cambiar las contraseñas de acceso al ordenador y a las distintas aplicaciones que se usen según los parámetros de tiempo establecidos por la empresa
- Conectar a través de redes seguras. En el caso de no poder conectar a través de una wi-fi segura, usar una red móvil 4G ó 5G
- Actualizar los dispositivos regularmente. Tanto el sistema operativo como las diferentes aplicaciones que se usen
- Descargar software de sitios seguros
- Navegar por sitios seguros
- Controlar el correo electrónico. No abrir elementos adjuntos de los correos si no se está seguro de su procedencia.
Y, por último, la seguridad de los datos. El teletrabajo suele implicar la creación y modificación de documentación. Si los documentos se guardan en los dispositivos conectados remotamente, se deberían seguir unas medidas de protección como el cifrado de documentos y crear copias de seguridad en dispositivos seguros (discos duros, memorias usb..). Y en el caso de que esos documentos se guarden en un centro común, hay que prever los accesos a esos sitios y en caso de que se requiera también, cifrar la documentación antes de su envío.
Lo que está claro es que el teletrabajo va a añadir más responsabilidades de seguridad para que el entorno, los dispositivos y la información puedan salvaguardarse de posibles ataques por parte de ciberdelincuentes.
Desde SCI Serviclients, trabajamos siguiendo nuestro propio protocolo de seguridad y damos pautas a nuestros clientes para que puedan trabajar de manera segura.
FUENTE: Incibe
IMAGEN: Pixabay