La situación generada por el COVID-19 ha provocado que muchas empresas hayan tenido que optar por la modalidad de teletrabajo de una manera urgente y precipitada. Esta modalidad no estaba contemplada en sus planes de contingencia y ha povocado que en muchos casos los entornos desde los que trabajan los empleados no estén lo suficientemente protegidos. Esta situación supone una puerta abierta a los ciberatacantes, ya que pueden acceder a las empresas para robar información, infectar o utilizar a su antojo todo lo que encuentren disponible.
Desde Softeng, basándonos en nuestro conocimiento y experiencia acumulada, te contamos las principales medidas que debes llevar a cabo para que el teletrabajo sea seguro tanto para tu empresa como para tus empleados.
Medidas que debe adoptar el departamento IT
1. Establecer políticas y procedimientos corporativos
El departamento IT debe elaborar una política de teletrabajo seguro que incluya:
- Pautas y reglas para acceder con seguridad a los recursos corporativos.
- Procedimiento que deben seguir los empleados en caso de incidente de seguridad.
- Formación a todos los empleados sobre la política de teletrabajo.
2. Protección de la identidad
Para asegurar que la identidad de los usuarios no sea suplantada nuestro consejo es contar un sistema de autenticación multifactor (MFA). Gracias a este sistema de doble verificación del acceso a los servicios de la empresa, protegeremos de forma más eficaz el acceso a los recursos corporativos, a las aplicaciones y nos ayudará a cumplir con los requisitos de protección de datos.
3. Protección de los equipos
En todos los equipos que usen los empleados para acceder a la información de la empresa, IT debe velar para que se cumplan ciertas medidas de seguridad. Si son equipos corporativos, será viable controlarlos y asegurarlos de manera centralizada y automatizada por IT, y en el caso de que sean personales, al no ser viable controlarlos totalmente, IT deberá enviar a los usuarios instrucciones de cómo verificar y/o aplicar las medidas mínimas. Estas medidas de seguridad, principalmente son:
- Últimas actualizaciones de sistema operativo y aplicaciones.
- Software antivirus.
- Configuraciones seguras en las aplicaciones (navegación web, correo electrónico, etc..).
- Certificados actualizados.
- Bloqueo automático por inactividad.
- Protección de los datos mediante cifrado.
Por último, para asegurarse de que se cumplen los parámetros citados anteriormente y evitar fugas de información, es recomendable contar con una solución de gestión de dispositivos integral de manera que ayude a IT a mantener el control tanto de los dispositivos corporativos como los personales que se usen para acceder a información de la empresa.
4. Protección de las aplicaciones y los datos
IT debe de poner en marcha las medidas técnicas para garantizar que los usuarios acceden a los datos corporativos únicamente mediante las aplicaciones aprobadas por la empresa y que el dato esté protegido independientemente de su ubicación, ya sea en un equipo corporativo o personal. Además, debe de evaluar la conveniencia de aplicar políticas de prevención de pérdida de datos (DLP) en la organización, de manera que permitan evitar, de manera automática y desatendida, filtraciones de información sensible por parte de empleados (bien sean por error o deliberadas).
5. Concienciación de los usuarios
Asegúrate de que tus empleados toman conciencia sobre los riesgos del teletrabajo, manteniendo un canal de comunicación continua, por ejemplo, con recomendaciones sobre cómo detectar Phishing, evitar hacer clic en enlaces de procedencia sospechosa, principales ataques conocidos de estos días y en general, cualquier cosa que les haga entender la importancia de ser cautos.
6. Monitorización continua de la seguridad de la empresa
Incrementa los niveles de monitorización de eventos de seguridad para detectar con rapidez:
- Actividad remota inusual
- Intentos de autenticación fallidos
- Alertas frente ataques relacionados con VPN
Medidas que deben adoptar los empleados
1. Concienciación de los usuarios
Dos de los mejores aliados para ayudar a asegurar la protección de la empresa, son la prevención y la concienciación, y los dos son responsabilidad de los propios trabajadores. Antes de empezar a teletrabajar, el empleado debe asegurarse de que comprende las políticas y procedimientos de la empresa y los riesgos de seguridad que pueda acarrear un fallo humano.
Los ciberdelincuentes aprovechan momentos de crisis para aumentar sus ataques y caracterizar los correos con temáticas relacionadas con la actualidad, de modo que ahora mismo es muy fácil recibir un mail que hable del COVID-19 y que realmente sea un ataque de phishing. Por este motivo, deben prestar atención a los enlaces antes de clicar en ellos y nunca hacerlo si la fuente del mismo no es de nuestra confianza.
2. Conexiones seguras
En caso de acceder a servicio remotos, hacerlo únicamente por protocolos seguros (HTTPS), acceder solo a sitios conocidos y que utilizan el protocolo https, a través de conexiones seguras y con certificados que estén en regla.
3. Protección de los equipos
Tanto si va a utilizar equipos de la empresa o personales, es necesario convertir el entorno en el que se va a trabajar en los más privado y seguro posible. Aunque estemos en casa, es importante asegurar nuestros dispositivos para evitar,por ejemplo, que otro familiar pueda acceder a nuestros dispositivos y a la información de la empresa y que, por error, elimine información. Por este motivo, es importante contar con mecanismos de bloqueo para los dispositivos. Asimismo, si trabajamos con un equipo corporativo, debemos recordar que hacer un uso personal del mismo puede entrañar importantes riesgos de seguridad.
Conclusiones
El panorama actual obliga a las empresas a estar protegidas frente a las amenazas de seguridad y a ser capaces de detectar y responder rápidamente a éstas así que no puedes jugártela. Desde Softeng, estamos comprometidos para dar soluciones a nuestros clientes y ofrecerles nuestra experiencia en esta área, asesorándote y acompañándote en todo el proceso para proteger tu empresa y a tus empleados.
¡Queremos ayudarte!
Además de estas medidas que esperamos os hayan servido de utilidad, queremos ayudaros mucho más y para ello, hemos preparado un webinar de demos en directo en el que os comentaremos los ataques más comunes que están sufriendo las empresas en este escenario concreto de teletrabajo (la mayoría sin saberlo) y cómo debemos protegernos para evitarlos. Sigue consultando esta newsletter y descubrirás todos los detalles del webinar. ¡Te esperamos!
¿Quieres saber más? Contacta con nosotros.