El teletrabajo es la nueva modalidad de trabajo que se ha implantado en los años del Covid-19, y permite el desarrollo laboral desde lugares que no son las propias instalaciones de la empresa. Se ha desarrollado de forma tan vertiginosa que se considera una medida esencial para la continuidad de algunos negocios. No obstante, se dan reticencias entre muchas empresas, quizás debido a su poca preparación en el ámbito de la seguridad informática. ¿Cuáles son los retos de ciberseguridad del trabajo en remoto?
La mayoría de los teletrabajadores utilizan el acceso remoto a través de dispositivos (endpoints), controlados por ellos mismos, por la organización o por terceros, para enviar y leer correos electrónicos, crear y editar documentación, acceder a sitios web, usar medios de almacenamiento extraíbles u otras tareas en su labor diaria, como usar aplicaciones en la nube, mecanismos de acceso remoto y servidores de la empresa.
La seguridad de esta actividad de acceso y utilización de los recursos cooperativos de la organización puede verse afectada seriamente por la ciberdelincuencia.
El término de ciberseguridad se aplica en varios contextos. Su creación está dirigida a proteger archivos y datos de las empresas, organizaciones y gobiernos.
En el teletrabajo, la clave para reforzar la seguridad es el uso de conexiones VPD, además de otras, ya que encriptan y protegen archivos de la empresa, permitiendo una conexión privada y segura en remoto, incluso empleando redes públicas.
Métodos para garantizar la seguridad de la información en teletrabajo
En el mundo hiperconectado, los ataques cibernéticos son considerados como unos de los mayores riesgos a los que se enfrentan las empresas, y la ciberseguridad como el mayor reto y necesidad imperante para generar confianza en todas las actividades que se realicen a través de la red.
Existen varias opciones tecnológicas seguras que permiten el acceso remoto a los teletrabajadores o trabajadores que aplican el modelo híbrido de trabajo a distancia parcial, ya se ejecute a través de un escritorio remoto, a portales de aplicaciones o en acceso directo a aplicaciones.
Es importante que con la plataforma elegida la comunicación sea segura, rápida y receptiva. Una de las más comunes son los sistemas que encripta y de tecnología de túnel, como los del tipo VPN, VPI, VPD, entre otros. Estos permiten privacidad y confidencialidad en las comunicaciones de forma casi inviolable por los cibernautas mal intencionados. Y decimos casi pues, como es reconocido por la comunidad de desarrollo IT, no existe la protección al 100% de cualquier dispositivo.
Para elegir la más adecuada para la empresa se deben tener en consideración las implicaciones de seguridad de cada una y si cumple con los requisitos de seguridad que necesitamos en la ejecución de las tareas corporativas en remoto.
Objetivo de la ciberseguridad
Para cualquier organización la información es su principal activo. Los distintos accesos a ella deben de minimizar los riesgos de amenazas de intrusión en todos los campos por la que esta circula.
La ciberseguridad se aplica: a la disponibilidad para que los usuarios tengan acceso seguro en el uso de los recursos que necesiten. En la autenticidad y control de acceso para que las personas con autorización accedan con seguridad a la información que precisen.
A la integridad de la información con el fin de poder detectar cualquier cambio anómalo en ella. En la confidencialidad de datos almacenados o en tránsito para que no puedan ser leídos por personas no autorizadas, y la trazabilidad a través de procedimientos y mecanismos que analizan los datos y detectan incidencias.
Además, hay que tener en cuenta las leyes que amparan y defienden la seguridad de la información y su obligado cumplimiento, como pueden ser la Ley de Protección Intelectual o la Ley de Protección Datos y Garantía de los Derechos Digitales.
Seguridad en el teletrabajo: así lo abordamos en nuestro coworking en Valladolid
Los equipos del trabajo en remoto son muy vulnerables a problemas de comunicación y su desempeño no es el óptimo si no se establece un entorno seguro, tanto en cuanto a organización como a nivel particular del teletrabajador.
Cada organización habrá de definir su política organizativa (normas a cumplir en los distintos escenarios, uso de los distintos sistemas y métodos de acceso), teniendo en cuenta sus necesidades particulares.
Algunas de las normas básicas para establecer seguridad en el teletrabajo que garantizamos en el coworking en el centro de Valladolid de Center España son:
- Detallar aplicaciones y recursos colaborativos de la empresa a los que cada trabajador tenga acceso, dependiendo de su rol en la empresa, para realizar su trabajo dentro de los plazos y con efectividad. Es fundamental fomentar una cultura de comunicación
- Utilizar contraseñas robustas en la gestión de cuentas de usuario, como mecanismo de acceso seguro. Implantar el acceso con doble factor de verificación o renovar contraseñas cada cierto tiempo ayudará a mantener la seguridad.
- Configurar en los dispositivos remotos los sistemas operativos, antivirus, control de actuaciones, etc., tanto si son propiedad de la empresa como si son de los propios teletrabajadores (BYOD). En este caso se puede controlar mediante el registro de huella digital generada para el uso de datos: navegador, operador de telefonía, plugins instalados, horarios, ubicación, entre otros.
- Cifrar los soportes de información con los procedimientos y tecnología adecuados, que garanticen la integridad y confidencialidad con el fin de evitar acceso ajeno. Es importante emplear siempre conexiones seguras para el intercambio de información entre equipos, y evitar usar aplicaciones de escritorio remoto no instaladas que puedan crear una puerta por la que una persona no autorizada tenga acceso al sistema.
- Planificar y guardar copias de seguridad de toda la red corporativa y equipos de teletrabajo, comprobando de forma regular que puede restaurarse la información.
- Generar una versión virtual de entornos de trabajo, a través de una plataforma de hardware, un sistema operativo o cualquier otro recurso de red para eliminar riesgos en la utilización laboral de un dispositivo propio.
- Formar a cada teletrabajador en el empleo de herramientas y sistemas de la organización para que no pongan en riesgo la seguridad de la información.
Estamos orgullosos de nuestros protocolos de seguridad de red. Tenemos varias redes wifi diferentes, con distintas conexiones, cortafuegos y métodos de autenticación. Esto significa que podemos aislar una parte de la red en caso de recibir un ataque en ella, manteniendo el resto de la red a salvo de daños.
Dado que proporcionamos a los empleados las normas de seguridad de alto nivel necesarias para el tratamiento de determinados datos de la empresa, muchos eligen trabajar en nuestro centro de negocios en Valladolid por nuestro compromiso con la ciberseguridad. Reserva despacho privado antes de la vuelta de verano.