This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Our Blog

5 Consejos para Adoptar el Teletrabajo y Mantener la Ciberseguridad

Share

Wednesday, Jul 31, 2019

Los avances en comunicación durante la última década han redefinido la manera en la que conectamos con otros. No solo somos capaces de compartir información de manera casi instantánea con cualquier lugar del mundo, sino que la aparición de tecnologías como la nube, hacen que coordinar esfuerzos a través de internet sea sencillo y eficiente.

Nos encontramos en un punto de inflexión, donde la tecnología rompe los paradigmas entre el espacio, el tiempo y el esfuerzo.

El teletrabajo, es decir, la práctica de trabajar a distancia en lugar de en una oficina, ha sido uno de los usos más revolucionarios de la nueva conectividad global. Contratar empleados en cualquier lugar del mundo o darle a los existentes la posibilidad de trabajar desde casa, permite ahorrar costos y espacio a niveles que antes solo podíamos soñar. La productividad moderna no se ve condicionada por la localización, especialmente en los mercados orientados al servicio.

Sin embargo, la hiperconectividad y el uso de dispositivos personales que resultan de esta práctica, pueden constituir una brecha de seguridad potencial que toda organización debe tomar en cuenta al momento de diseñar sus estrategias de ciberseguridad.

Adoptar este modelo de trabajo y al mismo tiempo mantener los estándares de seguridad puede resultar un reto, pero existen maneras de llevar exitosamente el proceso.

Desarrolle una cultura orientada a la prevención

Las buenas prácticas y el sentido común son las bases de la seguridad. Los empleados, especialmente aquellos que trabajan a distancia, deben estar conscientes de su rol en la empresa y el impacto que un descuido podría generar. Desde el enfoque de la ciberseguridad, las personas siguen siendo el punto débil del sistema. Los atacantes lo saben: es mucho más fácil engañar a una persona para que suministre sus datos de acceso que intentar abrirse paso por la infraestructura IT de la compañía.

La incorporación de tecnologías de protección es importante, pero también lo es fomentar una conducta digital saludable. No solamente ayuda a resguardar información sensible, también es una manera de comprometer a los empleados con la compañía.

Utilice el cifrado de datos

Uno de los grandes riesgos del teletrabajo es la protección de los dispositivos que los empleados utilizan para realizar sus labores. En estos casos, evitar el acceso no autorizado por parte de terceros a información corporativa es una prioridad. Las tecnologías Full Disk Encryption son claves en lograrlo, ya que protegen tanto a la empresa como a los trabajadores al encriptar toda la información contenida en el medio de almacenamiento.

La adopción de la nube para el almacenamiento y manejo de datos es crucial en la protección de los mismos. El almacenamiento local en un dispositivo externo a la compañía no solo es un riesgo enorme, también puede generar atrasos innecesarios y descoordinación entre departamentos, lo cual va en contra de la intención del teletrabajo.

Extienda los controles de ciberseguridad

La conectividad del mundo moderno hace que los perímetros de ciberseguridad no estén limitados a los dispositivos que usa la empresa, y es importante comprender este cambio de paradigma para evitar inconvenientes. Hoy en día, los empleados, proveedores y demás asociados a una organización deben contar con las mismas medidas de protección en sus dispositivos que cualquier sede corporativa, ya que los puntos de contacto entre datos y usuarios se multiplican a medida que la tecnología avanza.

Actualmente, existen soluciones en ciberseguridad capaces de resguardar la información y limitar los accesos a la misma, independientemente del medio de conexión que utilicen.

Establezca y monitoree conexiones seguras

El teletrabajo implica el uso de canales que podrían constituir una vulnerabilidad a los sistemas de seguridad. A través del uso de redes virtuales privadas (VPN) o escritorios virtuales, es posible crear puntos de acceso seguros para el tránsito de la información y el uso de aplicaciones corporativas.

El acceso a estos canales debe estar limitado por factores de autenticación que no solo eviten el ingreso de personas no autorizadas, sino que también permitan llevar un registro de quién, cuándo y desde dónde accede a la información, así como un seguimiento del tráfico de la red y las conductas del usuario que podrían suponer un riesgo.

Limite los accesos innecesarios

Los datos sensibles solo deben ser visibles para aquellos empleados que la requieran. Para lograrlo, es necesario crear diferentes perfiles de seguridad que correspondan con los roles de cada quien. Además de esto, podría ser necesario restringir el acceso desde dispositivos que no se adapten a los estándares de seguridad establecidos o sean incompatibles con las tecnologías necesarias para resguardar los datos.