INICIO//Estilo de vida//Tecnología//Ciberseguridad: ¿cómo teletrabajar de forma segura en casa?

Ciberseguridad: ¿cómo teletrabajar de forma segura en casa?

Especialistas en el tema destacan las principales medidas que las organizaciones deben adoptar para una práctica segura del teletrabajo.

Foto: Arian Darvishi / Unsplash

Especialistas en el tema destacan las principales medidas que las organizaciones deben adoptar para una práctica segura del teletrabajo.

E l teletrabajo pasó de ser una modalidad laboral de algunas empresas, a una forma definitiva para la gran mayoría. Las compañías que no habían dado el salto a la virtualidad se vieron obligadas a una transición acelerada.

Pero este cambio en los sistemas laborales también acrecentó la preocupación por la gestión de la seguridad informática. Hacer una compra por Internet, descargar un archivo del correo electrónico, ver una serie online y luego teletrabajar, muchas veces usando el mismo dispositivo, representa un riesgo para cualquier compañía.

Diners consultó a expertos en ciberseguridad sobre las principales medidas que deben adoptar las empresas. Todo para protegerse de ataques generados por una mala práctica del trabajo remoto. Según Paolo Rivera Miranda, country manager de Enable Perú, estas medidas dependen del tipo de operación que cada organización realiza y de las plataformas que utiliza.

“Es importante que en la organización se establezcan procesos para la comprensión sobre el riesgo del uso de plataformas públicas de correo y almacenamiento. De manera que, los empleados cuiden el activo más crítico de las organizaciones, su información”, manifestó Rivera.

Por su parte, Javier Moreno Vásquez, especialista en seguridad de Microsoft Perú, comenta que el uso de la nube resulta fundamental para que los trabajadores puedan acceder remotamente sin comprometer la seguridad de la empresa.

“La nube permite habilitar métodos de autentificación que integran los diversos aplicativos de la empresa para el manejo de la identidad. Por ejemplo, mediante una autentificación de múltiples factores. Azure, la nube de Microsoft, ayuda a prevenir el 99.9% de los ataques de identidad”, expresa.

Foto: True Agency on Unsplash

Principales riesgos

Con la crisis generada por la pandemia el tráfico de Internet se incrementó un 30 %, indica Rivera. Esto disparó el uso de plataformas en la nube y expuso la seguridad de datos y sesiones de los usuarios. Ante este escenario, el Country Manager de Enable considera que no se puede depender sólo de la seguridad que por defecto ofrecen algunos proveedores.

Si el teletrabajo se lleva a cabo con equipos personales es necesario tener antivirus instalados. Esto ayuda a evitar la infección por malware que puede propagarse en la red corporativa. Otro aspecto fundamental, precisa Rivera, consiste en verificar que las conexiones de los empleados remotos se estén generando de manera segura. Para ello están los canales VPN que son entregados mediante firewalls.

Vea tambien: Paneles para decir adiós: un homenaje póstumo en pandemia

“En definitiva, la práctica más saludable para el teletrabajo es usar equipos exclusivos de la organización. Esto agrega un control sobre versiones de sistemas operativos, permisos de administrador y controles avanzados, que además pueden ser automatizados”, recomienda Rivera.

Pero si no es posible usar un equipo distinto al de uso personal, Moreno, vocero de Microsoft, afirma que se deben configurar perfiles de uso distinto para generar accesos a escritorios virtuales que cuenten con protocolos de seguridad propios. “El uso de estos escritorios elimina la necesidad de descargar información en los equipos personales. Además, funcionan como repositorios seguros de información en la nube”, explica.

Vea también: Conviértase en un experto en seguridad informática con estos consejos

Al respecto, Juan Pablo Quiñe, estratega en ciberseguridad e innovación, alerta sobre ataques de ransomware, phishing/pharming, que suelen hacerse para robar credenciales. De esta forma, los delincuentes acceden de manera “autorizada” a información de la empresa.

“Es importante que los empleados sean conscientes de que todo equipo que no sea protegido de manera centralizada o que no cuente con los controles mínimos de seguridad, podría exponer a la organización a múltiples riesgos. Entrar a una página que comprometa el equipo o descargar una aplicación maliciosa, puede facilitar un ataque que busque tomar control del dispositivo. Desde ahí se puede entrar a los demás sistemas de la organización, vulnerando toda la red corporativa”, advierte Quiñe.

ciberseguridadFoto: Kelly Sikkema on Unsplash

Claves para optimizar la seguridad

Los especialistas consultados consideran algunas pautas fundamentales para gestionar correctamente la seguridad de los sistemas en el teletrabajo.

Microsoft las resume en cinco puntos:

• Utilizar contraseñas complejas y únicas para diferentes cuentas.
• Proteger la información sensible y personal en línea.
• Actualizar los ajustes de privacidad y mantener software de antivirus.
• Establecer conexiones domésticas con contraseña y verificación de IP fijos.
• Asegurarse de acceder a páginas y contenido de fuentes confiables.

Enable complementa con estas medidas:

• Extender políticas a plataformas de correo electrónico.
• Proteger la nube desde una perspectiva de gestión de riesgos sobre las sesiones y la extensión de controles DLP (Data Loss Prevetion).
• Analizar amenazas y ransomware hacia: navegación, correo y perímetro.
• Hacer pruebas de penetración y hackeo ético. Además de un servicio que ayude a determinar estrategias a corto, mediano y largo plazo.

Quiñe, como experto en ciberseguridad e innovación, agrega las siguientes:

• Establecer un canal cifrado con uso de protocolos seguros y canales como VPN. Estos aseguran el acceso a los sistemas de solo personal autorizado.
• Usar tokens de multifactor que reduzcan la posibilidad de ataques de fuerza bruta. Todo en caso que la contraseña sea robada por alguna fuente pública.
• Restringir perfiles para minimizar la posibilidad de que alguien tome el control de la red desde un usuario comprometido.
• Realizar monitoreo constante y registro de logs para tener una vista de la red en su estado normal. Así se identifica cuando haya alguna anomalía o desviación que pueda tratarse de un ataque o actividad sospechosa.

Vea tambien: Quiz: ¿Tiene alma de sommelier?

Estas medidas deben implementarse de forma complementaria a las protecciones tradicionales de firewalls, IPSs, WAFs, antiddos, antimalware, antivirus, proxys de navegación, entre otras acciones que se toman para salvaguardar la seguridad informática, argumenta Quiñe.

Capacitación y metodología

Si bien las herramientas tecnológicas son esenciales para la protección de la seguridad informática en las organizaciones, los especialistas coinciden en afirmar que, además de los recursos y herramientas que se implementen, es necesario entrenar a los trabajadores en su uso.

De acuerdo con Moreno, especialista en seguridad de Microsoft, la capacitación en este campo permite que en el nuevo escenario de teletrabajo las organizaciones funcionen mejor. Además favorece la adaptación a entornos híbridos. La idea es combinar ambas modalidades de trabajo, presencial y remoto.

Asimismo, dice Rivera, country manager de Enable, debe existir una metodología para adaptar estas herramientas a las necesidades de seguridad específicas de cada organización. “Es como un traje a la medida”, explica.

En la nueva normalidad virtual, las empresas seguirán teniendo el desafío de proteger sus sistemas de amenazas. Peligros que hoy están más latentes que antes debido al incremento del uso de Internet.

Pero este reto no debe quedarse en la implementación tecnológica. Los expertos enfatizan en la importancia de involucrar a todo el personal para que no solo conozca las herramientas que se incorporen. También deben desarrollar habilidades para una práctica segura del teletrabajo.

De esta forma, una correcta gestión estratégica de la seguridad informática impactará en el desempeño de cualquier organización. Las buenas prácticas lograrán hacerla más eficiente y productiva.

También le puede interesar: Un ruso nos revela sus secretos de seguridad informática

Octubre
12 / 2020

LO MÁS COMPARTIDO

26 octubre, 2020 VER MÁS

ARTICULOS RELACIONADOS

28 octubre, 2020 VER MÁS
26 octubre, 2020 VER MÁS