La seguridad del teletrabajo es la rama de la ciberseguridad que se ocupa específicamente de proteger los datos y otros recursos corporativos cuando los empleados trabajan fuera de las oficinas físicas. Los empleados que trabajan de forma remota requieren ciberseguridad para el teletrabajo y sus muchos escenarios, como cuando trabajan desde casa, viajan por negocios o realizan su trabajo en cualquier ubicación fuera de las oficinas de la empresa.
El teletrabajo modifica los enfoques tradicionales de seguridad de TI que se han basado durante mucho tiempo en asegurar el perimetro interior de la empresa, lo que significa que se preocupaban de lo que sucedía dentro de la oficina y la red corporativa.
Cuando los usuarios trabajan desde ubicaciones remotas, como desde casa o la sala de espera de un aeropuerto, las amenazas potenciales a la seguridad aumentan, ya que estas personas acceden a los datos y sistemas corporativos desde fuera del perímetro corporativo, siendo los desafíos seguridad los siguientes:
- Redes wifi no seguras: el acceso a los datos y sistemas corporativos desde redes wifi públicas o domésticas poco protegidas podría exponer las redes corporativas a accesos no autorizados.
- Uso de dispositivos personales en el trabajo: BYOD (Bring Your Own Device) como ordenadores portátiles o teléfonos móviles para el trabajo, genera una proliferación de dispositivos que pueden no cumplir los protocolos de seguridad corporativos.
- Falta de formación y factor humano: podría existir una carencia de concienciación y formación sobre la seguridad del teletrabajo. Los empleados que no están formados en las prácticas recomendadas de seguridad son más propensos a utilizar contraseñas poco seguras y exponer su empresa a otros riesgos.
- Visibilidad reducida: cuando los empleados trabajan en ubicaciones remotas, el personal del equipo de TI carece de visibilidad de los terminales que utilizan los empleados y de comportamientos potencialmente peligrosos.
Existen varias tecnologías esenciales que se deben tener en cuenta a la hora de reducir los riesgos de seguridad del teletrabajo. Entre ellas se incluyen:
- Gestión de identidades y accesos (IAM) y autenticación multifactor (MFA): las empresas necesitan herramientas para gestionar y supervisar eficazmente el acceso seguro a sus sistemas y datos corporativos, independientemente de la ubicación del usuario. Una plataforma IAM es una de esas herramientas. Algunas organizaciones también exigen la autenticación multifactor o de dos pasos cada vez que los usuarios inician sesión en un sistema corporativo. Los profesionales de la seguridad suelen aplicar el principio de «privilegios mínimos» a la gestión del acceso, lo que significa que las personas solo tienen acceso a los sistemas y los datos que necesitan para hacer correctamente su trabajo.
- Redes privadas virtuales (VPN): otro método importante para proteger a los teletrabajadores es requerir el uso de una VPN al acceder a las aplicaciones y los datos de la empresa. Una red privada virtual añade una capa de seguridad al acceder a los sistemas corporativos desde fuera de la oficina.
- Cifrado: el cifrado de datos ayuda a las organizaciones a garantizar que su información esté protegida en todo momento, incluso fuera de la red corporativa.
- Gestión de terminales: los equipos de seguridad deben asegurarse de tener la visibilidad y la capacidad de supervisión adecuadas de los distintos dispositivos que utilizan los empleados cuando trabajan desde casa y desde otras ubicaciones remotas. Los dispositivos personales que se utilizan para el trabajo deben cumplir los protocolos de seguridad corporativos.
- Supervisión y seguimiento: la supervisión de los entornos para detectar actividades inusuales y otros indicios de posibles amenazas permite evitar o detener una vulneración de seguridad antes de que se produzcan demasiados daños. También es buena idea probar periódicamente los sistemas para detectar posibles vulnerabilidades.
Las tecnologías que podemos utilizar para asegurar el teletrabajo fuera de la oficina y con/sin equipos de la empresa, pasa por realizar conexiones VPN a traves de un Firewall como puede ser Check Point. Pero ello no seria suficiente, si no establecemos unos procedimientos para evitar que se conecten, los empleados, a redes publicas.
Por otro lado, la empresa tendra una puerta de entrada de malware si el ordenador personal que dispone el empleado en casa no lo tenemos protegido y controlado a través de software de ciberseguridad de la empresa como puede ser Acronis cyber Protect/Harmony Endpoint de Check Point, junto con programas de mantenimento MDM que nos permita controlar, actualizar Sistema operativo, etc.
Qudits Cloud Technology como Partner de Acronis y Check Point le puede asesorar para la implantación de una estrategia de seguridad en teletrabajo.