Cómo garantizar el teletrabajo seguro en 6 pasos

Seguridad

Mónica Maganto, CISO de Quint Iberia, nos ofrece algunas claves para afrontar el trabajo desde nuestros hogares en estos momentos de tanta responsabilidad para las empresas y los trabajadores a la hora de cumplir con las recomendaciones del Gobierno.

Ante la situación de crisis que actualmente estamos viviendo con la expansión del coronavirus Covid-19, una de las principales recomendaciones que permitirán hacer más llevadero este caos es el teletrabajo. Con esta medida se pretende evitar la expansión del virus y facilitar la conciliación laboral y familiar, situación que se hace aún más complicada debido al cierre de colegios en algunas comunidades de nuestro país.

Os invitamos a recordar algunas de las medidas de prevención para disponer de un servicio de teletrabajo seguro y evitar que este desconcierto haga que vuestra organización se pueda ver afectada por ciberataques o ciberamenazas.

Sensibilización y concienciación

La mayoría de las organizaciones que han contemplado la posibilidad de que sus trabajadores trabajen en remoto, habrán de tener definidas las políticas y procedimientos necesarios para el uso y control del teletrabajo de forma segura.

Una de las medidas más importantes en cualquier ámbito de la ciberseguridad es la formación y sensibilización a los empleados. El objeto es inducir a la importancia de la seguridad de la información y de los procedimientos que tienen que seguir para que el trabajo se realice sin correr riesgos, simulando las mismas medidas de seguridad que tendrían en el puesto de trabajo en la oficina.

La mayoría de incidentes de seguridad ocurren por falta de conocimiento de los usuarios y es responsabilidad de las áreas de seguridad el garantizar, a través de la formación continua, que el personal conozca los riesgos a los que está expuesta la información.

Cifrado de la información de los dispositivos móviles

El 99% de la información de las compañías está registrada, archivada y viaja a través de nuestros dispositivos móviles.

Es muy importante que esta información esté cifrada, desde su creación, modificación, transición y almacenamiento. Uno de los incidentes más habituales es el robo o pérdida de dispositivos portátiles, con el consiguiente robo y pérdida de información por parte de nuestra empresa, incluso de nuestra información privada. Se recomienda utilizar tecnologías de cifrado de disco para que el acceso a la información de los dispositivos portátiles en caso de robo o pérdida no sea posible, evitando de esta forma el acceso a la información de nuestra organización.

Tablets y smartphones

Cada vez es más habitual que los empleados hagan uso de sus tablets o smartphones para leer información de la empresa, y para enviar y recibir correos.

Hacer uso de estos dispositivos implica enviar y recibir correos electrónicos, atender llamadas de trabajo, almacenar información corporativa, tener acceso remoto a documentos en la nube, o incluso tener conversaciones por mensajería instantánea sobre temas laborales, por lo que son un elemento más que se debe proteger.

  • Estos son los consejos que se recomiendan respecto al uso de cualquier dispositivo móvil:
  • Limitar el acceso al dispositivo mediante un bloqueo con contraseña, patrón o similar.
  • Cifrar el dispositivo en caso de contener información sensible.
  • Implantar medidas para poder localizar el dispositivo o hacer un borrado remoto del dispositivo en caso de pérdida o robo.
  • Disponer de un antivirus o alguna medida para prevenir y detectar malware.
  • Instalar siempre las últimas actualizaciones de seguridad de los programas y sistemas operativos.
  • Desactivar las conexiones inalámbricas que no se utilicen como el Bluetooth, Wi-Fi o NFC.

Copias de seguridad

El teletrabajo expone la información a pérdida o robo, por eso es importante contar con mecanismos que permitan respaldar la información de manera periódica y así disminuir el riesgo que un incidente de este tipo puede tener.

Se recomienda utilizar soluciones que permitan replicar la información de los dispositivos portátiles en servidores de almacenamiento centralizados para garantizar su accesibilidad.

Esta responsabilidad debe ser liderada por el área de seguridad, con el objetivo de evitar que el usuario olvide realizar copias de la información de la que haga uso para el desempeño de sus funciones, o que realice dichas copias de seguridad en medios no seguros como discos duros portátiles, dispositivos personales y servicios de almacenamiento en la nube que exponen la información a divulgación y accesos no autorizados.

Conexiones seguras

Navegar en una red de wifi pública desde un parque o una cafetería puede ser un riesgo para la información de la organización, incluso para la información de carácter privado. Podría estar exponiendo información sensible como cuentas bancarias o las fotografías personales.

Para evitar incidencias por conexiones no seguras se recomienda el uso de una Red Privada Virtual (VPN por sus siglas en inglés), que crea una red privada partiendo de una red pública.

Esto se traduce en que sus actividades en línea serán encriptadas y la información que maneja tanto personal o la de su empresa no serán vulnerables para que cualquiera pueda interceptarla.

Al finalizar el teletrabajo

  • Cerrar todas las conexiones con servidores y páginas web, utilizando cuando sea posible la opción “desconectar” o “cerrar sesión”.
  • Eliminar información temporal prestando especial atención a la carpeta de descargas, papelera de reciclaje o posibles carpetas perdidas que se dejen en “Mis documentos”.
  • Utilizar herramientas de borrado seguro para eliminar los ficheros en caso de información sensible o especialmente confidencial.
  • Si se han utilizado certificados digitales, estos deben ser borrados de forma segura. Asegurarse de retirar cualquier memoria USB, CD o DVD que se haya utilizado en el equipo.
  • Borrar el historial de navegación, así como las cookies y otros datos del navegador web, prestando especial atención a las contraseñas recordadas.

Es muy habitual que los ciberatacantes aprovechen las situaciones más débiles de los entornos para vulnerar la seguridad de los equipos con los que habitualmente trabajamos.

Para evitar que los ciberataques y ciberamenazas se aprovechen de la situación caótica a la que estamos sometidos es conveniente tener en cuenta estas medidas de prevención. De este modo conseguiremos trabajar en un entorno de confianza, evitando que los ciber virus contagien los sistemas de información de nuestra compañía, provocando incidentes de seguridad de los que podamos llegar a lamentarnos.

Autor
Saber más 
Saber más