Teletrabajo: ¿Qué retos nos plantea en términos de seguridad informática?
Pero, ¿qué desafíos nos plantea esta modalidad de trabajo en términos de ciberseguridad? En esta oportunidad queremos brindarte algunos consejos para que puedas trabajar de manera remota de una forma segura.
¿Qué es el teletrabajo?
El teletrabajo es una modalidad de trabajo a distancia, consiste en realizar las tareas habituales desde un lugar diferente a las oficinas de la empresa, utilizando diferentes tecnologías de comunicación.
Llevar la operatoria de las compañías fuera de su domicilio, implica varios retos en materia de ciberseguridad. Principalmente porque el perímetro de protección y seguridad, excede las oficinas de las organizaciones, y las herramientas utilizadas para estos casos dejan de ser suficientes.
Un ejemplo de esto es la protección de red, cuando todos los colaboradores trabajan desde un mismo lugar, una herramienta como el firewall puede proteger toda la red corporativa, pero en el trabajo remoto está solución no basta, ya que no puede proteger un dispositivo que accede a redes WiFi inseguras en un coworking, cafés o aeropuertos.
¿Cuáles son los principales riesgos?
Trabajar desde casa u otro espacio significa que las tareas laborales, se realicen a través de correo electrónico, plataformas de mensajes o aplicaciones de video. Además de estar conectados a redes hogareñas, que podrían no ser del todo seguras, todo este contexto puede ser la puerta de entrada para ciberdelincuentes.
Estos son algunos de los riesgos, que puede correr tu empresa con está modalidad de trabajo:
-
Ataques de ransomware: este método consiste en el secuestro de datos sensibles de las compañías, con el trabajo remoto suele darse debido al uso del protocolo de escritorio remoto (RDP), los atacantes pueden aprovecharse también del uso de contraseñas débiles para ingresar a las redes corporativas.
-
Phishing: esta forma de ataque es una de las más habituales, en donde los cibercriminales suplantan la identidad de alguna marca, empresa u organización gubernamental, para enviar correos electrónicos con la intención de distribuir archivos maliciosos de malware.
-
Redes de WiFi inseguras: conectarse a redes inseguras puede provocar que cibercriminales puedan interceptar información recibida o enviada desde los dispositivos.
¿Cómo puedes proteger la modalidad de trabajo remoto?
Uno de los eslabones más débiles de la cadena de ciberseguridad, suele ser el factor humano, por eso recomendamos que además de invertir en proteger tus equipos informáticos, también se tenga en cuenta la capacitación de los empleados en materia de seguridad.
Según una encuesta realizada por ESET a compañías Latinoamericanas, indica que la mayoría de organizaciones se vio obligada a tomar medidas adicionales para la protección de datos.
Te compartiremos algunos consejos para que puedas poner en práctica, dentro de tu organización.
-
Contraseñas seguras: utilizar diferentes contraseñas, y que sean seguras, puede significar estar protegidos desde el principio. Si sueles utilizar la misma contraseña para todos tus accesos, te recomendamos que las cambies de vez en cuando, y utilices un gestor de contraseñas como ESET Password Manager que te ayudará a recordarlas.
-
Cifrado de datos: está es una medida de seguridad utilizada a la hora de proteger datos que se encuentran en un dispositivo. Al cifrar la información se vuelve ilegible, por lo que sí se intenta robar la información, se necesitará de la clave para descifrar los datos. Igualmente recomendamos utilizar, una solución que prevenga la fuga de información sensible.
-
VPN (Red Privada Virtual): este tipo de conexiones son cifradas, y son utilizadas para conectarse de manera segura a una red privada, cómo por ejemplo la de una compañía. Al ser redes cifradas, todos los datos que se comparten por medio de ella son ilegibles hasta que llegan a destinos. Está solución es ideal cuando se está conectado a redes WiFi inseguras o compartidas con varias personas, como en los espacios de coworking.
-
Doble factor de autenticación: es un sistema que es complementario, es decir, además de tener que ingresar un usuario y contraseña para acceder al sistema, también te va a pedir un tercer dato, que puede ser un código o una huella digital. El objetivo es proteger el acceso a cuentas o sistemas, si la contraseña ha sido vulnerada.
-
Antivirus y soluciones de seguridad: además de tomar todas la medidas mencionadas, te recomendamos contar con una solución de seguridad integral, ya que ningún dispositivo está libre de riesgos, es indispensable prevenir todo tipo de vulnerabilidades a las que pueden quedar expuestos.
-
Actividades de concientización permanentes: adoptar este tipo de prácticas de manera regular, puede hacer la diferencia, ya que como comentamos con anterioridad el factor humano, es un eslabón clave a la hora de fortalecer la seguridad de las organizaciones. El especialista de ESET, Jake Moore, afirma que la capacitación de los equipos funciona mejor cuando se imparte con frecuencia y en pequeñas dosis.
Esperamos que está información te haya sido útil, y puedas ponerla en práctica en tu empresa. Cómo siempre aconsejamos, lo más importante es mantenerse informado.
Si tienes algún otro consejo compártelo, para teletrabajar de manera segura ¡cuéntanos!, queremos leerte.
¡Hasta luego!