Teletrabajo y ciberseguridad: ¿hacemos bien las cosas?

24 marzo, 2021 - 13:17h. Publicado por

Desde hace aproximadamente un año, el grueso de los trabajadores cuya labor puede ser desarrollada desde casa están teletrabajando. Y eso, para las empresas, puede constituir un riego de ciberseguridad importante. Existen toda una serie de errores informáticos –que por despiste o desconocimiento– pueden ponen en jaque la información corporativa. Así, el correo electrónico, los dispositivos inteligentes, el almacenamiento en la nube, las conexiones desde puntos no del todo seguros… son las principales puertas de entrada de los ataques malintencionados. 

Se puede definir el teletrabajo como la actividad laboral que se desarrolla desde otros lugares que no sean las propias instalaciones de la organización. Y los teletrabajadores pueden utilizar diversos terminales, también conocidos como endpoints (es decir, ordenadores de sobremesa, portátiles, teléfonos inteligentes o tabletas), para leer y enviar correo electrónico, acceder a sitios web, crear y editar documentos. Así como otras muchas tareas propias de su labor diaria. 

Estos dispositivos pueden ser controlados por la organización, por terceros (contratistas/prestadores de servicios, interlocutores comerciales o proveedores de la organización) o por los propios usuarios cuando utilizan sus dispositivos para trabajar. Algo que desde hace unos años se conoce como lo que se conoce como BYOD por sus siglas en inglés: bring your own device, o trae tu propio dispositivo. 

 

Teletrabajo y ciberseguridad 

 

La seguridad del teletrabajo también se ve afectada por el uso de estos dispositivos. Y de otros medios de almacenamiento extraíbles (como memorias usb, discos duros externos, etcétera). Así como por el uso de aplicaciones en la nube y mecanismos de acceso remoto a la red y servidores de la empresa. Según un estudio recientemente publicado, cerca de un 32% de las compañías ha sufrido más fallos de seguridad desde estos cambios en el centro de trabajo. Y un 9% ha detectado al menos cinco brechas de ciberseguridad en el último año. De hecho, sólo el año pasado, las empresas españolas registraron un total de cerca de 150.000 ataques. 

Y es que el acceso a la información corporativa ha dejado de estar tan protegido como lo estaba antes del trabajo de forma remota. Por lo que es necesario extremar las medidas de seguridad para evitar que teletrabajo y ciberseguridad se conviertan en algo incompatible. Más que nada porque nos queda aún una larga temporada de convivir con esta forma de producir. Incluso muchos gurús del management ven ya como la forma futura de trabajar. 

 

Inversión en ciberseguridad 

 

La mayor preocupación de las empresas son las filtraciones de manera involuntaria realizadas por los empleados, que alcanzan un 60% de la probabilidad de recibir un ciberataque. El 58% de estos problemas de ciberseguridad son por ataques informáticos y el 53% por la pérdida de dispositivos desprotegidos. 

La inversión en ciberseguridad se está haciendo indispensable para la continuidad de las empresas. Al menos mientras el teletrabajo siga siendo esencial para frenar la pandemia ocasionada por la Covid-19. 

La medida más efectiva y menos costosa para hacer entender a los empleados la importancia de proteger los datos que manejan es concienciándolos. Y formándolos específicamente en teletrabajo y ciberseguridad. 

La responsabilidad por parte de los trabajadores es un progreso enorme para evitar los ciberataques. Y es que resulta innegable que, en este inicio de la segunda segunda del siglo XXI, la revolución digital y de internet ya no es un concepto futuro. Es un presente que se traduce en un entorno tecnológico en constante cambio. 

 

Medidas a tomar 

 

Es preciso aplicar una serie de buenas prácticas para poder prevenir en el mayor grado posible las amenazas externas. Por ejemplo, resulta primordial que exista un plan de ciberseguridad en la empresa. Un plan desarrollado para generar confianza, tanto en los clientes y proveedores, como para que los propios trabajadores conozcan los riesgos a los que están expuestos. 

 

Este plan, además de poder anticipar las situaciones que pueden degenerar en un ataque, debe implementar planes de contingencia. Así, el 59% de las empresas han mejorado su ciberseguridadPero para que las empresas puedan llevar a cabo este plan, requieren trabajadores cualificados. 

Las buenas prácticas que debemos aplicar en la empresa para crear un espacio seguro son las siguientes: 

-Controlar las entradas y salidas en la red. La red wifi tanto para trabajadores, como para invitados, requiere un control permanente para conocer las entradas y salidas en la red. Saber que no hay intrusos que puedan estar intentando derribar el sistema y establecer normas y procedimientos. 

-Realizar copias de seguridad. Tanto en el ámbito doméstico como en el laboral, realizar copias de seguridad de los contenidos de nuestro ordenador es vital no sólo en caso de un ataque, sino en caso de averías. 

-No saltarse ninguna actualización. Tanto en dispositivos móviles como en ordenadores, las actualizaciones del sistema operativo son necesarias para mantenerlos al día y proteger nuestros equipos de amenazas por vulnerabilidades. 

-Instalar un antivirus. Existe una gran cantidad de malware que pueden causarnos un susto o un problema. Tener un antivirus instalado puede servirnos para cortar un ataque cuando se empieza a producir en un ordenador. 

-Seguridad en la red. Las amenazas en internet son casi inacabables y, enlazando con el primer punto, debemos mantener en constante observación la red. Así, podremos detectar posibles ataques a partir de un tráfico irregular o anormal. 

-Tener a punto un plan de contingencia. El riesgo cero no existe y si todo falla y el ataque se produce, lo mejor es tener preparado un plan que garantice la continuidad de la actividad en la empresa. 

 

Las autoridades se implican 

 

Este grupo de medidas, que promueve la UE, deben ser aplicadas para mantener los niveles de seguridad en la compañía en una situación óptima. Pero para que esto pueda ser así no sólo hay que implicar a la plantilla de trabajadores en el cumplimiento de esas normas, sino también tener personal formado en ciberseguridad. 

O un proveedor externo que sea capaz de desarrollar un plan integral, implementar las herramientas técnicas necesarias y llevar a cabo un periodo de formación de la plantilla acorde con las nuevas normas, centrándose en los puntos débiles y las situaciones de riesgo que se generan en el día a día. 

Si te preocupa el asunto del teletrabajo y la ciberseguridad te interesará saber que el Ministerio de Asuntos Económicos y Transformación Digital ha editado, junto con el Instituto Nacional de Ciberseguridad el manual que puedes descargar pinchando este enlace. 

 

Los comentarios están cerrados.