Teletrabajo seguro, aplicando ciberseguridad desde casa

Andrés Naranjo    13 marzo, 2020
Teletrabajo seguro, aplicando ciberseguridad desde casa

En ocasiones acontecen cambios en la sociedad que nos traen nuevas formas de abordar tareas cotidianas, cambios culturales, sociales o de otra índole que hacen que una nueva práctica se instaure como modo de vida para solucionar o paliar una nueva realidad.

De este modo, con la llegada del coronavirus a España, los términos “teletrabajo” o “trabajo desde casa” están en boca de todos para intentar mantener la actividad laboral minimizando al máximo el contacto interpersonal para evitar una mayor difusión del virus.

No obstante, esta capacidad de poder trabajar en remoto no es nueva, el teletrabajo es muy positivo tanto para la sociedad como para el propio individuo, como demuestran la práctica totalidad de los estudios al respecto. Sin ir más lejos, teletrabajar implica menos desplazamientos y menos emisiones. China, ha reducido en unas pocas semanas su contaminación ambiental más de un 25%. De igual forma, también se evitan los accidentes de camino al puesto laboral. Otra de las grandes ventajas de la disponibilidad para trabajar desde casa es la conciliación familiar. Si podemos adaptar las horas laborales a otras obligaciones familiares, se logra aumento de la calidad de vida para el trabajador y reducir el estrés.

Recursos necesarios para habilitar el teletrabajo y sus riesgos

Es obvio que nada acontece porque sí, y para un cambio de esta magnitud, sobre todo a nivel tecnológico, hay que estar preparado. Principalmente, se debe garantizar un acceso seguro a todos los recursos de la empresa, y tener un modo de realizar reuniones por vía telemática con las conexiones y herramientas adecuadas, así como un método de sincronía de todo esto que permita gestionar la agenda de reuniones. También el acceso al correo corporativo, carpetas de red o en la nube para compartir datos, y como no, los propios dispositivos a utilizar en remoto.

Pero, como todo cambio, también existen inconvenientes. Cuando trabajamos desde casa, usando nuestros propios medios tecnológicos, tanto la red y dispositivos, la empresa deja de tener el control sobre las medidas de ciberseguridad aplicadas si la empresa no tiene prevista esta contingencia.

Trabajando desde casa de forma segura

Para empezar, el uso de nuestra propia conexión puede generar un riesgo de seguridad tecnológico para la empresa si no está securizada convenientemente, tanto a nivel de contraseñas como de segmentación de la red. Se debe aislar el dispositivo laboral del resto de dispositivos de la casa, potencialmente más inseguros, sobre todo si son gestionados por menores. De igual modo, el equipo proporcionado por la empresa debe proveer de las herramientas de conexión apropiadas para transferir esa conexión a la empresa y desde allí, securizar las conexiónes usando la habitual seguridad perimetral, por ejemplo.

Vamos a incidir sobre aquellas soluciones imprescindibles para garantizar la seguridad cuando trabajemos desde casa:

  • Conexión segura a la red corporativa: estos servicios de red privada virtual (VPN) convenientemente cifrados nos garantizan, por un lado, un cifrado punto a punto de la conexión, de forma que si alguien “escuchara” al colarse en medio de la comunicación, sería ilegible. Estos ataques, llamados man-in-the-middle, suelen ser más comunes de lo que la gente puede pensar (por ejemplo al usar wifis públicas), y pueden tener acceso a todo aquello que transcurra por tráfico HTTP, que no es cifrado. De paso, al conectarnos a la red corporativa y “salir” a internet por sus medidas de seguridad, estaremos más protegidos y, si es necesario, se nos permitirá el acceso a la intranet o carpetas de red que sean necesarias.
  • Gestión de la identidad robusta: cualquier acceso remoto debe imperiosamente evitar delegar el acceso a la dupla usuario/contraseña. Hay que evitarlo a todo coste ya que un posible robo o filtrado de las mismas, se convertirá con toda seguridad en un acceso no autorizado a los recursos de la empresa. Aquí los sistemas de segundo factor de autenticación, o la autenticación adaptativa, juegan un papel fundamental y es por eso que las empresas de ciberseguridad tienen servicios de identidad que, en resumidas cuentas, garantizan que el usuario es quien dice ser.
  • Herramientas de protección del dispositivo: o herramientas EDR, la evolución de los antiguos “antivirus” que hacen una gestión integral y centralizada de la política de seguridad de la empresa localmente en los dispositivos de los empleados.
  • Concienciación sobre el uso responsable de la tecnología: no hay ciencia que avance a rápido más fugaz que la tecnología, y por tanto, su uso debe considerarse de formación contínua, ya que cada día más aspectos de las empresas tienen que ver con el uso de las tecnologías. De modo que se convierte en muy recomendable que todas las empresas formen a sus empleados en el correcto uso de los medios tecnológicos. A día de hoy, más del 90% de los ciberataques exitosos tienen que ver con un fallo humano.

En resumen, ya sea por la amenaza del coronavirus o no, puede que tu empresa se esté planteando permitir al menos en parte el teletrabajo. Esto requiere un estudio la viabilidad y riesgos al respecto, desde ElevenPaths tenemos productos y servicios para garantizar esta transformación digital del mundo laboral.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *