Seguridad básica en trabajo remoto

Ya hemos mencionado las estrategias para el trabajo remoto y cómo estos consejos pueden ser de utilidad ante la aplicación de esta modalidad laboral en situaciones de emergencia. 

A continuación, mencionaremos los elementos de seguridad de la información primordiales que toda organización debe disponer para sus trabajadores, sea que se encuentre o no en una emergencia. 

Redes privadas virtuales

Los empleados que realizan trabajo remoto laboran con datos confidenciales de la empresa en su red doméstica. Por este motivo, los ataques informáticos relacionados con el Covid-19 tienen como objetivo a las personas naturales, volviendo una de las prioridades de las empresas el contar con una conexión segura. 

Una solución VPN es la mejor alternativa para otorgar conectividad directa y cifrada entre un computador personal y la red corporativa. 

Las redes privadas virtuales tiene por finalidad no solo proteger la confidencialidad e integridad de los datos clasificados de la empresa, sino que también garantiza que la infraestructura de ciberseguridad existente pueda monitorear y proteger todo el tráfico entre el empleado y el Internet público. 

De esta forma, es posible para una organización asegurarse que un empleado no realice una descarga de código malicioso capaz de vulnerar la información a través de ataques de encriptado, malware o tácticas de espionaje mediante spyware. 

Autenticación de múltiples factores

La práctica de Home Office puede aumentar las posibilidades de un robo de contraseñas debido a la existencia de equipos desatendidos. Por ello, es necesario otorgarle a los trabajadores dispositivos físicos y verificación por medio de software para comprobar la identidad del usuario antes de conectarse a la VPN y acceder a información confidencial de la organización. 

Soluciones avanzadas de ciberseguridad para trabajo remoto 

Los colaboradores promedio tienen un nivel de seguridad suficiente con una conexión a VPN y corroborando su identidad mediante tokens. Sin embargo, los c-levels y el personal que trabaja de manera habitual con información confidencial requieren soluciones avanzadas como las que mencionaremos a continuación. 

Conectividad persistente

El área de TI demanda que los profesionales implicados tengan múltiples dispositivos conectados a la red de la compañía y que no se vean interrumpidos por cierre de sesiones automáticas. 

Esta necesidad de conectividad constante y por largos periodos de tiempo pueden proveerse con un punto de accesos inalámbrico combinado con la red privada virtual. Debido al alto nivel de seguridad que demandan los profesionales TIC, también es recomendable emplear un Firewall de próxima generación. 

Telefonía segura

Emplear telefonía tradicional significa exponer conversaciones confidenciales a intercepción telefónica. Desde el apartado de aplicaciones, comunicarse a través de apps de dudosa reputación puede implicar la inyección de código malicioso que dañe la información de su empresa. 

Por estos motivos, contar con telefonía segura es una de las prioridades de una organización que desea contar con un esquema de trabajo remoto funcional. 

El sistema de comunicación de Voz sobre IP (VoIP) es la tecnología adecuada para ser empleada como base de una comunicación segura, además de permitir escanear el tráfico de voz para detectar si hay contenido malicioso que busque aprovechar las vulnerabilidades de la red. 

“El 72 % de la jornada laboral de un CEO se dedica a reuniones, por eso las telecomunicaciones seguras son esenciales en sus oficinas remotas.” 

Michael E. Porter y Nitin Nohria, “How CEOs Manage Time”.

Cabe destacar que permitir a sus colaboradores emplear dispositivos personales como tablets y teléfonos para comunicación personal, significa exponer su red a un nuevo vector de ataque. 

Por este motivo, emplear VoIP a través de una computadora personal autorizada y conectada a la red privada virtual dota de una mayor seguridad y garantiza una comunicación segura como parte imprescindible de su esquema de trabajo a distancia. 

Identificar usuarios y dispositivos

Las conexiones en red a través de dispositivos no autorizados puede darse de manera constante y no malintencionada al contar con una fuerza de trabajo remota. Por ello es necesario identificar los equipos electrónicos que se conectan a la red y a quién le pertenecen con la finalidad de prevenir diversos ataques informáticos. 

Conclusiones

Incorporar trabajo remoto de forma parcial o total va más allá de una mera decisión directiva, requiere soluciones tecnológicas para cuidar la información, el mayor activo de la empresa, así como incorporar soluciones complementarias para garantizar la conectividad y productividad de parte de los colaboradores. Conozca nuestros servicios para ofrecerle la mejor solución para su trabajo remoto.