Las reglas de oro para mantener la ciberseguridad en el teletrabajo

 En Ciberseguridad

El nuevo coronavirus está cambiando los hábitos diarios de millones de personas en todo el mundo, tanto en el modo como en el lugar desde donde trabajan. En la medida de lo posible, muchos empleadores han tenido que pedir a sus empleados que opten por el teletrabajo.

Esto ha supuesto un cambio masivo y sin precedentes hacia el trabajo a distancia, lo que hace importante extremar precauciones relacionadas con ciberseguridad. Lo que significa proteger tus dispositivos y datos, como lo harías en el lugar de trabajo pero con equipos actuando en forma remota. Un cambio que trae consigo toda una serie de nuevos retos de ciberseguridad.

La falta de activación de recursos informáticos puede afectar a muchas organizaciones que necesitan habilitar estrategias para el teletrabajo. Y cuando los trabajadores y estudiantes son enviados fuera del lugar de actividad habitual, la gestión del aumento de dispositivos y la aplicación de parches y la seguridad de cientos de miles de puntos finales o endpoints se convierten en un desafío mucho mayor.

¿Quieres conocer cómo mantener la ciberseguridad en el teletrabajo? Revisa las siguientes reglas para que tus equipos estén bien protegidos:

Ciberataques habituales debidos al coronavirus

En las últimas semanas se ha producido un aumento considerable de las estafas por interrupción de correos electrónicos corporativos. Destacan aquellas en las que Office 365 o las cuentas de Gmail son pirateadas a través de un email cuyo ataque se basa en phishing. En estos correos, el hacker envía facturas fraudulentas que pretenden mostrarse como emitidas por proveedores legítimos, con instrucciones modificadas para que los pagos vayan dirigidos a la cuenta del atacante.

Los ciberdelicuentes recurren a ataques habituales como el phising a través de correos maliciosos, creación de webs y portales falsos o ransomware. Para lograrlo, ponen como eje central el coronavirus y “apelan” al miedo y la preocupación de la población para que accedan en los enlaces y se descarguen contenidos maliciosos.

Un ejemplo: estos últimos días se han descubierto correos electrónicos que se hacen pasar por la Organización Mundial de la Salud (OMS) y suministran un documento descargable con consejos e instrucciones del organismo, pero en realidad, lo que se descarga es un virus que infecta los equipos o dispositivos utilizados.

coronavirus-ciberseguridad

Tampoco los hospitales se han librado de los ciberataques, especialmente de ramsonware, que provoca la inestabilidad de sus sistemas informáticos e impiden atender de forma adecuada a los pacientes. Los ciberdelicuentes exigen un rescate para poder recuperar el control de los datos.

El malware Koadic utiliza al COVID-19 para infectar ordenadores a través de un correo electrónico, que incluye una hoja de cálculo llamada “Resultados de la prueba”. Cuando se ejecuta, permite el acceso a información sensible en el ordenador, como credenciales de nuestras aplicaciones o de nuestros datos bancarios.

Hemos visto qué tipos de ataques informáticos están ocurriendo en estos momentos a raíz de la enfermedad. Sin embargo, si bien los ordenadores portátiles, las tabletas y los teléfonos inteligentes son herramientas necesarias para cualquier trabajador a distancia, también son susceptibles de vulnerabilidades que los ciberdelincuentes pueden explotar para obtener acceso a su sitio web, su red y otros datos sensibles. Hemos visto en otro artículo qué medidas utilizar para el teletrabajo de forma segura y eficaz.Pero en este caso te indicamos cómo puedes mantener a tus empleados remotos a salvo mediante algunas medidas de ciberseguridad.

Medidas para evitar ciberataques en el teletrabajo

Concienciación sobre la ciberseguridad en el teletrabajo

Un gran porcentaje de los ciberataques se producen como resultado de errores de los usuarios. La formación y concienciación es importante para todos los trabajadores a distancia, recordándoles los riesgos de la suplantación de identidad (phishing o spoofing si se trata de tecnologías). Con el aumento de los ataques de phishing a trabajadores remotos, la capacitación y las simulaciones de phishing son más importantes que nunca.

Es posible que algunos trabajadores estén utilizando ordenadores portátiles para conectarse a las redes de trabajo por primera vez. Es esencial que reciban formación sobre cómo utilizar las nuevas aplicaciones y soluciones de seguridad.

También se debe recordar a los empleados remotos las prácticas básicas de seguridad informática que deben adoptar cuando trabajan desde casa, así como los procedimientos para informar sobre las amenazas y los posibles riesgos, y qué hacer si creen que han caído en una estafa.

Acomodación para el teletrabajo

Es recomendable que el trabajador seleccionce una ubicación fija en la que pueda teletrabajar adecuadamente. Tiene que intentar evitar las estancias en las que duerma, siendo primordial guardar una cierta separación del resto de la casa para diferenciar el ámbito profesional del personal.

teletrabajo-coronavirus-ciberseguridad

 

A raíz del confinamiento provocado por enfermedades como el COVID-19, puede que los empleados coincidan con otros miembros de su familia trabajando a distancia. En este caso, lo recomendable es que busquen espacios separados para el teletrabajo. Además, es muy recomendable que decidan horarios fijos para desempeñar la actividad profesional.

Aun estando fuera del lugar habitual de trabajo, es aconsejable que tus emplados mantengan los horarios. Este hecho es importante, ya que garantiza que todo el equipo pueda seguir operando de forma coordinada. Además, también asegura que sus actividades profesionales no invadan sus ámbitos familiares y viceversa.

Comunicación constante con los compañeros

A pesar del teletrabajo, los horarios deben apoyarse en rutinas que favorezcan la comunicación y coordinación del equipo. En este sentido, pueden realizar una reunión para abrir la jornada, llevar a cabo otra reunión de seguimiento a media jornada y, por último, una reunión de cierre al fin de la jornada. Es muy aconsejable que tus empleados mantengan interacciones para evitar la sensación de aislamiento.

Es sustancial también estar al tanto de las comunicaciones de la compañía. Por ejemplo, la empresa puede enviar correos electrónicos importantes sobre cambios de política de empresa.

Para mantener comunicaciones entre los empleados, tu empresa puede recurrir a herramientas tan interesantes como Microsoft Teams, Skype oGoogle Hangouts. Para celebrar reuniones, compartir información o comunicaciones en general, pueden usar las herramientas incluidas en el paquete Office 365 + Microsoft Teams, Drive, Delve y SharePoint Office 365.

Otras herramientas que sirven de ayuda son Trelloo Favro con las que responsable y empleado pueden organizar tareas, seguir un calendario conjunto y, en definitiva, una organización totalmente compatible con el teletrabajo.

Uso del dispositivos de trabajo

Muchos trabajadores se verán forzados a utilizar dispositivos personales y redes domésticas para el teletrabajo. No es la práctica ideal, pero a menudo será la única alternativa. Esta práctica se conoce como BYOD (Bring Your Own Device). A menudo carecerán de las herramientas de ciberseguridad incorporadas en las redes empresariales.

Ejemplos de ello pueden serlo un fuerte software antivirus, cortafuegos personalizados y herramientas automáticas de copia de seguridad en línea. Esto aumenta el riesgo de que el malware llegue a los dispositivos y que se filtre información tanto personal como laboral.

Por lo tanto, si tu organización posee un equipo de IT eficiente,  estos pueden instalar actualizaciones periódicas, ejecutar análisis antivirus, bloquear sitios maliciosos, entre otras tareas, en segundo plano. Es muy probable que los trabajadores en remoto no hayan seguido los mismos protocolos con sus ordenadores personales. Sin todas estas medidas realizadas por el departamento de IT, sus ordenador personales no son seguros para la transferencia de información del trabajo porque podrían ser comprometidos por un tercero.

Mantén tu VPN encendida en el teletrabajo

Una VPN, abreviatura de red privada virtual, puede ayudar a proteger los datos que se envía y se recibe en el teletrabajo. Las VPN ayudan a protegerse contra los ciberdelincuentes que intentan acceder las redes para ver lo que hacen los empleados durante un día de trabajo. Eso puede incluir el envío o la recepción de información financiera, documentos de estrategia y datos de clientes. Esta herramienta ayuda a mantener esa información a salvo de los ciberdelincuentes y la competencia.

vpn-ciberseguridad-teletrabajo-coronavirus

Por lo tanto, una VPN puede proporcionar un enlace seguro entre los empleados y las empresas mediante la encriptación de los datos y el análisis de los dispositivos en busca de software malicioso, como virus y ramsonware.

En cuanto al establecimiento de una conexión segura en el teletrabajo, su activación es relativamente sencilla, ya que los usuarios sólo tienen que conectarse a la red pública con la ayuda de un proveedor de servicios de Internet, y luego solicita una conexión VPN con el servidor de su empresa utilizando un software cliente. Cuando se hace con éxito, el trabajador a distancia podrá disfrutar de una conexión segura junto con el acceso del usuario a la red interna de la empresa. Herramientas como Sophos, que podría ser implementada por Avansis en vuestra compañía permiten esta conexión VPN y te protegen de cualquier intruso que puede acceder a tu red de internet.

Revisión de los accesos de los usuarios en el teletrabajo

El aumento de los ataques de phishing dirigidos a los trabajadores remotos implica un aumento probable de que las credenciales se vean comprometidas.

Es muy importante implementar una arquitectura de confianza en la red para los trabajadores remotos aplicando el principio de la limitación de los privilegios. Asegúrate de que los que realizan teletrabajo sólo tengan acceso a los recursos que necesitan para realizar sus tareas laborales y restringir los privilegios en la medida de lo posible. Si las credenciales se ven protegidas, se limitará el daño que se puede causar. Se pueden usar sistemas tipo PAM (Privilege Access Management) para limitar el acceso a los empleados a los espacios que ellos necesitan manipular. PAM se refiere a una clase de soluciones que ayudan a asegurar, controlar, administrar y monitorizar el acceso privilegiado a los activos críticos.

Encriptación y protección de datos como medidas de ciberseguridad

Enviar correos electrónicos con datos sensibles siempre va a ser un riesgo. Podría ser interceptado o visto por un tercero. Si tu empresa encripta los datos adjuntos a un correo electrónico, evitarás que un destinatario no deseado vea la información.

Para evitar la pérdida de datos y las divulgaciones no permitidas dentro de los dispositivos de tus empleados, asegúrate de que todos los datos estén cifrados. Mecanismos como los Beyond Trust, BitLockery soluciones comoPrim’X harán que los dispositivos y equipos estén seguros. Estas herramientas posibilitan el cifrado de la información y documentos de tu compañía en la nube, en equipos portátiles o correos electrónicos entre otros.

La ciberseguridad en el teletrabajo es esencial

Es clave para tu compañía seguir siendo innovador y competitivo en el actual panorama en el que los trabajadores han desplazado la oficina a casa con el teletrabajo. Además, permitir que tus empleados trabajen a distancia es definitivamente algo necesario. Sin embargo, el teletrabajo conlleva riesgos de ciberseguridad que debes abordar antes de permitir que alguien trabaje desde fuera de la oficina, sin importar si se trata de empleados remotos permanentes o de los que lo hacen sólo unas pocas horas al mes.

Avansis entiende y apoya a las empresas en sus necesidades para el teletrabajo. Contáctanos para obtener más información sobre las opciones que tenemos para proteger a tus empleados trabajando remotamente.

Presiona ENTER para comenzar la búsqueda en Avansis