Para muchas empresas en todo el mundo, el trabajo remoto se ha vuelto esencial para ayudar a detener la propagación del coronavirus.
Ya sea que estés familiarizado con el trabajo desde casa o que tu empresa aún se esté adaptando, es importante que tus procedimientos de tecnología de la información no se escapen.
Sin una política de trabajadores remotos y las herramientas adecuadas implementadas para mitigar el riesgo, cada empleado remoto puede ser un punto de vulnerabilidad para tu seguridad TI.
A continuación, te ofrecemos 7 consejos para ayudarte a que tus empleados y tú trabajéis de forma segura desde casa.
- Usa una red privada virtual
Una red privada virtual (conocida como VPN) crea un conducto seguro para que los dispositivos remotos accedan de forma privada a la red empresarial. La VPN encripta todas las comunicaciones y oculta las direcciones IP de los empleados. Esto reduce en gran medida las vulnerabilidades y generalmente hace que los hackers busquen presas más fáciles.
Debido a que una VPN funciona detrás de escena, no causa interrupciones en la productividad. Antes, un trabajador remoto iniciaba sesión directamente en su red. Ahora simplemente inician sesión en la VPN, y accede a la empresa de manera simple, transparente y segura.
- No realices cambios «temporales» en tu firewall
Este es el escenario: los empleados trabajan de forma remota, posiblemente por primera vez y probablemente en sus dispositivos personales, y se quejan de que no pueden ingresar a la red. Para remediarlo, alguien decide «temporalmente» reducir la configuración del firewall. En la superficie, funcionó porque los empleados pudieron acceder a la red. ¿Debajo de la superficie? Ahora la empresa es muy vulnerable a los cibercriminales.
Asegúrate de que tus empleados tengan claro que no se deben realizar cambios temporales en la configuración del firewall para mantener a todos protegidos.
- Protégete del ransomware
Las empresas tienden a pensar en las infracciones de TI como piratas informáticos que roban datos. A menudo racionalizan sus decisiones de seguridad con la idea de que no hay nada valioso que un hacker pueda robar. Eso podría ser cierto, pero el ransomware es completamente diferente.
El ransomware puede encriptar y bloquear tus datos, y el pirata informático a menudo exige el pago a cambio de devolverlos. Esto puede dificultar en gran medida la productividad, por lo que es importante ser cauteloso. Para asegurarte de estar protegido, ejecuta software de malware; actualiza tu sistema operativo, navegadores y todo el software; respalda tus datos para que no puedan ser tomados como rehenes y capacita a tus empleados para evitar el phishing y otras estafas.
- Ten cuidado con “BYOD”
BYOD o “trae tu propio dispositivo” se refiere a una tendencia en el ámbito empresarial en la que los empleados utilizan sus dispositivos personales para el trabajo. ¿Tus empleados mantienen el último software de prevención de malware en sus propios ordenadores? ¿Son las contraseñas en sus dispositivos personales tan fuertes como las de sus dispositivos de trabajo? ¿Han instalado algún software para que les sea más fácil usar su propio dispositivo mientras eluden su seguridad?
Las respuestas a estas preguntas: No lo sabes. Lo mejor que puedes tener en su lugar es una política de trabajo remoto que incluya parámetros sobre el uso de dispositivos personales, lo que nos lleva al siguiente punto.
- Escribe y aplica una política de trabajo remoto
Una política de trabajo remoto no solo ayuda a proteger el negocio, sino que también establece las expectativas adecuadas para los empleados. Considera incluir lo siguiente en tu política:
- Solo se permiten dispositivos personales aprobados.
- No se utilizan dispositivos públicos, como salas de internet de hoteles, ordenadores de la biblioteca, etc.
- No se usa WiFi público.
- Conectarse solo a la red de la compañía a través de la VPN.
- Tener estándares de contraseña, como no usar las mismas contraseñas para cuentas personales y comerciales.
- Tener instalado un software antivirus y antimalware aprobado en dispositivos personales.
- Actualizar tu acuerdo de confidencialidad para incluir procedimientos de atención adecuados para el manejo remoto de información corporativa.
- Considera usar un administrador de contraseñas
El mundo digital de hoy requiere que usemos más y más contraseñas. Con el tiempo, pueden volverse casi imposibles de recordar. Para realizar un seguimiento, muchas personas realizan una de estas tres prácticas inadecuadas:
- Mantenerlas simples y memorables (por ejemplo, el cumpleaños de su hijo, el nombre de la mascota, etc.).
- Usar la misma contraseña para todo.
- Tener un documento de Word en el ordenador con la etiqueta «contraseñas» y registrarlas ahí.
Sería relativamente fácil para un pirata informático obtener las contraseñas de alguien que hace cualquiera de estas tres cosas, por lo que algunos recurren a los administradores de contraseñas. Estos administradores generan contraseñas únicas y difíciles para todos los diferentes lugares en los que inicias sesión, y los controlas todos con una contraseña maestra.
- Anima a los empleados a ser cautelosos y vigilantes
Los empleados que trabajan de manera exitosa y segura de forma remota son una gran parte de muchas empresas en la actualidad. Para asegurarte de que tu equipo esté protegido, habla con tus empleados sobre las formas en las que están menos seguros en el hogar y qué puedes hacer para ayudarlos.
Pídeles que cuestionen cualquier texto o correo electrónico de aspecto extraño. Recuérdales que no conecten memorias USB o periféricos no aprobados en sus ordenadores. Reforzar los peligros de enviar información personal o corporativa en un correo electrónico. Y lo más importante, pídeles a todos que sean cautelosos y vigilantes.
Como puedes ver, hay algunas medidas importantes de seguridad TI a tener en cuenta si estás desarrollando o administrando una fuerza de trabajo remota. Varios proveedores de servicios administrados pueden ayudarte a superar estos desafíos si careces de personal o equipo TI. Pero al llevar a cabo estos siete pasos, estarás en camino de garantizar que todos en tu organización estén protegidos.
Me interesa
- Aumento de los ciberataques en la industria desde la propagación del coronavirus
- Campañas de spam relacionadas con el Covid-19 que propagan el troyano Agent Tesla para robar contraseñas
- Los 5 elementos clave de una estrategia de ciberseguridad óptima para la vuelta al trabajo
- 7 consejos para mejorar la seguridad de tu empresa en internet si trabajas desde casa
- 5 consejos para tener una contraseña a prueba de ciberdelincuentes