¿Qué tan seguro es el teletrabajo que se ejecuta en su empresa?

¿Qué tan seguro es el teletrabajo que se ejecuta en su empresa?

Karla Fernández @fernandezky

El trabajo remoto o teletrabajo, es una modalidad en la cual el empleado puede realizar su actividad profesional fuera de la oficina. No está limitado únicamente al hogar; puede ser también en oficinas compartidas o cualquier espacio diferente al de la empresa. En la mayoría de casos no hay horarios definidos, sino tareas u objetivos a cumplir.

Según ESET Latinoamérica, existen algunos pilares que se deben tomar en cuenta para implementar el trabajo remoto seguro y evitar ataques, pérdida o fuga de información en las empresas, .

Uno de esos pilares es la gestión de roles, donde la información solo debe ser accesible para los perfiles de usuario que realmente necesitan visualizarla y modificarla. Para el resto, debería estar restringida.

En ese sentido, existen aspectos como el control de las tecnologías, la realización de copias de seguridad (backup) o los procesos de recuperación son algunas de las tareas que deben tener un ejecutor y momento definido.

Otro pilar es el control de dispositivos, porque resulta es importante restringir el acceso solamente a aquellos en los cuales se aplican las herramientas de seguridad adecuadas, para no usar otros que se encuentren desactualizados o carezcan de protección.

También: Aliar el teletrabajo con la seguridad de la empresa

Además se garantizar que los datos no sean afectados por códigos maliciosos. Todos los dispositivos deben contar con soluciones de seguridad que detecten proactivamente este tipo de amenazas. Si el dispositivo desde el cual accede no es propiedad de la empresa y, además, no se utilizan entornos virtualizados, los riesgos de sufrir una infección son más altos. Además, es necesario que todas las aplicaciones estén actualizadas, para evitar la explotación de vulnerabilidades que pueda dar lugar a brechas de seguridad.

En base a que existen dispositivos que están ingresando a la red por fuera del perímetro físico de la oficina, es necesario hacer un seguimiento de qué tipo de tráfico generan como algún tipo de tráfico inapropiado, como la descarga de archivos desconocidos.

Sumado a lo anterior, es recomendable mantener conexiones seguras. Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet, de manera que el acceso remoto a los recursos corporativos sea seguro.

Para el teletrabajo o trabajo remoto, la implementación de conexiones VPN basadas en el cliente es lo más conveniente, ya que permiten tener conectado un usuario a una red remota, a través de una aplicación que se encarga de entablar la comunicación y levantar la VPN.

Asimismo se deben determinar las obligaciones y responsabilidades de los usuarios respecto al uso de las tecnologías que tienen a su disposición. Definir el tipo de acciones que se pueden hacer y quién está habilitado a ejecutarlas.

Del mismo modo, es importante sembrar conciencia en los usuarios sobre los riesgos a los cuales pueden verse expuestos y cuáles son los cuidados que deben tener al ingresar dispositivos ajenos a la compañía.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *