La pandemia de coronavirus impactó de lleno en el ámbito laboral y propició un nuevo escenario mundial. En este contexto, debido a las circunstancias, el teletrabajo o home office tuvo que implementarse de manera abrupta en las empresas.
Después de este tiempo, algunas organizaciones incluso han optado por implementarlo de manera indefinida. De acuerdo con el estudio El futuro del trabajo en Latinoamérica, el 66,2% de las empresas en América Latina está considerando implementar el trabajo remoto de forma definitiva. De hecho, países como Argentina, Chile o México han decidido dotar de protección jurídica esta nueva modalidad de trabajo virtual aprobando leyes que regulan sus principales características.
Principales riesgos
Y es que los beneficios son evidentes. Entre otros, poder trabajar en cualquier lugar del mundo, el ahorro en costes de infraestructura, arriendo de oficinas, energía y suministros, etc. No obstante, no podemos dejar al margen los riesgos de seguridad que supone el manejo de la información de la empresa, que es uno de los activos más valiosos de las compañías, si trasladamos nuestro equipamiento corporativo al ámbito doméstico, lejos de la seguridad que ofrecen los sistemas implementados en la empresa.
Y hay razones para desconfiar. Según la Organización de las Naciones Unidas (ONU), cada 39 segundos se produce un ciberataque en algún lugar del mundo. Algunos de los principales riesgos y amenazas que se pueden materializar con motivo del trabajo en remoto son:
- Suplantación de identidad a través de phishing. Permite acceder a las plataformas y sistemas de la empresa a terceros no autorizados que utilizan las credenciales sustraídas de los usuarios.
- Infecciones por ransomware. Un tipo de malware que encripta los datos de los sistemas informáticos impidiendo su funcionamiento y pidiendo un rescate económico para liberarlos.
- Robo de información. La fuga de información o robo de datos es otra de las mayores amenazas si no se cuenta con sistemas y normas para la seguridad de la información en la organización.
A continuación, brindamos unos consejos para proteger la información durante el teletrabajo.
Consejos de ciberseguridad
En primer lugar, la empresa debe contar una política del teletrabajo que tiene que ser conocida por todos los trabajadores y en la que se establezcan, entre otros puntos, las medidas de seguridad y las precauciones a aplicar en el domicilio. Esta política debe definir el tipo de acciones que se pueden hacer y quién está habilitado a ejecutarlas, además de algunas medidas de seguridad.
Entre ellas, métodos de acceso remoto con conexiones seguras:
- VPN (Virtual Private Network). Es un túnel de comunicación de acceso remoto. Supone la ampliación de la red de la empresa haciendo que los recursos informáticos de una ubicación estén disponibles para los empleados en otras ubicaciones.
- VMI (Virtual Mobile Infraestructure). Permite acceder a aplicaciones móviles remotas desde un dispositivo móvil. Con esta tecnología, cuando un usuario hace clic en un icono para emplear una aplicación en su teléfono, la aplicación aparece igual que siempre, pero en lugar de ejecutarse localmente en el dispositivo cliente, lo hace en una máquina virtual (VM) alojada en un centro de datos remoto. Una infraestructura móvil virtual permite acceder a aplicaciones móviles remotas desde un dispositivo móvil. Como las aplicaciones se ejecutan en servidores corporativos, no es posible perder sus datos o que los roben, incluso si se pierde el dispositivo o es sustraído.
- VDI (Virtual Desktop Infrastructure). Escritorio Remoto. Se trata de virtualizar los escritorios de los empleados de una empresa, alojándolos normalmente en su propio centro de datos. De esta manera, utilizando un navegador web, los trabajadores pueden acceder al mismo escritorio que están acostumbrados a utilizar en su empresa (información, aplicaciones, correo corporativo, etc.) desde cualquier dispositivo.
- Cloud Computing. Alojamiento de la información en soluciones basadas en la nube como recursos compartidos.
Igualmente, desde INV Systems México recomendamos poner en práctica las siguientes recomendaciones de seguridad:
- Implementar mecanismos de acceso mediante contraseñas seguras y, además, cambiarlas frecuentemente.
- No utilizar dispositivos públicos, como salas de Internet de hoteles, ordenadores de la biblioteca, etc.
- Restringir los privilegios en los accesos de los usuarios, de forma que siempre controlemos quién accede a la organización y a qué puede acceder.
- Tener instalado un software antivirus y antimalware aprobado en los dispositivos, así como el sistema operativo correctamente actualizado.
- Precaución con BYOD (trae tu propio dispositivo), que se refiere a una tendencia en el ámbito empresarial en la que los empleados utilizan sus dispositivos personales para el trabajo. Habría que aplicar las mismas medidas de seguridad y recomendaciones que las que aplican a la organización.
- La concienciación de los empleados es la mejor arma de prevención.
Respecto a este último consejo, la formación debe ser un pilar importante para que todos los trabajadores sean conscientes de los riesgos a los cuales pueden verse expuestos y cuáles son las precauciones que deben tener en cuenta al ingresar dispositivos lejos de los mecanismos de seguridad de la compañía.
Los empleados tienen que entender que así estén fuera de la oficina, el dispositivo desde el cual trabajan es una puerta de entrada a toda la organización, por lo que han de garantizar un uso seguro y adecuado.
En definitiva, a los retos de la creciente aplicación de la tecnología en los entornos laborales se suma el siguiente: garantizar la seguridad de la información de las empresas en entornos remotos. Teletrabajo sí, pero siempre ciberseguro.