Teletrabajo y ciberseguridad. Guía para minimizar los riesgos
Teletrabajo y ciberseguridad. Guía para minimizar los riesgos
Desde principios de 2019 con la llegada de la pandemia, muchos puestos de trabajo tuvieron que acoger medidas que nunca antes habían realizado, e incluso, ni siquiera se plantearon, como ha sido el teletrabajo y ciberseguridad.
Desde entonces gran parte de la población ha trabajado desde casa, uniendo nuestro espacio personal con el laboral. Esta modalidad ha hecho que las empresas se adapten en todos sus aspectos: trabajo y reuniones a distancia, captación de equipos, infraestructuras para crear la oficina en casa, y sobre todo, la ciberseguridad en el trabajo. En condiciones normales, todas las organizaciones tienen sus propios mecanismos y dispositivos de defensa dentro de sus propias oficinas, pero al estar cada uno de los trabajadores realizando su actividad laboral desde casa, sus archivos se encuentran más expuestos. A causa de esta situación las empresas han tenido que enfrentarse para garantizar la seguridad en tiempos de oficina en casa.
¿En tiempos de teletrabajo, cómo podemos garantizar la seguridad?
En cualquiera de las opciones, ya sea si trabajamos en las instalaciones como si teletrabajamos debemos proteger la información, considerada como el principal activo de la organización. Para ello, debemos tener en cuenta los cinco pilares fundamentales sobre los que se articula la seguridad de la información:
- Disponibilidad: se debe asegurar que los usuarios puedan acceder a los recursos cuando lo necesite sin depender de horario ni lugar.
- Autenticidad: garantizar el control de acceso a aquellas personas autorizadas y los procesos de autenticación.
- Integridad: preservar el estado completo de la información ante cualquier cambio en las comunicaciones.
- Confidencialidad: asegurar el medio que se usa para las comunicaciones para que terceros no puedan tener acceso. Por ejemplo, “el cifrado de extremo a extremo”
- Trazabilidad: implantar mecanismos y procesos para proporcionar los datos necesarios para el análisis de la seguridad en el caso de sufrir un ataque.
Para conseguir estos objetivos también tenemos que tener en cuenta las amenazas que pueden llegar a ocurrir en consecuencia de nuestra infraestructura como puede ser: los dispositivos de cliente, los servidores de acceso remoto, y los servidores internos desde los cuales se accede al acceso remoto. Para esto debemos reducir las posibles amenazas como pueden ser:
- Falta de controles de seguridad
- Errores de configuración
- Redes no seguras
- Dispositivos infectados en redes corporativas
- Acceso remoto a los recursos internos
- Falta de formación
Factores que debemos tener en cuenta cuando trabajamos desde casa
Como hemos mencionado anteriormente, al estar trabajando cada uno de los usuarios desde casa hace que debamos tener mayor precaución ante dichos riesgos.
Para ello, los organismos públicos se han hecho eco y han creado la “Guía rápida para teletrabajar con seguridad”, donde se facilitan las principales medidas de protección ante riesgos de seguridad de la información.
Los indicadores principales que nos indican son: necesidad de realizar copias de seguridad de los documentos corporativos en memorias USB o en un disco duro externo, así en el caso de que se realice un ataque a nuestro dispositivo el material sensible estará protegido.
Además, se recomienda que en nuestro equipo de trabajo, tengamos actualizadas las últimas versiones que utilicemos en el sistema. Una parte fundamental de la seguridad en el equipo de trabajo es el uso del sistema de antivirus, un malware, y un cortafuegos.
En cuanto a la red wifi, se recomienda el uso de redes de confianza y conocidas. Para ello, la mejor opción consiste en el uso de una conexión remota a través de la Red Privada Virtual de la organización y siempre cambiar la contraseña que viene establecida por defecto en el router. Otra de las recomendaciones establecidas en la guía es la eliminación periódica de las cookies, historial de navegación, los archivos temporales y las contraseñas guardadas en el buscador.
Seguridad en videollamadas
Como parte fundamental para garantizar la seguridad en las videollamadas se recomienda:
- Usar un plan empresarial en lugar del gratuito
- Activar sala de espera y bloquear la reunión para que la persona que se encuentre como administrador pueda comprobar si coinciden los asistentes con los que fueron convocados o están permitidos.
- Una vez que la llamada haya comenzado, bloquear el acceso a nuevos participantes
- Para acceder a la reunión necesitamos establecer una contraseña, así evitaremos que terceras personas puedan acceder.
- No tener WhatsApp web abierto
- En caso de querer grabar la reunión, comunicarlo previamente a cada uno de los participantes.
Aunque la situación excepcional de pandemia llegue a su fin en un periodo no muy lejano, la modalidad de teletrabajo ha llegado para quedarse por lo que es muy importante que tanto las empresas como los usuarios tengan en cuenta estas cuestiones para garantizar la seguridad de sus datos y sus sistemas.
Software ISO 27001
La normativa ISO 27001 2013 es de carácter internacional, y junto al resto de normas que componen su familia, originan los requisitos necesarios para implementar un SGSI de forma sencilla y rápida, asimismo el Software ISOTools Excellence presta solución a todas las cuestiones para implementar un SGSI en una empresa con los requisitos necesarios para la norma ISO 27001 2013.