Ciberseguridad en el teletrabajo

Ciberseguridad en el teletrabajo

¿Cómo garantizar una adecuada ciberseguridad en el teletrabajo?

En medio de la pandemia del coronavirus, muchas empresas han debido adaptarse para que sus trabajadores realicen las actividades desde sus casas.

En este contexto, lo más probable es que la ciberseguridad en el teletrabajo no haya sido abordada de manera adecuada. Peor aún, tal vez no haya sido tomada en cuenta.

Peligros para pymes y empresas en general

En Chile, muchas pymes y empresas de diferentes tamaños no estaban preparadas para el escenario actual. Y han debido adaptar sus procesos y operaciones para que los colaboradores realicen las actividades desde sus hogares. Sin embargo, esta transformación ha sido obligada y no necesariamente ha existido una planificación y preparación para realizar los cambios con un adecuado control de los riesgos.

Más aún, es posible que exista un alto grado de desconocimiento respecto de las implicancias e impactos que tiene esta transformación y que no exista un plan de acción para garantizar la ciberseguridad en el teletrabajo.

Esto expone a las empresas a una situación vulnerable frente a los ataques de los ciberdelincuentes. Lamentablemente, los datos muestran que el cibercrimen está intentando sacar provecho de esta situación. Esto se ha reflejado en un aumento en los ataques de phishing, malware y ransomware, a nivel mundial.

Riesgos y vulnerabilidades de ciberseguridad en el teletrabajo

Los principales riesgos de ciberseguridad a los que se ven expuestas las empresas que realizan teletrabajo se concentran en los siguientes elementos:

  • El canal de comunicación entre los equipos de sus colaboradores y las redes de la empresa.
  • Dispositivos que usan los colaboradores desde sus hogares.
  • Acceso a páginas web y sitios inseguros.
  • Descarga de aplicaciones y archivos maliciosos.
  • Falta de control y de políticas de seguridad.

En general, los teletrabajadores utilizan Internet para acceder a la red y a los servidores de la empresa. Además, en la mayoría de los casos utilizan sus propios dispositivos para sus tareas laborales, los cuales no necesariamente tienen las mismas medidas de protección que los computadores de la empresa.

En sus computadores y notebooks, los empleados no tienen restricciones para acceder a páginas web inseguras o para descargar  aplicaciones potencialmente peligrosas, facilitando la introducción de malware en la red de sus empresas. Además, el teletrabajo dificulta la supervisión y el control de la ciberseguridad en los dispositivos que son de propiedad de los colaboradores.

Medidas básicas para la ciberseguridad en el teletrabajo

Para poder tener un nivel mínimo de seguridad, recomendamos considerar las siguientes medidas básicas:

  1. Cifrado de comunicaciones: el canal de comunicación entre los dispositivos (computadores, notebooks, tablets, móviles) usados para el teletrabajo y la red y servidores de la empresa deben estar cifradas. Para ello se debe utilizar una red privada virtual o VPN.
  2. Software autorizado y actualizado: las empresas son las responsables de entregar a sus colaboradores las herramientas de software necesarias para realizar su trabajo. Éstas deben ser originales (no “pirateadas”) y estar actualizadas, con el objeto de garantizar que no tienen virus y que tienen los últimos parches de seguridad.
  3. Evitar la descarga de archivos: es preferible, cuanto más sea posible, trabajar en la nube y no descargar archivos con información sensible en los dispositivos del hogar. Existen herramientas que pueden limitar estas descargas y software para prevenir fuga de información (DLP).
  4. Garantizar accesos personales y no genéricos: no se deben dar a los trabajadores accesos genéricos a los sistemas, sino cuentas personales. Con esto se  pueden rastrear las acciones de cada uno y se mantiene un mejor control.
  5. Contraseñas seguras: las claves de accesos a las redes, sistemas, aplicaciones y archivos de la empresa deben ser robustas. Además, deben tener políticas de seguridad adecuadas. Por ejemplo, en cuanto a largo, tipo y caducación  cada cierto tiempo. También es bueno implementar la autenticación con doble factor.
  6. Sistema operativo actualizado: aunque  los equipos de los trabajadores no sean provistos por la empresa, al menos deben existir procedimientos para asegurar que cuentan con versiones actualizadas de sus sistemas operativos para evitar vulnerabilidades de seguridad.
  7. Respaldos actualizados y asegurados: la información crítica debe almacenarse en la nube y en discos externos. Esto permite contar con doble seguridad.
  8. Concientización de ciberseguridad: es crucial que la empresa capacite y concientice a sus colaboradores respecto de los riesgos a los que se enfrentan y de la importancia de cuidar las medidas de seguridad.

Asesoría especializada, en serio

Revisa nuestros servicios de  ciberseguridad y envíanos un mensaje en nuestra página de contacto si es que deseas contar con asesoría especializada para implementar medidas razonables, con un adecuado equilibrio entre costo y beneficio y que permitan mantener los riesgos de ciberseguridad razonablemente acotados. Siempre considera que los controles que se implanten deben ser acordes a la criticidad de tus procesos de negocio.