Algo que parecía que iba a tardar en llagar se ha implantado en nuestra realidad diaria a la fuerza. Una pandemia, un confinamiento y la obligación de mantener la actividad de las empresas han hecho que el teletrabajo haya llegado y prácticamente se haya quedado. Según comentarios, análisis y deducciones de expertos la situación en la que nos encontramos con respecto al teletrabajo se ha adelantado unos 5 años. Por las prisas, la necesidad y la rapidez de implantación es posible que se hayan cometido errores que puedan poner en riesgo nuestra identidad y nuestros datos. Por ello, para tener un verano seguro y teletrabajando aportamos una serie de pautas a tener en cuenta para poder aprovechar la tecnología sin problemas de seguridad.
La primera y principal es desplegar un entorno seguro. Tenemos que verificar que los accesos que vamos a ofrecer a los usuarios para trabajar son seguros y son invulnerables en lo referente a ataques externos y posibles robos tanto de datos como de credenciales. Medidas con accesos a través de VPN, con medidas seguras de acceso como un segundo factor de autenticación se demuestran indispensables.
A esto añadir que, en la mayoría de los casos, los usuarios van a usar equipos domésticos propiedad del propio usuario. Equipos que utilizan diferentes miembros de la familia y que, en principio, no están tan protegidos como los equipos profesionales. Además, estos equipos se encuentran accediendo a internet a través del dispositivo que ofrece el proveedor de Internet. Normalmente en estos dispositivos no se ha modificado ni revisado ningún parámetro de seguridad por lo que pueden volver vulnerables. En algunos casos, no se ha cambiado ni el SSID ni la contraseña de la red WIFI. Por lo que interesante dotar a estos equipos de medidas antimalware para protegerlos.
Aplicar todas las actualizaciones de seguridad de los sistemas operativos que usamos así como de las aplicaciones desplegadas. Esto es fundamental para poner barreras a posibles ataques e intentos de robos de información y credenciales. A esto hay que añadir la actualización de firmware de los dispositivos implicados en las comunicaciones y estar atentos a las recomendaciones de seguridad de los fabricantes para mantener otra puerta de ataque cerrada.
Otro aspecto interesante es asegurarnos que estamos permitiendo acceso sólo a aquello estrictamente necesario y conocer muy bien que se está compartiendo. El desconocer que algunos recursos de nuestra organización están compartidos hacia el exterior puede abrir una puerta de ataque peligrosa pues si desconocemos que existe no podemos protegerla. Por ello, es necesario desplegar una auditoría de seguridad interna para conocer nuestros fallos de seguridad y dónde somos vulnerables ante los ataques de los ciberdelincuentes.
Cada vez es más frecuente que los usuarios accedan a recursos profesionales a través de portales web. Por supuesto es necesario asegurar estos accesos con contraseña robustas, accesos con multifactor de autenticación y conocer qué medidas de seguridad adicionales nos ofrecen estas plataformas para desplegarlas. Que un usuario acceda a un recurso de este tipo desde un PC no confiable y se quede, por ejemplo, una sesión abierta puede ser muy peligroso.
Por supuesto, uno de los aspectos esenciales es la concienciación del usuario. Una buena formación en riesgos de seguridad puede ser interesante ante el uso del teletrabajo. Dejar claro las herramientas que tiene que utilizar, que medidas de seguridad hay desplegadas y qué hacer en caso de detectar un elemento sospechoso así como a quién avisar. Tener un protocolo de seguridad establecido para el usuario puede ahorrarnos el mal sabor de boca de detectar que nos han robado datos o se ha comprometido la seguridad de nuestra información.
La seguridad es un aspecto importantísimo dentro del trabajo diario de las organizaciones. Estamos en un escenario en el que por partida doble nos dirige al teletrabajo; la pandemia y el verano. Por ello, hemos de reforzar las medidas de seguridad ante los miles de ataques que se producen diariamente. Desde ABD Consultoría y Soluciones Informáticas estamos totalmente comprometidos con la seguridad y le podemos ayudar a desplegar un entorno de teletrabajo seguridad y eficaz en su organización. Contacte con nosotros y le ayudaremos.