Teletrabajo ESETDurante este lunes 16 de septiembre se celebra el Día Internacional del Teletrabajo, una práctica que muchas empresas en Latinoamérica han empezado a adoptar aprovechando las ventajas que ofrece y enfrentando los riesgos de seguridad asociados.

Cuando se habla de teletrabajo la empresa ofrece la posibilidad a sus empleados de desarrollar sus actividades diarias en un lugar físicamente distante a la oficina, generalmente la casa del empleado o cualquier otro lugar donde este quiera estar. Sin lugar a dudas para los empleados esta posibilidad puede llegar a ser una muy buena alternativa dado que ahorra tiempo y dinero en desplazamientos, facilita estar cerca de la familia además de trabajar en un ambiente más tranquilo.

Pero todas estas alternativas, que son posibles dados los avances en materia de conectividad, traen consigo una serie de riesgos que las empresas deben considerar para garantizar que se trabaja de forma segura. Por ejemplo no es lo mismo revisar el correo electrónico en una computadora de la oficina que tiene instalada una solución de seguridad y que se encuentra a una red protegida que hacer la misma actividad en una computadora personal que tenga una solución de seguridad desactualizada y conectándose a través de una red Wi-Fi pública. Para alguien que trabaje en seguridad informática sabe que este último panorama es mucho más problemático.

Algunas situaciones inseguras asociadas al teletrabajo pueden ser una conexión Wi-Fi insegura puede facilitarle a un tercero la obtención de datos sensibles de la compañía, un código malicioso podría permitir que cibercriminales accedan a recursos importantes de la empresa e incluso la pérdida del dispositivo personal del empleado con información importante y que no esté cifrado adecuadamente.  ¿Qué deben hacer entonces las empresas para garantizar que su información se encuentra segura? Los consejos para lograr implementar de forma segura el teletrabajo, los podemos dividir en dos: destinados a la empresa y aquellos para los empleados.

Consejos para los empleados

  • Todos los equipos que utilice el empleado deben tener instalada una solución de seguridad que permita protegerse contra la infección con códigos maliciosos.
  • Se debe garantizar que la red Wi-Fi a través de la cual se conecte el empleado a la red de la empresa, es una red segura. En nuestra Guía de Seguridad en Redes Inalámbricas se encuentran las medidas de seguridad adecuadas.
  • Es muy importante que el usuario utilice contraseñas fuertes de al menos 10 caracteres combinando números, letras y símbolos. Además, tener cuidado de no utilizar nombres de personas, mascotas o fechas de nacimiento. Finalmente, es recomendable utilizar distintas contraseñas para los diferentes servicios y aplicaciones utilizados.
  • Mantener actualizadas las aplicaciones y el sistema operativo de la computadora personal, para garantizar que las vulnerabilidades estén correctamente solucionadas.
  • Dado que el uso de la computadora puede ser compartido, tener separadas las sesiones para que la información corporativa no quede expuesta ante un daño en su integridad.

Consejos para la empresa

  • Hacer un seguimiento de los canales a través de los cuales los empleados se conectan a los recursos de la empresa. Por lo tanto se deben cuidar las configuraciones de los equipos de comunicación como los router, implementar redes VPN además de monitorear la red para identificar comportamientos maliciosos.
  • Dado que el empleado va a estar por fuera de las instalaciones de la empresa, puede ser más complejo monitorear las actividades que lleva a cabo. Por lo tanto, es muy importante llevar adelante programas de concientización para explicar a los usuarios los riesgos a los cuales están expuestos y la mejor forma de protegerse.
  • Todas las decisiones que tome una empresa deben quedar registradas en la política de seguridad. En esta debe ser claro cuales son los alcances del teletrabajo, además de dejar claro cuáles son las medidas de control y protección adoptadas por la empresa.

Es muy importante que tanto empresas como empleados sean conscientes de los retos en materia de seguridad que plantea el teletrabajo. Además teniendo en cuenta nuevas alternativas dado el uso de tecnologías como el 4G, el WiFi en aviones y otros avances en materia de conectividad. En la medida que se implemente un sistema de gestión adecuado para garantizar la seguridad de la información, se podrá aprovechar de la mejor manera las oportunidades y ventajas que tiene la adopción del teletrabajo.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research