Teletrabajo seguro, aplicando ciberseguridad desde casaAndrés Naranjo 13 marzo, 2020 En ocasiones acontecen cambios en la sociedad que nos traen nuevas formas de abordar tareas cotidianas, cambios culturales, sociales o de otra índole que hacen que una nueva práctica se instaure como modo de vida para solucionar o paliar una nueva realidad. De este modo, con la llegada del coronavirus a España, los términos “teletrabajo” o “trabajo desde casa” están en boca de todos para intentar mantener la actividad laboral minimizando al máximo el contacto interpersonal para evitar una mayor difusión del virus. No obstante, esta capacidad de poder trabajar en remoto no es nueva, el teletrabajo es muy positivo tanto para la sociedad como para el propio individuo, como demuestran la práctica totalidad de los estudios al respecto. Sin ir más lejos, teletrabajar implica menos desplazamientos y menos emisiones. China, ha reducido en unas pocas semanas su contaminación ambiental más de un 25%. De igual forma, también se evitan los accidentes de camino al puesto laboral. Otra de las grandes ventajas de la disponibilidad para trabajar desde casa es la conciliación familiar. Si podemos adaptar las horas laborales a otras obligaciones familiares, se logra aumento de la calidad de vida para el trabajador y reducir el estrés. Recursos necesarios para habilitar el teletrabajo y sus riesgos Es obvio que nada acontece porque sí, y para un cambio de esta magnitud, sobre todo a nivel tecnológico, hay que estar preparado. Principalmente, se debe garantizar un acceso seguro a todos los recursos de la empresa, y tener un modo de realizar reuniones por vía telemática con las conexiones y herramientas adecuadas, así como un método de sincronía de todo esto que permita gestionar la agenda de reuniones. También el acceso al correo corporativo, carpetas de red o en la nube para compartir datos, y como no, los propios dispositivos a utilizar en remoto. Pero, como todo cambio, también existen inconvenientes. Cuando trabajamos desde casa, usando nuestros propios medios tecnológicos, tanto la red y dispositivos, la empresa deja de tener el control sobre las medidas de ciberseguridad aplicadas si la empresa no tiene prevista esta contingencia. Trabajando desde casa de forma segura Para empezar, el uso de nuestra propia conexión puede generar un riesgo de seguridad tecnológico para la empresa si no está securizada convenientemente, tanto a nivel de contraseñas como de segmentación de la red. Se debe aislar el dispositivo laboral del resto de dispositivos de la casa, potencialmente más inseguros, sobre todo si son gestionados por menores. De igual modo, el equipo proporcionado por la empresa debe proveer de las herramientas de conexión apropiadas para transferir esa conexión a la empresa y desde allí, securizar las conexiónes usando la habitual seguridad perimetral, por ejemplo. Vamos a incidir sobre aquellas soluciones imprescindibles para garantizar la seguridad cuando trabajemos desde casa: Conexión segura a la red corporativa: estos servicios de red privada virtual (VPN) convenientemente cifrados nos garantizan, por un lado, un cifrado punto a punto de la conexión, de forma que si alguien “escuchara” al colarse en medio de la comunicación, sería ilegible. Estos ataques, llamados man-in-the-middle, suelen ser más comunes de lo que la gente puede pensar (por ejemplo al usar wifis públicas), y pueden tener acceso a todo aquello que transcurra por tráfico HTTP, que no es cifrado. De paso, al conectarnos a la red corporativa y “salir” a internet por sus medidas de seguridad, estaremos más protegidos y, si es necesario, se nos permitirá el acceso a la intranet o carpetas de red que sean necesarias.Gestión de la identidad robusta: cualquier acceso remoto debe imperiosamente evitar delegar el acceso a la dupla usuario/contraseña. Hay que evitarlo a todo coste ya que un posible robo o filtrado de las mismas, se convertirá con toda seguridad en un acceso no autorizado a los recursos de la empresa. Aquí los sistemas de segundo factor de autenticación, o la autenticación adaptativa, juegan un papel fundamental y es por eso que las empresas de ciberseguridad tienen servicios de identidad que, en resumidas cuentas, garantizan que el usuario es quien dice ser.Herramientas de protección del dispositivo: o herramientas EDR, la evolución de los antiguos “antivirus” que hacen una gestión integral y centralizada de la política de seguridad de la empresa localmente en los dispositivos de los empleados.Concienciación sobre el uso responsable de la tecnología: no hay ciencia que avance a rápido más fugaz que la tecnología, y por tanto, su uso debe considerarse de formación contínua, ya que cada día más aspectos de las empresas tienen que ver con el uso de las tecnologías. De modo que se convierte en muy recomendable que todas las empresas formen a sus empleados en el correcto uso de los medios tecnológicos. A día de hoy, más del 90% de los ciberataques exitosos tienen que ver con un fallo humano. En resumen, ya sea por la amenaza del coronavirus o no, puede que tu empresa se esté planteando permitir al menos en parte el teletrabajo. Esto requiere un estudio la viabilidad y riesgos al respecto, desde ElevenPaths tenemos productos y servicios para garantizar esta transformación digital del mundo laboral. Cómo configurar fácilmente una conexión VPN en Windows, Mac, iPhone y Android#NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de marzo
Telefónica Tech Boletín semanal de Ciberseguridad, 27 de mayo – 2 de junio Descubierta puerta trasera en cientos de placas base Gigabyte Investigadores de ciberseguridad de Eclypsium descubrieron una puerta trasera secreta en el firmware de cientos de modelos de placas base Gigabyte,...
Nacho Palou Cómo el lenguaje pone en riesgo la Ciberseguridad de las empresas La Ciberseguridad es un asunto fundamental para las empresas y organizaciones, de cualquier tamaño y sector. Los ciberataques pueden tener consecuencias graves o muy graves —incluso fatales— para los...
Carlos Rebato Criptografía, una herramienta para proteger los datos compartidos en la red Actualmente, la Ciberseguridad representa un aspecto primordial en las empresas. No obstante, cada día surgen nuevos modos de atentar contra ella. Muchos se han preguntado: ¿de qué manera las...
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
David Prieto Marqués La importancia del control de acceso: ¿está tu empresa protegida? Por David Prieto y Rodrigo Rojas En un mundo cada vez más digitalizado y complejo, la seguridad de la información es fundamental para las empresas. A medida que las empresas...
Telefónica Tech Boletín semanal de Ciberseguridad, 22 – 26 de mayo GitLab parchea una vulnerabilidad crítica GitLab ha abordado una vulnerabilidad crítica que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) en la versión 16.0.0. En concreto, dicho fallo...
