Aunque ha habido una tendencia al alza desde el inicio de la pandemia (aproximadamente uno de cada tres trabajadores elige la opción del teletrabajo), cada vez son más las voces que advierten de los riesgos que puede suponer para las empresas el uso del teletrabajo como forma de trabajo.
La mayoría de los teletrabajadores utilizan el acceso remoto para utilizar los recursos informáticos de su empresa desde ubicaciones externas en lugar de sus instalaciones. Esto podría suponer un gran riesgo para la empresa si no se toman una serie de medidas de seguridad para acceder a la información confidencial de la empresa.
Todo el mundo sabe que una vez que un usuario abandona un entorno laboral seguro, es decir, no trabaja en la empresa y utiliza equipos electrónicos externos, el riesgo aumenta.
Suponga que la organización empresarial tiene elementos de protección perimetral, como firewalls, AV empresarial, reglas de uso mínimo, códigos de acceso, computadoras configuradas con licencias actualizadas, etc. Por lo tanto, cuando una empresa decide implementar el teletrabajo, debe proporcionar a sus empleados suficientes equipos y derechos de acceso a través de VPN.
Cualquier elemento de trabajo, como computadoras, teléfonos inteligentes o cualquier otro dispositivo conectado, debe integrarse en la política de seguridad de la empresa.
Aunque la movilidad parece ser un fenómeno reciente, la investigación en este ámbito se ha realizado durante muchos años y ha proporcionado a las empresas soluciones estables y seguras.
En España, el Centro Nacional de Ciberseguridad registró 218.000 ciberataques y, según la Agencia Española de Protección de Datos, en 2020 se denunciaron 1.370 brechas de seguridad.
Los servicios con más contratos firmados por las empresas que iniciaron este proceso de transformación digital van desde servicios internos de análisis de vulnerabilidades hasta herramientas de protección contra ransomware y alertas de fuga de credenciales.
En el sector empresarial, las compañías de seguros se encuentran entre las más proactivas a este respecto, incluida la prestación de servicios de prevención en línea, incluidos los hogares de los trabajadores remotos.
¿Qué pasos debe seguir toda empresa para trabajar de forma remota de forma segura? Hay algunas cosas importantes que deben hacerse de alguna manera:
Tener cuentas de usuario separadas para cada perfil de usuario que usará el equipo remoto.
Establezca un bloqueo de sesión para evitar el acceso a la computadora cuando no se use durante un período de tiempo específico (por ejemplo, 10 minutos).
Aplicar actualizaciones de seguridad al sistema operativo y las aplicaciones.
¿Qué pasa con los dispositivos móviles? ¿Qué precauciones se pueden tomar? En este caso, debe limitar las capacidades de la red, cifrar los datos almacenados en el dispositivo, requerir autenticación antes de acceder a los recursos de la organización y restringir las aplicaciones que pueden o no estar instaladas por lista blanca o lista negra.
Además de estas medidas básicas, lo mejor es confiar nuestra seguridad digital a empresas especializadas en ciberseguridad, que en muchos casos pueden garantizar nuestra supervivencia. Los ciberataques pueden costar cientos de miles de euros y provocar el cierre de la empresa; no tiene sentido y es un gasto que se puede evitar invirtiendo en prevención.
Hay costos asociados con la inversión en ciberseguridad, pero evitarlos puede ser aún más costoso porque, en el peor de los casos, incluso podría cerrar su negocio, sin mencionar la pérdida de tiempo de recuperación de datos.
Comments