Teletrabajo: 10 recomendaciones para empresas y administradores de IT
El punto de inflexión para ser exitosos en el cuidado de nuestra información es asegurarse que todos los colaboradores cuenten con las medidas de seguridad correctas para llevar su trabajo al hogar.
Cuando se produce una situación como la que estamos transitando en la actualidad, habilitar la opción del trabajo desde el hogar es esencial para garantizar la continuidad del negocio. Pero, en el esfuerzo por mantener a los trabajadores productivos y a una compañía funcionando, extender apresuradamente un trabajo remoto y totalmente online puede dejar a una organización vulnerable en términos de seguridad.
Si hay un punto que destaca ESET, compañía líder en detección proactiva de amenazas con presencia en 180 países alrededor del mundo, sobre los cibercriminales es que no dudan en aprovechar este tipo de oportunidades.
Esta lista de recomendaciones paso a paso ayudará en la protección de todos los colaboradores, independientemente de dónde estén ubicados:
1.- Ajustar la política de contraseñas: Si no se ha hecho antes, ahora es el momento de fortalecer estas políticas al requerir contraseñas largas (o mejor aún, frases de contraseña), ordenar su cambio de manera regular y bloquear cuentas después de un número determinado de inicios de sesión fallidos. Explicar a los empleados que no pueden reutilizar sus contraseñas de trabajo para ninguno de sus inicios de sesión personales.
2.- Activar una autenticación multifactor (MFA): También conocido como autenticación de dos factores (2FA), es absolutamente la mejor defensa contra los ciberdelincuentes que utilizan técnicas de ataques de diccionario o credenciales robadas/compradas en la dark web para hacerse pasar por empleados e infiltrarse en la red. Si se utiliza el correo electrónico basado en la nube, es importante activar el MFA siempre que esté disponible. Si los usuarios necesitan acceder a una red interna, es indispensable implementar una solución de MFA para su utilización.
3.- Utilizar una VPN para acceder a la red interna: Una VPN encripta el tráfico corporativo a medida que atraviesa Internet para que “espías” indeseados no puedan leer la información. Además, una conexión VPN permite al equipo de IT ampliar las medidas de seguridad de su red interna para dispositivos remotos. Si se está utilizando una VPN para algunos colaboradores, hay que asegurarse de tener suficientes licencias y capacidad para cubrir a los nuevos usuarios. Si los empleados accederán a recursos de su red interna, la combinación de una VPN y MFA es imprescindible.
4.- Implementar una solución de virtualización de escritorios si es posible: Con este tipo de solución, los colaboradores acceden a una máquina virtual que está en la nube o en un centro de datos y se controla de forma remota. Se puede configurar para verse exactamente como un sistema basado en la oficina, con la ventaja de que los datos o archivos confidenciales solo existen en la máquina virtual y nunca permanecen en el sistema hogareño del empleado.
5.- Recordar a los trabajadores ser cuidadosos con la red y el Wi-Fi: Lo que está completamente fuera del control del equipo IT es la red doméstica y los dispositivos que se conectan a ella. Por ello, es clave insistir en que se apague cualquier intercambio de archivos en el sistema que se utilizará para trabajar y alentar a la revisión del router hogareño o punto de acceso Wi-Fi para asegurarse de que la seguridad WPA2 está habilitada. Dejar en claro nunca conectarse a un punto de acceso Wi-Fi no seguro o abierto que no requiera alguna clave de seguridad.
6.- Invertir en seguridad para las estaciones de trabajo remotas: No se puede confiar en que los antivirus hogareños o para dispositivos móviles que vienen por defecto estén a la altura de este desafío. Una solución completa protege contra todo tipo de amenazas con múltiples capas de defensa, incluyendo un firewall personal, protección contra sitios web maliciosos y protección contra malware en unidades USB. La mejor opción de protección será una suite de seguridad de punto final confiable y efectiva, que el departamento de IT pueda administrar de forma remota.
7.- Requerir cifrado si los empleados trabajaran con archivos confidenciales: En caso de necesitar descargar archivos corporativos en dispositivos personales, es importante proporcionar una solución de cifrado. Reforzar la importancia del guardado de archivos personales separado de los documentos corporativos y guardar los documentos corporativos a una carpeta encriptada. Además, aplicar una política de guardado donde los documentos revisados queden en una carpeta de datos corporativos, y así despreocuparse por una copia de seguridad remota.
8.- Inculcar el hábito de cerrar sesión: Al tomar un descanso para almorzar, terminar el día o en cualquier momento que se esté lejos del dispositivo durante más de un minuto o dos, se debería cerrar la sesión de la red corporativa. Es una buena práctica en cualquier momento e imprescindible si la computadora se comparte o si otros en el hogar pueden acceder a ella.
9.- Promover parches y actualizaciones: Enfatizar a los trabajadores remotos la habilitación de las actualizaciones automáticas en todos sus sistemas, para estar seguros de que están al día con todas las medidas de seguridad. Verificar dos veces si el entorno interno esta actualizado, especialmente artículos críticos para la seguridad y sistemas que podrían permanecer sin parchar porque corren 24/7. Tener mucho cuidado con los equipos hogareños que corren con Windows 7 que ya no está siendo actualizado, es más, puede ser que se necesite bloquear el acceso hasta que se haya actualizado a una versión compatible.
10.- Brindar capacitaciones en ciberseguridad a los colaboradores: No importa cuánta tecnología se ponga en práctica, una pieza fundamental de protección es el mismo usuario. Estar expuesto a mensajes falsos que piden validar credenciales de inicio de sesión, el acceso a sitios web relacionados con la empresa, solicitudes de algún superior para facilitar un pago o transferencia de fondos, y otros tipos de estafas, son situaciones que irán en aumento mientras los ciberdelincuentes intenten sacar provecho de los trabajadores remotos. Los colaboradores conocedores son menos propensos a caer en ellos, por lo que implementar un programa de entrenamiento mantendrá la guardia de protección alta especialmente al trabajar desde el hogar.
“La buena noticia es que las herramientas de trabajo en la nube, la colaboración en línea a través de chat y conferencias, y otras tecnologías de acceso remoto y conectadas a Internet permiten que los colaboradores trabajen desde sus hogares siendo tan productivos como en la oficina, e inclusive hasta más productivos.
El punto de inflexión para ser exitosos en el cuidado de nuestra información es asegurarse que cuenten con las medidas de seguridad correctas en el momento que se lleven el trabajo al hogar con ellos”, explica Federico Pérez Acquisto, gerente general de ESET Latinoamérica.
Este artículo fue publicado originalmente en https://www.forbes.com.mx/