viernes, 23 octubre 2020
Visitas totales a la web: 86117001

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

Teletrabajo: 5 consejos para proteger tu empresa

pandasecurity.com

La tecnología cambia, lo hábitos de vida cambian y la forma de trabajar, también.  Y sea cual sea nuestra manera de desempeñar nuestra labor profesional , lo que no cambia es el deber ineludible de proteger nuestros activos para asegurar la perfecta continuidad del negocio, para proteger la información que manejamos y para mantener el secreto empresarial.

No en vano, la complejidad técnica y un perímetro cada vez más disperso han ampliado la superficie de ataque en los últimos años. Ya no es suficiente con proteger el perímetro, hay que asegurar la protección de un sinfín de endpoints como portátiles, móviles, tablets y multitud de dispositivos del Internet of Things (IoT).

Ese perímetro se ha dispersado aún más con prácticas como el teletrabajo. Una modalidad de trabajo cada vez más común entre los negocios modernos. De hecho, en los últimos 15 años, la cantidad de personas que trabajan desde casa ha aumentado un 140%.

En las últimas semanas, sin embargo, la cantidad de personas trabajando en casa se ha disparado. La razón por este aumento repentino de teletrabajo es la crisis mundial del coronavirus COVID-19. Para intentar contener el contagio, muchas empresas han impulsado el teletrabajo. No obstante, hay gran parte de estas compañías que han promovido este régimen de trabajo remoto con una comprensible urgencia, pero sin quizá haber previsto todos los elementos de su ciberseguridad corporativa.

5 Consejos para asegurar el acceso remoto a la red corporativa

Para poder acceder a la red corporativa, la mayoría de las empresas facilita equipos y una conexión remota para que el empleado acceda a los servicios corporativos a través de su propia conexión de Internet. Pero, ¿cómo podemos asegurar que todo el proceso de conexión sea seguro?

  1. El equipo que intente conectarse, obviamente, debe estar protegido con una solución de protección avanzada, pero para reforzar la seguridad es imprescindible contar con un sistema EDR que certifique que todos los procesos ejecutados por ese equipo son confiables. Así evitaremos que esos ciberataques que no utilizan malware, y aquellos que son avanzados y dirigidos entren en la red corporativa a través de nuestro equipo.
    En muchos casos, también los trabajadores utilizan sus propios ordenadores para acceder a recursos corporativos. En esos casos la empresa debería exigir la instalación de estas soluciones en esos ordenadores o pedirles que no usen sus equipos para tareas corporativas. De otra manera, podrían estar poniendo en peligro los activos de la empresa sin casi ser conscientes.
  2. La conexión entre el equipo y la red corporativa debe estar asegurada en todo momento por medio de una conexión VPN (Virtual Private Network). Una conexión de red privada que permite crear una red local segura sin necesidad que sus integrantes estén físicamente conectados entre sí, permitiéndoles también aprovechar en remoto los túneles de datos de los servidores locales de su oficina.
  3. Las contraseñas que usamos para acceder a los servicios corporativos, y siempre en general, deben ser complejas y difícil de descifrar para evitar ser descubiertos. No en vano, para certificar que la conexión es solicitada por el usuario correcto y que no están intentando suplantar nuestra identidad, deberíamos contar un sistema de autenticación multifactor (MFA). Gracias a este sistema de doble certificación del acceso de los usuarios a los servicios de la empresa, protegeremos de forma más eficaz el acceso a la VPN, a los inicios de sesión de los empleados a los portales y recursos corporativos, a las aplicaciones de nube e incluso nos ayudará a cumplir con los requisitos de protección de datos.
  4. Los sistemas firewall, ya sean virtuales o físicos, han demostrado ser la primera línea de defensa en seguridad de la red empresarial. Lo que hacen estos sistemas es monitorizar el tráfico entrante y saliente y decidir si debe permitir o bloquear un tráfico específico en función de un conjunto de lógicas de seguridad previamente definidas. Por tanto, estos sistemas son básicos en la protección de la red corporativa, aún más si hablamos del tráfico extra que genera el teletrabajo para establecer una barrera entre las redes internas seguras, controladas y fiables y las redes externas menos fiables.
  5. Los servicios de monitorización de sistemas, redes, aplicaciones y usuarios, y aquellos para dar respuesta y remediar los contratiempos que pueden surgir, son totalmente necesarios para vigilar y asegurar la continuidad del negocio cuando se trabaja en remoto y debemos prepararlos para el volumen que deben soportar estos días. Porque este aumento de trabajo en remoto puede también suponer una carga extra en las herramientas de monitorización de red, o los servicios de detección y respuesta, ya que se encuentran con una mayor cantidad de dispositivos y procesos que hay que vigilar.Uno de los recursos que debemos monitorizar  con especial celo son los documentos que contienen información sensible o confidencial. Para ello deberíamos contar una herramienta capaz de auditar y monitorizar los datos de carácter personal desestructurados en los equipos: desde el dato en reposo (data at rest), hasta las operaciones sobre ellos (data in use) y su tránsito (data in motion). De este modo, los datos de tu empresa estarán protegidos, estén donde estén.

Buenos hábitos durante el teletrabajo

Además de los peligros para la red de la empresa, tener a los empleados trabajando fuera de la oficina puede suponer un reto también en términos de tareas de higiene de seguridad.

Para empezar, muchos empleados utilizarán unidades USB para llevar los datos fuera de la oficina, aumentando la posibilidad de pérdidas den información sensible  debido a la distribución de la información e incluso al extravío de esos dispositivos. Es más, la situación puede hacer más probable que los empleados tomen medidas como enviar documentos que contienen datos de la empresa a sus correos personales para facilitar el trabajo en casa. En este caso, las protecciones para estas direcciones de correo pueden ser menos fuertes que para el correo corporativo.

Con esta superficie de ataque expandida y con empleados fuera de la red corporativa, lo más importante es extremar precauciones. Lo primero es concienciar bien a los empleados sobre los riesgos que entraña el teletrabajo, así como las restricciones de uso de los dispositivos que utilizan mientras trabajan en remoto. No tienen que visitar sitios web sospechosos y no tienen que abrir emails -y sobre todo archivos adjuntos de remitentes desconocidos,- para evitar caer en técnicas de phishing.

Porque, aparte de los riesgos que puede suponer el aumento de teletrabajo, los cibercriminales también se han aprovechado de la crisis de salud para llevar a cabo campañas de phishing. Desde enero, malos actores han estado mandando emails con temática de coronavirus para intentar engañar a los usuarios para que descarguen el malware. Algunos intentan hacerse pasar por instituciones públicas que mandan información acerca del virus; otros están diseñados para parecer una orden de compra de mascarillas, para así hacer que se envíe dinero al cibercriminal. También se han visto casos que prometen información acerca de la política de empresa en cuanto al teletrabajo para intentar robar credenciales.

Este aumento de teletrabajo debido a las circunstancias excepcionales por muchos motivos va a ser una prueba de fuego para muchas empresas, pero sobre todo en materia de ciberseguridad. Aprovecha todos los recursos que la tecnología ofrece a tu empresa para asegurar un teletrabajo fiable, sólido y tranquilo.

Fecha de publicaciónmarzo 13, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El paracaidista español que humilló a los «temibles» espías soviéticos

Joaquín Madolell, natural de Melilla y militar del Ejército del Aire, desarticuló la mayor red del espionaje...

Mascarillas falsas llenan tiendas y farmacias: cómo saber si la tuya lo es y qué riesgo tienen

Higiénicas, quirúrgicas, FFP... Estos términos hace dos meses no nos sonaban de casi nada a la mayor parte de los ciudadanos, y menos si nos decían que esto tenía algo que ver con mascarillas.

Últimas noticias

El Ejército quiere descongestionar Madrid y llevar bases a la España vaciada

Los planes para trasladar un regimiento a Zamora y otro a Burgos o crear un gran centro logístico tropiezan con la falta de financiación.

El Día de las Fuerzas Armadas 2020, que finalmente tuvo que suspenderse debido a la pandemia de coronavirus, estaba previsto el pasado 30 de mayo en Huesca. El Ministerio de Defensa eligió esta ciudad para exhibir el éxito de una operación sin precedentes: el traslado del Cuartel General de la División Castillejos desde Madrid al Prepirineo aragonés.<

Pilar Mañas, primera jefa de unidad del Aire, en el 12-O: “En el Ejército no hay techos de cristal”

Comandante del Ejército del Aire: "Este 12 de octubre estaremos ahí con todo. Es el día de la Fiesta Nacional y estaremos apoyando...

7 requisitos para que una mascarilla proteja una jornada laboral de 8 horas

Según la guía de buenas prácticas en los centros de trabajo, publicada por el Ministerio de Sanidad, “no es imprescindible usar mascarilla...

Detienen en España a John McAfee, el excéntrico millonario pionero de los antivirus

John McAfee, el creador del famoso antivirus que lleva su apellido, fue arrestado este fin de semana en la ciudad de Barcelona,...

DIRECTRICES DE BUENAS PRÁCTICAS EN CENTROS LOGÍSTICOS Y ALMACENES

En este documento se recoge una selección no exhaustiva de recomendaciones y medidas de contención adecuadas para garantizar la protección de la salud de los trabajadores frente a la exposición al coronavirus SARS-CoV-2 en los centros logísticos y almacenes. Con carácter más general deben considerarse también las recomendaciones para la vuelta al trabajo recogidas en el documento “Buenas prácticas en los centros de trabajo.