Noticia

Acciones para potenciar la ciberseguridad en el teletrabajo

La situación provocada por la expansión del coronavirus Covid-19 en nuestro país está obligando a muchas empresas a apoyarse en la opción del teletrabajo.

Teletrabajo

El teletrabajo es una opción que las empresas cada vez están implementando más.

Hasta ahora, solo el 4,3% de los ocupados en España teletrabajaba desde casa, según datos de la Encuesta de Población Activa. Y según datos del INE, solo un 7% de trabajadores españoles teletrabajaba de manera ocasional. Sin embargo, debido a la situación provocada por la expansión del coronavirus Covid-19 en nuestro país, estas cifras se incrementarán de forma exponencial durante este periodo de crisis porque las empresas se están apoyando en el teletrabajo.

El problema es que muchas de ellas no tienen la tecnología necesaria para dar este paso, tal y como explica Luis Pardo, CEO de Sage Iberia. “La situación real es que muchas pymes no están preparadas para gestionar el 100% de sus actividades desde casa”, explica. Según datos de la compañía, el 40% de las pymes españolas considera que trabajar desde casa no le dejaría llevar una gestión integral del negocio. Además, el 52% no ve positiva esta opción si no cuenta con las herramientas de gestión adecuadas.

A esto se une el hecho de que teletrabajar también tiene sus peligros desde el punto de vista de la ciberseguridad. Según Eusebio Nieva, director técnico de Check Point para España y Portugal, “trabajar desde casa es sencillo y habitual, ya que la nube y las aplicaciones SaaS facilitan esta transición”. Sin embargo, continúa, “los niveles de protección en entornos domésticos son inferiores a los profesionales. Por este motivo, los cibercriminales pueden aprovecharse de este tipo de situaciones para lanzar campañas de ciberataques que ponen en riesgo a usuarios y a empresas”.

Según Nieva, de Check Point, «es fundamental que las organizaciones proporcionen a sus empleados la formación y los recursos adecuados para hacer su trabajo fuera de la oficina»

Medidas para las empresas

En este sentido, las empresas deberían realizar una serie de acciones para abordar el teletrabajo con seguridad.

  • Crear un red privada o VPN (Virtual Private Network) para conectar entre sí a los teletrabajadores con la oficina y entre ellos. Así, el acceso a la red está protegido por un cifrado que da una capa extra de protección. Esto evita que terceros no autorizados roben la información que se comparta a través de esta red.
  • Utilizar técnicas criptográficas para la transmisión de la información, uso de contraseñas, firewall y antivirus.
  • Acceso mediante identificación. Para acceder a los equipos en control remoto, debe haber un control de identificación, como usuario y contraseña, proporcionados por la empresa, o uso de firmas digitales.
  • Establecer roles de acceso. No todos los empleados deberían acceder a toda la información o activos de la empresa de manera remota. Lo recomendable es determinar los usuarios que pueden acceder al sistema y a qué información en concreto.

Precisamente, el CCN-CERT ha publicado recientemente un documento denominado Medidas de seguridad para acceso remoto. En él se recogen algunas claves para garantizar la protección de las comunicaciones en estos entornos tanto para empresas como para Administraciones Públicas. Por su parte, INCIBE también cuenta con un documento denominado Protección en movilidad y conexiones inalámbricas que puede aclarar las cosas en este sentido. Aparte de incluir información sobre acceso remoto y teletrabajo, menciona las claves para mejorar la seguridad en los dispositivos y comunicaciones móviles.

Teletrabajo2

Medidas para los trabajadores

Por su parte, los empleados también pueden poner de su parte para asegurar la información corporativa con la que trabajan.

  • Revisar las contraseñas: Es clave establecer contraseñas robustas (de al menos ocho caracteres que combinen letras mayúsculas y minúsculas, números y símbolos) para acceder a recursos profesionales como el correo electrónico o las aplicaciones de trabajo.
  • Protegerse frente al phishing: Evitar hacer clic en los enlaces que parezcan sospechosos y solo descargar contenido de fuentes conocidas.
  • Evitar la instalación de aplicaciones o la navegación por páginas no seguras.
  • Cerrar todas las conexiones con servidores y webs recurriendo a “cerrar sesión” o “desconectar”. Paralelamente, eliminar la información temporal en carpetas de descarga, papelera de reciclaje, etc.
  • Realizar copias de seguridad periódicas de la información contenida en el equipo o dispositivo.
  • Si se usa un equipo personal para el teletrabajo, aparte de seguir las recomendaciones anteriores, es aconsejable crear un perfil profesional con cuentas separadas.

No hay que olvidar que, según el CCN-CERT, y a falta de datos de 2019, en 2018 se produjeron en España 38.192 brechas en ciberseguridad. En otras palabras, los ciberataques se incrementaron un 43,65% con respecto a 2017. Conviene, por tanto, estar alerta y ahora, que el teletrabajo es en muchos casos una obligación, tener en cuenta más que nunca la ciberseguridad.

Archivado en: