¿Cómo funcionan los datos de autenticación y por qué son importantes?
Las empresas recopilan, almacenan y comparten todo tipo de información derivada de su actividad y...
Pasos para conseguir un teletrabajo seguro en tu empresa
Es sabido que el teletrabajo es la modalidad laboral que permite realizar las tareas de un puesto de trabajo sin necesidad de estar en la empresa de forma presencial. Puede realizarse desde el domicilio del empleado o en otras ubicaciones cuando este se encuentra de viaje.
Las empresas han adoptado esta modalidad de trabajo porque les permite adaptarse con facilidad a situaciones excepcionales, así como disponer de talentos que se encuentran en lugares remotos. Ahora bien, para garantizar un teletrabajo seguro, primero hay que tener en cuenta los riesgos asociados a los servidores, aplicaciones y mecanismos de acceso remoto a los recursos de la empresa.
En este post, te contaremos cuáles son los pasos necesarios para teletrabajar con total seguridad. ¿Nos acompañas?
Objetivo de la seguridad en el teletrabajo
Entre los principales objetivos de la seguridad en el teletrabajo están: proteger la seguridad y la privacidad de los trabajadores mientras trabajan en línea, garantizar la seguridad de la información de la empresa, proteger los recursos gestionados cuando se trabaja en remoto, y proteger la red empresarial. Para ello, es fundamental concienciar a los empleados sobre la importancia de cumplir con las medidas de seguridad establecidas tanto dentro como fuera de las instalaciones de la organización.
Si quieres conocer todos los detalles para conseguir un teletrabajo seguro, te aconsejamos que leas las siguientes líneas.
Checklist para conseguir un teletrabajo seguro
Los siguientes pasos incluyen medidas de seguridad y controles para revisar todo lo relativo al teletrabajo seguro:
- Cumplimiento de la normativa de protección del puesto de teletrabajo
Disponer de una normativa en la que se recojan todas las medidas necesarias para proteger el puesto de trabajo de los empleados en remoto, así como revisar su cumplimiento de forma periódica. También debe tenerse en cuenta lo expuesto en el decreto ley 28/2020, que establece que las tareas deben realizarse por el empleado a distancia.
Para implementar el teletrabajo, es necesario el acuerdo formalizado por escrito y remitido a la oficina de empleo (SEPE). Solo puede darse de manera individual por cada uno de los teletrabajadores.
- Pruebas de carga en escenarios simulados
Es importante evaluar el nivel de carga que tendrán los sistemas internos cuando varios empleados teletrabajan al tiempo. Las pruebas de carga son una forma de evaluar el rendimiento de una aplicación móvil u otro sistema de teletrabajo en un entorno de red y de dispositivos controlados. Las pruebas se pueden realizar mediante el uso de una variedad de herramientas y servicios, incluidos dispositivos de simulación de red, dispositivos móviles y servicios de simulación de nube.
- Control de aplicaciones y recursos a los que tiene acceso cada usuario
Es una técnica de seguridad que se utiliza para limitar el acceso a los recursos de la red a los usuarios autorizados. Esto ayuda a proteger la red de ataques externos e internos, y también impide que los usuarios no autorizados accedan a los datos sensibles de la empresa. El control de acceso se puede implementar de diversas maneras, pero la más común es mediante el uso de listas de control de acceso (ACL). Se pueden configurar para permitir el acceso a los recursos de la red a los usuarios específicos, o se pueden configurar para denegar el acceso a los recursos de la red a los usuarios no autorizados.
- Gestión de acceso e identidad a los recursos
Es una característica de seguridad de muchos sistemas informáticos que permite controlar el acceso de los usuarios a los recursos del sistema. Esto se logra mediante la asignación de permisos de acceso a los usuarios, de modo que solo los usuarios autorizados puedan acceder a los recursos. Con la gestión de acceso, identidades y contraseñas puedes asegurar que la persona adecuada acceda al recurso idóneo en el momento y el lugar apropiados.
- Configuración de los dispositivos
Ordenadores, tablets, smartphones y otros sistemas utilizados por el empleado para trabajar en remoto deben estar configurados de forma segura para el teletrabajo. Esto significa que los dispositivos deben estar protegidos contra el acceso no autorizado y los datos deben estar cifrados. Además, es importante disponer de control de actualizaciones y antivirus.
- Planificación de las copias de seguridad de todos los soportes
Los backups realizados en el teletrabajo deben ser periódicos, así como comprobar con regularidad que pueden restaurarse. Cuando la empresa no está en tu mismo espacio físico, es más complicado asegurarse de que los archivos están protegidos en caso de accidente. Con la copia de seguridad, la documentación y los datos estarán a salvo y podrás trabajar con ellos aunque un ordenador averíe o suceda algo en la oficina. En definitiva, el backup es una herramienta de protección de datos imprescindible en cualquier negocio, y más aún en estos tiempos de teletrabajo en los que se hace más complicada la gestión de la información.
- Uso de conexiones seguras a través de una VPN
Las conexiones seguras a través de una VPN en el teletrabajo permiten a los empleados conectarse a una red privada a través de Internet. Esto posibilita el acceso a los recursos de la red, como el correo electrónico y los archivos, desde cualquier lugar. Las VPN también pueden proteger la privacidad de los empleados al encriptar el tráfico de datos.
- Virtualización del entorno de trabajo
Es una técnica de computación que permite que los usuarios accedan a un entorno de trabajo virtualizado a través de un servidor. El servidor aloja un sistema operativo y el entorno de trabajo virtualizado se ejecuta en el servidor. Los usuarios acceden a dicho entorno a través de un ordenador personal, una tablet o un teléfono inteligente.
- Uso de dispositivos personales bajo una política BYOD
Es el uso de dispositivos personales, como teléfonos inteligentes, tabletas y laptops, para el acceso a la información y los recursos de la empresa. Esto permite que los empleados accedan a la información de forma más conveniente, pero también puede plantear algunos riesgos de seguridad.
- Concienciar a los empleados
Es la capacitación y el compromiso de los empleados para garantizar la seguridad de los datos y la privacidad de la información cuando se trabaja a distancia. Teniendo en cuenta que el 80% de los ataques informáticos se producen por errores humanos, las empresas deberían llevar a cabo programas de concienciación en ciberseguridad para sus empleados.
- Cumplimiento del RGPD
El teletrabajo se ha establecido por muchas empresas con carácter generalizado, y aunque tiene muchos beneficios, también es importante que se tenga en cuenta la protección de los datos de carácter personal. Muchos trabajadores, y especialmente aquellos que no están acostumbrados al teletrabajo, pueden no estar al tanto de las normas de protección de datos de la empresa y de cómo se tienen que aplicar.
Por ello, es importante que las empresas expliquen claramente a sus trabajadores en qué consiste y cuáles son las normas que deben seguir. A continuación detallamos algunos de los aspectos más importantes a tener en cuenta: la protección de datos es una obligación general para todas las empresas, independientemente del tamaño o el sector en el que se encuentren; se aplica a todos los datos de carácter personal, incluidos los electrónicos.
- No abrir correos electrónicos sospechosos o de origen desconocido
Acciones maliciosas como la del correo electrónico phishing es una estafa utilizada por los delincuentes cibernéticos para obtener información personal de los destinatarios. A menudo, se envía en nombre de una empresa legítima, como un banco, y puede pedirles que actualicen su información personal y detalles de inicio de sesión.
- Uso de aplicaciones de videoconferencia remota
Permiten a las personas trabajar desde cualquier lugar, realizar llamadas de voz y de vídeo, compartir archivos y pantallas, etc. También permiten a las personas chatear y enviar mensajes de texto. Usar una plataforma de videoconferencia remota permitirá la identificación remota por vídeo, contratar clientes o empleados a distancia, identificarlos, gestionar el consentimiento acorde al RGPD, etc.
- Realiza auditorías especiales de teletrabajo
En muchas ocasiones, el teletrabajo hace que los routers y las redes de la empresa pasen a ser el router wifi y la fibra de casa de tus empleados. Como era de esperar, esto conlleva nuevos riesgos que pueden identificarse y corregirse con auditorías especiales de teletrabajo. Con ellas, podrás auditar la conexión al servidor de entrada, analizar las vulnerabilidades externas y la red interna de forma remota, analizar los protocolos y servicios, entre otras cosas.
¿Cuál es el siguiente paso?
Ahora, es tu turno. Agenda una reunión con Cibernos, consulta tus dudas y construye una política de teletrabajo seguro que garantice el crecimiento de la empresa desde cualquier lugar.
Sobre el autor: Rogelio Toledo
Director General de Cibernos y Agile Plan con más de 15 años de experiencia en proyectos de transformación digital en empresas de diversos sectores.
