Que el teletrabajo ha llegado para quedarse es un mantra que que llevamos repitiendo desde que la pandemia del COVID cambió nuestras vidas. Siempre se ha «teletrabajado», solo que los confinamientos lo han impulsado de manera definitiva y lo que llamamos «trabajo híbrido» que combina trabajo físico en oficinas y en remoto se impondrá en los próximos años.
El teletrabajo seguro es todo un desafío añadido a los habituales de cualquier puesto de trabajo tradicional en una empresa. Aunque el trabajo remoto ofrece múltiples beneficios, el traslado masivo de millones de empleados (como ha sucedido con la pandemia del COVID-19) fuera del alcance de las herramientas de seguridad de una empresa, abre la puerta a nuevos vectores de ataque.
Además, el teletrabajo no solo se practica en un escritorio permanente instalado en un entorno doméstico, sino que otra parte importante se realiza en movilidad desde todo tipo de sitios, transporte, restauración o negocios de terceros, lo que exige una atención adicional a la protección de equipos, redes, sistemas operativos y aplicaciones.
Los departamentos de TI conocen sobradamente la problemática de la ciberseguridad en el teletrabajo. Como equipo de seguridad, simplemente temen perder el control del entorno en el que trabaja el usuario. Cuando los empleados trabajan fuera del perímetro habitual, administrar, gestionar y asegurar los equipos de punto final es todo un desafío. Y lo mismo podemos decir de las conexiones a Internet. No es lo mismo trabajar en redes empresariales seguras que se monitorizan y protegen de cerca, que desde redes domésticas en gran parte no supervisadas y potencialmente inseguras.
Además, con la proliferación de dispositivos conectados en las redes domésticas como altavoces inteligentes, Smart TV y otros, los puntos vulnerables de las mismas se multiplican por lo que se hace aún más importante el que los equipos que se utilicen para trabajar desde casa estén protegidos al máximo.
Teletrabajo seguro y sus amenazas
Si no se ha elaborado una política de teletrabajo adecuada, fijando los aspectos técnicos y organizativos del mismo, los usos permitidos de los servicios empresariales, y las características y configuraciones de las tecnologías que se han de utilizar para el acceso remoto, corremos el riego de sufrir un incidente de seguridad. Y no son pocas las amenazas a las que enfrentarse. INCIBE, el Instituto Nacional de Ciberseguridad nos recuerda las diez más peligrosas.
Ausencia de controles de seguridad física: cuando se teletrabaja, los dispositivos pueden quedar expuestos a personas que no deben tener acceso a los mismos, como por ejemplo en hoteles, salas de espera o incluso en casa. Es importante aplicar las medidas de seguridad necesarias para evitar accesos no autorizados a estos dispositivos y a la información que gestionan, como habilitar una clave de desbloqueo o el cifrado de la información almacenada en el dispositivo.
Errores de configuración: el software que permite el teletrabajo, tanto en dispositivos cliente como servidores, debe estar configurado siguiendo unos requisitos de seguridad. Por ello es recomendable que lo realice personal especializado.
Redes inseguras: cuando se teletrabaja, es habitual utilizar redes consideradas inseguras ya que no están bajo el control de la empresa. Para evitar accesos no autorizados a la información en tránsito es recomendable utilizar soluciones VPN, las cuales protegen toda la información en tránsito incluso en redes inseguras como redes wifi públicas.
Dispositivos inseguros: el uso de dispositivos inseguros, bien sean propiedad de la empresa o del empleado en BYOD, pueden suponer un riesgo. Las principales amenazas a tener en cuenta son la infección por malware y el software desactualizado, por ello hay que contar con antivirus en todos los dispositivos y todo el software actualizado a la última versión disponible.
Accesos no autorizados: permitir el acceso a sistemas corporativos a través de Internet siempre entraña riesgos, y el teletrabajo no es una excepción. Desde empleados sin autorización a ciberdelincuentes, todos ellos pueden intentar acceder de forma fraudulenta a la información corporativa. Para evitarlo se deben habilitar mecanismos de autenticación robustos y, siempre que sea posible, habilitar un doble factor de autenticación.
Falta de formación: la falta de formación o conocimiento de las políticas de seguridad de la empresa por parte de los empleados pueden poner en riesgo la seguridad de la información.
Software desactualizado o fuentes no confiables. No mantener actualizado el software tanto de los dispositivos cliente, como de los servidores que corporativos, incluidos los que permiten llevar a cabo el teletrabajo, puede suponer un riesgo para la seguridad de la empresa. De igual forma, instalar software no autorizado o procedente de fuentes no legítimas puede suponer el origen de un incidente de seguridad.
Robo, pérdida o destrucción del dispositivo. Los dispositivos que permiten el teletrabajo, sobre todo aquellos utilizados por trabajadores con movilidad, se caracterizan por ser portátiles y de tamaño y peso contenidos. Estas características los hacen susceptibles a pérdidas y robos, lo que puede suponer un riesgo para la información gestionada si esta no está protegida adecuadamente.
Aplicaciones colaborativas. Las aplicaciones colaborativas, además de permitir interactuar con otros empleados de la empresa o colaboradores, pueden suponer un riesgo si no están configuradas adecuadamente ya que pueden abrir la puerta a los ciberdelincuentes.
Almacenamiento cloud. Utilizar servicios de almacenamiento en la nube que no han sido aprobados en la política de la empresa, o utilizarlos sin seguir unas medidas de privacidad mínimas pueden poner en riesgo la información que se almacena.
Comments