La pandemia de coronavirus ha provocado que millones de personas se vean en la obligación de trabajar en sus domicilios. En muchos casos, accediendo de forma remota a los servidores de sus organizaciones a través de dispositivos corporativos o de medios personales (BYOD). Consciente de dicha situación, el Instituto Nacional de Ciberseguridad (Incibe) español ha publicado Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario.
Según recuerdan desde Incibe, las empresas deben ofrecer a sus empleados conexiones remotas seguras. Y también proteger los dispositivos de teletrabajo, la nube y las herramientas colaborativas. Asimismo, han de concienciar a los trabajadores en materia de ciberseguridad mediante una correcta formación.
Riesgos y recomendaciones
Perteneciente al servicio Protege tu Empresa de Incibe, la guía parte de los riesgos que afectan al teletrabajo y explica qué acciones pueden poner en riesgo a una organización y su activo más valioso: la información. Y propone una serie de medidas y recomendaciones de seguridad para afrontar cada riesgo.
Entre otros temas de interés, el documento aborda los aspectos que se han de tener en cuenta a la hora de establecer una política de teletrabajo; los objetivos de seguridad en el acceso remoto; los métodos y opciones de acceso; la seguridad en el servidor y el software cliente empleado; las principales amenazas a las que se enfrenan los terminales de teletrabajo; cómo asegurar equipos y dispositivos; las implicaciones de la protección de datos y la importancia de crear copias de seguridad de la información disponible.
Consejos para un teletrabajo seguro
A modo de resumen, Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario propone poner en práctica estas medidas de seguridad a la hora de teletrabajar.
- Red privada virtual o VPN. Es recomendable conectarse a través de una VPN para evitar que los ciberdelincuentes puedan espiar nuestras comunicaciones.
- VPN más escritorio remoto. Hay que evitar riesgos derivados de las vulnerabilidades o configuraciones inadecuadas. El escritorio remoto debe utilizarse a través de VPN.
- Dispositivos corporativos. Representan la mejor opción para practicar teletrabajo. Cuentan con las políticas de seguridad que la empresa estima oportunas y tienen instalado el software necesario para realizar el teletrabajo.
- Dispositivos personales. Siempre han de usarse bajo una política BYOD.
- Entorno de trabajo seguro. Tanto en nuestra casa como en la oficina se debe respetar la política de protección del puesto de trabajo.
- Conexión a Internet. Preferiblemente, en el teletrabajo se ha de utilizar la red doméstica y, en la medida de lo posible, evitar las redes de wifi públicas.
- Red de datos móvil. Cuando no sea posible utilizar la red doméstica para teletrabajar o cualquier otra red considerada segura como alternativa se hará uso de una red de datos móvil 4G o 5G.
- Periodo de implantación y pruebas. Conviene valorar diferentes escenarios y configuraciones antes de empezar a teletrabajar.
- Política de teletrabajo. Se recomienda elaborarla y formar a los empleados para que la cumplan.
Descarga la guía de Incibe para teletrabajar con seguridad.
Archivado en:
