Casi todas las compañías de ciberseguridad han estado advirtiendo regularmente a los empleados sobre ataques sofisticados de phishing que aprovechan la información del COVID-19 para que las víctimas hagan clic en archivos maliciosos.
Hoy, más empresas que nunca ofrecen la opción de trabajar desde casa, o incluso la exigen en un esfuerzo por garantizar la continuidad del negocio y mantener saludable a su fuerza laboral.
Los gerentes y líderes de todo tipo de empresas están viendo los beneficios de permitir el trabajo remoto para sus empresas:
- un grupo más grande de talento para los roles en la contratación,
- menor tiempo de viaje para los empleados,
- más autonomía para los trabajadores e incluso
- mayor productividad.
Sin embargo, también están pensando en los desafíos y riesgos que conlleva permitir que sus empleados trabajen desde casa.
El origen fundamental de las violaciones de datos ha sido tradicionalmente la negligencia de los empleados. Con los procedimientos de trabajo desde el hogar establecidos, las organizaciones podrían enfrentar un aumento en los ataques que podrían conducir a violaciones de datos.
Es esencial que tanto los trabajadores como las empresas adopten las precauciones adecuadas para reducir este riesgo y monitorizar, actual y atacar cualquier signo de intrusión dentro de las redes corporativas y el compromiso de los puntos finales de los empleados.
Ciberseguridad en el teletrabajo ¿Cuáles son los riesgos?
Al solicitar a los empleados que trabajen desde casa, algunas empresas pueden enfrentarse a riesgos operativos, como no tener capacidad para soportar una gran cantidad de conexiones VPN simultáneas a su infraestructura y servicios.
Esto puede originar una molestia para los empleados que precisan acceso a recursos internos y además, puede suponer un trabajo adicional sobre los equipos de TI si no están correctamente preparados.
Si bien esto no es un riesgo de seguridad per se, puede interrumpir el trabajo y causar un estrés innecesario para un departamento de TI que ya está sobrecargado de trabajo tratando de solucionar el problema sobre la marcha.
También existe el riesgo de no implementar correctamente las políticas de acceso, autorización y autenticación, lo que puede provocar que los empleados accedan a recursos que no deberían.
Para reducir el riesgo de acceso remoto no autorizado a la infraestructura, los equipos de seguridad y TI deben indicar claramente qué servicios, clientes y aplicaciones VPN son compatibles con la organización. Si se intenta acceder a la infraestructura interna con sistemas no autorizados, se considerará un riesgo de seguridad de la red y deberá bloquearse inmediatamente.
Algunas empresas tienen una política de TI estricta para administrar y aplicar actualizaciones de software y seguridad en los puntos finales, por lo que deben crear procedimientos de implementación gradual de esas actualizaciones.
Entregarlos todos a la vez a los empleados conectados a VPN podría crear congestión de ancho de banda y afectar el tráfico entrante y saliente.
Por último, es también importante, establecer el cifrado de disco para todos los puntos finales. Esto reduce el riesgo de acceder a datos confidenciales o comprometerlos mediante el robo del dispositivo.
Recomendaciones de seguridad informática para el trabajo remoto
Con el fin de obtener lo mejor de permitir que los empleados trabajen de forma remota y de reducir los riesgos mencionados, veamos qué se puede hacer para mitigar esos riesgos:
1. Protección de seguridad web
Las organizaciones deberían considerar la implementación de soluciones de seguridad que ofrezcan una fuerte protección de seguridad web en los puntos finales de los empleados y tecnologías capaces de evitar la explotación de vulnerabilidades de la red.
Las estafas de phishing y la creación fraudulenta de sitios web se han disparado en un intento de capitalizar la curiosidad y negligencia de los empleados.
Es por eso que las organizaciones necesitan fuertes tecnologías de defensa contra ataques de red y phishing que puedan detectar y bloquear con precisión tales amenazas para que no se aprovechen de los empleados que trabajan desde casa.
2. Política de trabajo desde casa
Tener una política definida de «Trabajo Remoto» o «Teletrabajo» es imprescindible si tu empresa planea permitir que el personal trabaje desde ubicaciones fuera de la oficina.
Esto puede ayudar a reducir los riesgos inherentes de trabajar de forma remota mediante el establecimiento de un conjunto de procedimientos que los empleados deben seguir para trabajar desde casa.
Esta política debe incluir políticas de seguridad de la información adicionales para describir las responsabilidades de todos los empleados.
Algunos ejemplos de procedimientos que deben incluirse en la política de trabajo remoto incluyen:
- Proceso para aprobar trabajadores remotos
- Responsabilidades definidas para empleados
- Descripción de qué deben hacer los usuarios para asegurar sus espacios de trabajo remotos
- Descripción de los pasos de endurecimiento de la estación de trabajo o del dispositivo
- Uso del cifrado para todos los datos almacenados y en tránsito
- Uso obligatorio de una VPN para trabajadores remotos
- Descripción del procedimiento para informar un incidente en caso de que ocurra
Si bien tener una política ayudará a reducir los riesgos, la política también debe mantenerse actualizada y debe contar con la participación del equipo de Tecnología de la Información o de un experto en seguridad de la información cuando se crea o actualiza.
Cualquier política relacionada con la tecnología de la información o la privacidad de los datos también debe involucrar a alguien que comprenda el tema.
Nuevamente, las políticas de seguridad de la información NO son documentos estáticos. A medida que cambian las amenazas y surgen nuevas tecnologías, las políticas deben actualizarse.
3. Ofrecer las herramientas adecuadas
Tener una política implementada permitirá a los empleados saber qué necesitan hacer y cómo hacerlo, pero proporcionarles las herramientas adecuadas también reducirá los riesgos de trabajar de forma remota.
Según la empresa y el papel de sus empleados, estas herramientas pueden variar. Los siguientes son ejemplos de algunas herramientas que se han visto referenciadas en las políticas de trabajo remoto:
- VPN asegurará que el tráfico de red esté encriptado, incluso en una red pública como en una cafetería. Esto también se recomienda en una oficina casera si la red doméstica se comparte con otros (familiares, amigos, invitados).
- El cifrado incorporado de Apple (FileVault) y Microsoft (Bitlocker) garantiza que sea mucho más difícil extraer los datos del dispositivo si se pierde el disco duro o te lo roban.
- Los administradores de contraseñas ayudarán a los usuarios a almacenar sus contraseñas y a generar seguras. Ayudan a reducir el riesgo de que los empleados usen la misma contraseña para todos los servicios.
- Los firewalls integrados de Apple y Microsoft se pueden habilitar en cualquiera de tus dispositivos. Esto es excelente para evitar solicitudes entrantes o salientes que podrían ser maliciosas.
4. Capacitación y mejores prácticas
Tener una política y apoyarla con las herramientas adecuadas es importante, pero educar y capacitar a los empleados sobre las mejores prácticas ayudará a explicar y describir por qué necesitan seguir la política y usar las herramientas.
Muchas compañías ofrecen alguna forma de capacitación en concientización sobre seguridad. Sin embargo, esta capacitación generalmente se realiza solo una vez al año y puede quedar obsoleta rápidamente.
Considera realizar sesiones de capacitación mensuales o trimestrales para mantener a tus empleados informados y educados sobre las amenazas y sus responsabilidades cuando se trata del programa de seguridad de la información de la empresa y trabajar de forma remota.
Los empleados que trabajan desde su hogar deben recibir consejos básicos de seguridad:
- tener cuidado con los correos electrónicos de phishing,
- evitar el uso de Wi-Fi público,
- garantizar que los enrutadores de Wi-Fi en el hogar estén lo suficientemente seguros y
- verificar la seguridad de los dispositivos que utilizan para obtener trabajo hecho.
Se debe recordar a los empleados que eviten hacer clic en los enlaces de correos electrónicos de personas que no conocen, y la instalación de aplicaciones de terceros debe limitarse a las tiendas de aplicaciones de buena fe, incluso en dispositivos personales.
Junto con la orientación básica de seguridad, los empleados necesitan saber con quién comunicarse en caso de que detecten una amenaza de seguridad.
El trabajo remoto puede ser una gran ventaja para tu empresa y tus empleados, pero existen riesgos.
Para garantizar la seguridad de tu empresa, tus datos y los de tus empleados, debes establecer una base sólida. Debes incluir protección de seguridad web, una política de trabajo desde el hogar (complementada por políticas de seguridad de información adicionales), herramientas para proteger a sus empleados y capacitación para asegurar que entiendan sus responsabilidades.
Fuente: https://ciberseguridad.com/guias/empleados/teletrabajo/