Con la crisis del Covid-19, la mayoría de las empresas españolas se han visto obligadas a teletrabajar para ayudar a frenar el impacto de la enfermedad. Aquellas que tenían la ventaja de haber digitalizado sus procesos se han visto beneficiadas por el teletrabajo, que les permite seguir conectados y poder desempeñar sus tareas como lo hacían en la oficina, y de esta forma, la actividad empresarial no se ha visto frenada por la situación.
Sin embargo, a pesar de la grave crisis que estamos viviendo, la ciberdelincuencia sigue a la orden del día. Los malhechores están al acecho ahora que la actividad en la red ha aumentado, por lo que se requiere que las empresas aumenten todavía más su seguridad para impedir que sus datos se vean expuestos.
Preferiblemente es recomendable que los empleados utilicen los dispositivos corporativos, ya que estos deberían tener instalados todos los sistemas de protección necesarios. De no ser así, se deberá recurrir al uso de sus propios dispositivos y su red doméstica para poder seguir trabajando, pero habrá que tomar una serie de medidas adicionales para que estas conexiones sean seguras y no se comprometa la integridad de la empresa.
Uso de una Red Virtual Privada (VPN)
Para navegar por Internet, los empleados deberán utilizar una red segura, y preferiblemente su red doméstica y no una Wi-Fi pública. La contraseña de acceso deberá ser lo más robusta posible y utilizar un cifrado WPA2, como mínimo. También habrá que desactivar el sistema WPS (Wi-Fi Protected Set-Up) que permite acceder al router sin necesidad de introducir la contraseña, únicamente introduciendo un pin asociado al dispositivo.
Lo más adecuado es recurrir al uso de una red VPN (Red Virtual Privada), que genera una conexión privada y cifrada, evitando que cualquier ciberdelincuente pueda acceder a las comunicaciones y robar datos. El servicio de VPN puede contratarse a un proveedor externo, o por el contrario puede ser instalado en los servidores de la empresa y ser administrado de forma interna por la propia organización.
Es importante que si recurrimos al uso de una VPN de un proveedor externo, nos aseguremos de que es una empresa fiable y de confianza, ya que en este caso la información de la empresa va a ser compartida por un tercero. La gran ventaja de contratar a un proveedor de VPN es que la implantación será mucho más rápida y sencilla.
Por otro lado, si la empresa decide instalar su propio VPN, el periodo de implantación será más largo y requiere de personal especializado para su configuración, puesto que un error en su instalación puede dar lugar a una vulneración del sistema que pueda ser aprovechada por los ciberdelincuentes. La ventaja de esta opción es que la empresa no tendrá que compartir su información con un proveedor de VPN externo.
Gracias al uso de la VPN, podremos establecer una conexión segura a la red local de la empresa por medio de Internet, permitiendo que los empleados de la organización puedan conectarse desde su hogar sin comprometer la seguridad de los datos, al igual que si estuvieran de forma física en la oficina. Gracias a esto, los trabajadores podrán interconectarse a los servidores de la empresa y compartir información de forma segura.
Alternativas al uso de VPN
En caso de no poder recurrir al uso de una Red Virtual Privada, otra opción es recurrir al uso de una red móvil como la que utilizan los smartphones. Estos dispositivos permiten crear un punto de acceso Wi-Fi para compartir su conexión móvil. De esta forma, podremos acceder a la red sin necesidad de compartirla con otro usuario, protegiéndola ante cualquier acción maliciosa.
A la hora de utilizar una Wi-Fi externa se deberá indicar a qué recursos se permitirá el acceso, pudiendo establecer una política muy restrictiva o permitir de forma parcial su uso sin recurrir a la utilización de servicios críticos de la organización. Siempre que se utilice una red sin VPN, se recomienda hacerlo con un cifrado WPA2 o WPA3, además de utilizar servicios que cuenten con certificados SSL. No es recomendable en ningún caso utilizar una red Wi-Fi pública.
Las medidas de protección impuestas para teletrabajar de forma segura deberán ser comunicadas a todos los miembros de la organización para que puedan ponerlas en práctica, y hacerles ver lo importante que es la toma de decisiones acertadas en materia de ciberseguridad.
Consejos para teletrabajar de forma segura
Es esencial que para protegernos durante el teletrabajo utilicemos contraseñas seguras en todos nuestros dispositivos y cuentas, además de un doble factor de autenticación, que protege aún más el acceso a información comprometida instalando una nueva barrera de seguridad.
También es importante mantener actualizado todo el software y el sistema operativo del dispositivo que se vaya a emplear en el teletrabajo, ya que con estas actualizaciones los fabricantes de software solucionan diversas vulnerabilidades de seguridad que hayan sido detectadas. Además, será esencial instalar programas de antivirus que protejan el sistema ante cualquier ataque de malware.
Las copias de seguridad periódicas te ayudarán a proteger tu información ante cualquier posible pérdida. Haz back-ups de forma regular y comprueba que estas copias puedan restaurarse de forma efectiva.
Las aplicaciones de escritorio remoto pueden implicar una vulnerabilidad del sistema, mediante la creación de puertas traseras que comprometan el acceso a la red y faciliten el robo de datos. Si necesitas obtener información de forma remota, utiliza sistemas que te garanticen una seguridad total.
Para proteger la información de la empresa en caso de robo o pérdida del dispositivo, se recomienda la instalación de aplicaciones de administración remota que permitan borrar los datos a distancia, sin tener el dispositivo a mano.
En cuanto a la eliminación de los datos, se recomienda también tener cuidado con el proceso. Para borrar información de soportes electrónicos, se recomienda utilizar la sobrescritura, y si es un soporte que vas a desechar posteriormente, puedes optar por la desmagnetización o destrucción física. En el caso de querer destruir documentos en papel, se recurrirá al uso de una trituradora.
¿Necesitas consejo sobre cómo proteger la información de tu empresa ante los ciberdelincuentes? Si tu organización necesita un servicio de asesoramiento tecnológico para ayudaros a implementar políticas seguras en materia de teletrabajo, en SocialOnce os ayudaremos a desarrollar un sistema seguro y fiable que proteja la información de tu negocio ante cualquier posible ataque informático. Contacta con nosotros y solicita más información.
