Claves del trabajo en remoto seguro

El 2020 va a ser recordado por muchas cosas, entre ellas los pasos de gigante que se dieron para acercar la tecnología a las personas. Mucha gente que no tenía ni idea de tecnología ha tenido que aprender a hacer videollamadas para poder ver a sus seres queridos, e incluso aquellas personas que ya se manejaban bien con los ordenadores y los móviles, han tenido que adaptarse y aprender a toda velocidad para poder teletrabajar, familiarizándose con conceptos que a algunos les sonarán a chino: VPN, SaaS, backup…
Según el Banco de España, durante el confinamiento un 80% de los trabajadores estuvieron teletrabajando, y según esa misma fuente, en una situación de normalidad, el 30,6% de los trabajadores podría teletrabajar, llegando hasta un 60% en el caso de los empleados con mayor cualificación.
Y todo apunta a que el teletrabajo, o al menos la semipresencialidad, ha llegado para quedarse, pues muchas empresas y trabajadores han descubierto que esta modalidad de trabajo no solo es posible, sino que, además, resulta rentable.
Pero ¿qué ocurre con la seguridad de las empresas? La situación mundial obligó al teletrabajo y en esos momentos lo más importante era seguir produciendo. Teletrabajar a toda costa, sin importar la seguridad. No obstante, las empresas que ahora se estén planteando continuar con el teletrabajo, deben pensar con la mente fría y ser conscientes de que tener trabajadores fuera de la oficina supone un riesgo, por lo que deben invertir en ciberseguridad para que la integridad de su empresa no se vea comprometida.
2020, año récord en ciberataques, con ese titular comenzaba El Independiente uno de sus artículos. Y es que los ciberdelincuentes aprovecharon que todo el mundo estaba online para perfeccionar sus técnicas, hacerlas más invasivas y atacar tanto a empresas como a particulares.
La duda es:
¿Cómo pueden atacar a mi empresa si tengo teletrabajadores?
Dispositivos no seguros
¿Desde qué dispositivos se conectan los empleados a los programas/servidores/apps de la empresa? ¿El ordenador que usan tiene el antivirus actualizado? ¿Entran desde una tablet que sus hijos también usan para jugar? ¿Tienen el Sistema Operativo actualizado? ¿La configuración de seguridad de estos equipos está gestionada desde la empresa, se cumplen con las políticas de seguridad corporativas?
En una empresa, el jefe es el encargado de mantener al día la seguridad de sus dispositivos y de controlar quién accede a qué ordenador, pero muchos teletrabajadores usan sus propios ordenadores/tablets/móviles y estos pueden estar comprometidos, lo que crea una vulnerabilidad en la infraestructura digital de la empresa.
Redes no seguras
¿Tu trabajador ha cambiado la contraseña que va por defecto en su Router? ¿Sabe cómo vigilar qué dispositivos hay conectados a su red? En las WiFi domésticas suele haber muchos visitantes no deseados, y si el vecino es un niño pequeño que usa Internet para ver vídeos de dinosaurios no pasa nada, pero si resulta que es alguien que se maneja con la informática, podría llegar a monitorizar todo lo que pasa por la red de nuestro trabajador.
Roles no asignados
Otro error que se ha cometido al teletrabajar, en este caso por las prisas y el desconocimiento, es no asignar roles de acceso. No todos los trabajadores tienen por qué tener acceso a todos los datos de la empresa, o a todos los programas. Compartimentar es imprescindible para la seguridad, así como asignar claves y restricciones a los distintos roles para poder identificar qué trabajador hace qué y reforzar aquellos puestos que sean críticos para la seguridad de la empresa.
Empleados no concienciados
¿Te suena el término ingeniería social? Los hackers saben que engañar a una persona es más fácil que engañar a una máquina, así que en los últimos años han centrado sus esfuerzos en perfeccionar técnicas para engatusar a los usuarios y que les den voluntariamente sus contraseñas. Es, por ejemplo, el famoso phishing, donde los estafadores se hacen pasar por una empresa real y legal para conseguir contraseñas. Nuestros trabajadores podrían estar revelando el password de su correo electrónico sin siquiera saberlo.
¿QUÉ MEDIDAS QUE PUEDE TOMAR LA EMPRESA?
Ya hemos visto varios de los puntos críticos que tiene el teletrabajo y que afectan a tus trabajadores, pero ¿qué puede hacer la empresa para que el trabajo remoto sea más seguro?
Implementar conexiones remotas seguras (VPN)
Las VPN o redes privadas virtuales crean un túnel seguro entre el ordenador de tu trabajador y la red de tu empresa, lo que permite a los empleados trabajar desde su casa como si estuvieran conectados a la red de tu empresa. Esto les da acceso a la información de los servidores de la empresa sin que en ningún momento los datos sean visibles para terceros, pues la información se envía encriptada de punto a punto.
También es importante establecer mecanismos seguros de gestión de credenciales y permisos de acceso a los recursos compartidos por la empresa como por ejemplo con el uso de Certificados Digitales, soluciones SASE, etc.
Y por supuesto, aplicar una política que solo de acceso a los recursos estrictamente necesarios a los usuarios correctos.
Proteger los equipos de los usuarios.
Es muy importante dotar a los empleados de equipos corporativos, evitando el uso de equipos personales cuya configuración no se controla. Los equipos deben de tener aplicadas las medidas de seguridad de la organización por ejemplo mediante el uso de políticas de directorio activo. Es importante también que los discos duros estén cifrados por si se da el caso de pérdida o robo del equipo. Y por supuesto, solo se debe utilizar el software establecido por la organización y solo se debe de usar el equipo para fines de trabajo, en ningún caso para uso personal.
Cabe hacer especial mención a la utilización de soluciones para la protección de los Endpoint, lo que se conoce como Antivirus. Las soluciones existentes actualmente son mucho más que un antivirus y son capaces de proporcionar medidas de seguridad y de monitorización avanzadas. Hay que tener en cuenta que siempre que hablamos de un Endpoint nos referimos tanto a un PC, portátil, etc. como a una tablet o a un smartphone, las medidas de seguridad a implantar no deben de diferir por tratarse de un tipo de dispositivo u otro.
Monitorizar la actividad de red
Tanto si tienes teletrabajadores como si no, es muy importante que monitorices la actividad de tu red, pues debes estar atento a cualquier tipo de acción sospechosa. Por ejemplo, si alguien intenta acceder a tu red desde una ubicación rara o desde dispositivos no autorizados, lo más probable es que estén intentando hackear tu red empresarial para acceder a ella.
Y al monitorizar los datos que se transfieren, también podrías encontrarte con que alguien intenta descargar o subir archivos que no debería, acceder de forma recurrente y fallida a áreas restringidas de tu red…
Toda actividad sospechosa debe ser analizada para valorar si es una amenaza y que el equipo de informática tome las medidas necesarias.
Concienciación
Tomar conciencia de la importancia de la ciberseguridad para las empresas es importantísimo a todos los niveles, desde los cargos directivos hasta cualquier empleado que use herramientas tecnológicas. Se debe de concienciar a la gerencia de la importancia de invertir en ciberseguridad y se debe de concienciar a los empleados en usar de forma segura las herramientas que utilizan y la información a la que tienen acceso.
Con cursos de formación para los trabajadores de una empresa se reducen las posibilidades por ejemplo de caer en ataques de Ingeniería Social como el Phishing, pues una vez se conocen las técnicas que usan los ciberdelincuentes es más fácil identificar correos, SMS o llamadas telefónicas sospechosas.
Confía en profesionales especialistas en Ciberseguridad
Si formas parte de una empresa con teletrabajadores y quieres estar tranquilo, y sobre todo si ocupas un cargo de responsabilidad (CEO, CIO, CISO, CTO) lo mejor que puedes hacer para implementar de forma segura el teletrabajo en tu empresa es contar con los servicios de profesionales en ciberseguridad para que te asesoren y ayuden a adaptarte a esta nueva etapa.
En Secuora somos especialistas en diseño de arquitecturas seguras de trabajo en remoto y estaremos encantados de ofrecerte todas las herramientas, conocimientos y servicios que necesitas para que tu empresa sea un sólido referente en trabajo remoto seguro.
Diferénciate de tus rivales y trabaja con nosotros, una empresa de ciberseguridad especializada en ofrecer soluciones de seguridad a organismos públicos y empresas. ¡Pide más información ya!
¡Conoce cómo podemos ayudarte!
- El SOC de SECUORA en la Red Nacional de SOC - 28 de septiembre de 2022
- SECUORA certifica su SOC en la ISO 27001 - 23 de septiembre de 2022
- SECUORA certifica su SOC en el nivel medio del Esquema Nacional de Seguridad (ENS) - 20 de septiembre de 2022