Teletrabajo: prevenga así un posible ataque informático
El seguimiento constante de la compañía es clave
“Así estén fuera de la oficina, el dispositivo es una puerta a toda la organización” Camilo Gutiérrez. Experto de ESET
Hoy en día es una realidad que las empresas están impulsando cada vez con mayor fuerza el teletrabajo en las organizaciones.
Y es que el trabajo remoto impacta directamente en diferentes aspectos. Por ejemplo, los colaboradores se sienten más cómodos, evitan viajar en horas pico y administran mejor su tiempo, mientras que los empleadores reducen costos de infraestructura. En este sentido, este recurso es esencial debido a que genera menor pérdida de tiempo en temas de traslados y permite la optimización de la jornada laboral.
Y aunque la modalidad de trabajar de forma remota tiene muchos adeptos y algunas organizaciones están a su favor, es importante resaltar que como en cualquier otra actividad que involucre equipos conectados a internet, hay ciertas medidas a tener en cuenta para garantizar la seguridad.
Todo lo relacionado con los equipos de trabajo, la responsabilidad y los costos, debe estar definido claramente antes de implementar un formato de teletrabajo.
Por ejemplo, si se usan dispositivos personales o la compañía los proporciona, si hay un soporte técnico adecuado para resolver problemas de acceso y seguridad, así como definir quiénes pueden acceder a qué información.
“Implementar nuevas tecnologías en una organización es importante para adaptarse a los tiempos que corren. Aprovechar al máximo sus beneficios implica contemplar algunas medidas de seguridad que garanticen su correcto funcionamiento. En el caso del trabajo remoto es importante entender que así estén por fuera de la oficina, el dispositivo desde el cual se trabaja es una puerta a toda la organización, por lo que deben garantizar un uso adecuado” mencionó Camilo Gutiérrez, experto de ESET, una compañía dedicada a la seguridad informática.
Y es que ante la oleada de robo de información y ataques cibernéticos que se están dando alrededor del mundo, es importante tener en cuenta ciertos consejos para implementar el trabajo remoto seguro y evitar pérdida o fuga de información de la empresas. Esto dice el experto:
¡Ojo con el acceso!
Teniendo en cuenta la amplia variedad de dispositivos que existen hoy en día en el mercado, es importante que la empresa restrinja el acceso solamente a aquellos computadores en los cuales se aplican las herramientas de seguridad adecuadas.
Por ejemplo, no es lo mismo que un empleado acceda desde su computador personal con un sistema operativo con una solución de seguridad instalada, a que lo haga desde una tableta quizás desactualizada, sin protección y que también utiliza su hijo para jugar.
La educación en los teletrabajadores debe ser un pilar importante para que los empleados sean conscientes de los riesgos a los cuales pueden verse expuestos, así como los cuidados que deben tener al ingresar a sistemas de la empresa desde dispositivos ajenos a la compañía.
Solo los permisos necesarios
La información solo debe ser accesible para los perfiles de usuario que realmente necesitan visualizarla y modificarla. Para el resto, debería estar restringida. Con este fin, se deben establecer las responsabilidades de acuerdo a los objetivos planteados.
El control de las tecnologías, la realización de copias de seguridad ( backup) entre otros son algunas de las tareas que debe hacer un experto de la empresa.
Además, como hay dispositivos que están ingresando a la red por fuera del perímetro físico de la oficina, es necesario hacer un seguimiento de qué tipo de tráfico generan. Por ejemplo, a dónde tratan de acceder, si hay intentos recurrentes y fallidos de ingreso a servidores o la descarga de archivos desconocidos.
Control de dispositivos
Para garantizar que los datos no sean afectados por códigos maliciosos, todos los dis- positivos con los que trabaje desde casa deben contar con soluciones de seguridad que detecten proactivamente este tipo de amenazas. Si el dispositivo no es propiedad de la empresa los riesgos de sufrir una infección o un ataque informático son más altos. Además, es necesario que todas las aplicaciones estén actualizadas, para evitar la explotación de vulnerabilidades que pueda dar lugar a brechas de seguridad.
Otra opción es una VPN (Virtual Private Network) que es una tecnología de red utilizada para conectar una o más computadoras a una red privada utilizando internet, de manera que el acceso remoto a los recursos corporativos sea seguro. Para teletrabajo, la implementación de este tipo de conexiones es lo más conveniente, ya que permiten tener conectado un usuario a una red remota. Para acceder a la conexión segura, el usuario debe ejecutar la aplicación y autenticarse con un nombre de usuario y contraseña, e incluso agregar un segundo factor de autenticación.
Una política de seguridad
Definir el tipo de acciones que se pueden hacer y quién está habilitado a ejecutarlas. No es lo mismo tratar de modificar una base de datos por fuera de empresa, que hacer consultas e informes. Cada política es propia de la realidad de la empresa y del alcance establecido para los empleados que hacen parte del teletrabajo.