.png)
11 Feb Protección por capas para que el trabajo en remoto sea seguro
Hay empresas que tienen miedo al teletrabajo. Temen no poder controlar ni al personal ni la seguridad de los accesos a los recursos TI corporativos. Esas dudas desaparecen con un plan bien definido que combine la presencia física con la remota y que aplique medidas de ciberseguridad centradas en el puesto de trabajo. Te explicamos cómo desplegar una protección por capas para que el trabajo en remoto sea seguro.
Las ventajas de los modelos de trabajo híbrido son muchas. Como apuntábamos en un post anterior (Cómo transformar el puesto de trabajo para retener al mejor talento), esta posibilidad se ha convertido en una petición mayoritaria que impacta directamente en el aumento de la satisfacción y productividad del personal. Hasta el punto, incluso, de rebajarse las aspiraciones salariales por conseguir esta modalidad de trabajo. Además, permite acceder a profesionales por todo el mundo, sin importar dónde residan.
Pero el trabajo en remoto supone también apoyarse en dispositivos móviles y en la nube, y en concreto en programas SaaS que las empresas no controlan al 100% como los recursos internos. Y esta es una situación que enciende las alarmas.
Estrategia de seguridad por capas para puestos de trabajo híbridos
En la actualización del puesto de trabajo es, prácticamente, obligatorio habilitar entornos de trabajo distribuido para convertirse en empresas competitivas. Eso sí, su despliegue debe acompañarse de medidas de seguridad especiales porque estos rompen el perímetro de seguridad tradicional de las compañías. ¡¡Qué tiempos aquellos en los que bastaba con soluciones de ciberseguridad de antivirus y firewall para proteger la TI interna!!
Con decenas de empleados y empleadas trabajando fuera de la oficina física, es necesario aplicar una estrategia de seguridad por capas en la que combinar distintas soluciones y en las que las empresas y el personal tienen diferentes roles, pero todos enfocados a un objetivo único de confianza cero en ciberseguridad.
Un plan básico de seguridad para trabajar en remoto pasa por desplegar herramientas de protección como son antivirus y firewalls, soluciones de defensa para terminales, sistemas de autentificación multifactor (MFA), filtrados DNS, control de VPNs y programas de formación para usuarios. Todo es un pack inseparable para evitar vulnerabilidades de ciberseguridad.
Medidas de ciberseguridad para el teletrabajo: decisiones técnicas
El primer paso para desplegar una estrategia de seguridad que proteja el trabajo en remoto es conocer si la empresa está preparada para ofrecerlo. Es decir, si sus equipos y sistemas están configurados correctamente para ser utilizados fuera de las oficinas corporativas. De momento, es básico saber si se disponen de las licencias de VPN necesarias. Si no es así, no hay tiempo que perder para actualizar la infraestructura TI.
Un aspecto básico es comprobar la capacidad de la VPN, si puede de admitir el volumen de trabajo en remoto que se espera. Balancear las cargas y garantizar su escalabilidad es crítico para evitar desconexiones y bajos rendimientos en el uso de los sistemas, que desesperan a los trabajadores y perjudica al negocio.
Otra cuestión imprescindible es implantar la autenticación multifactor (MFA) para dificultar el acceso a las aplicaciones a los cibercriminales. Los usuarios tienen que verificar su identidad con dos factores distintos, como un password y un código sms enviado a sus dispositivos. Algo a lo que ya estamos acostumbrados al operar con muchas empresas en nuestro día a día.
Es importante no solo comprobar la identidad de los usuarios, sino también la de cualquier dispositivo móvil antes de acceder a los activos corporativos mediante soluciones EDR con análisis de comportamientos para descubrir procesos maliciosos.
Cómo formar a los usuarios para teletrabajar
Pero por mucho que se motive una organización a la hora de invertir en soluciones de ciberseguridad, la protección del puesto del trabajo no será posible si no involucra a los usuarios de sus recursos. Hay que concienciarles de que ellos y ellas son los principales objetivos de los ciberdelincuentes, por eso deben ser responsables de sus actos.
Eso se consigue con una formación continua, porque las amenazas son cambiantes, a través de webinars, folletos, newsletters… Es muy importante explicarles de forma clara cuál es la política de seguridad de la empresa y cómo realizar accesos seguros. Además, hay que darles un apoyo informático de calidad para ayudarles con cualquier incidente que tengan.
Para empezar, ese apoyo puede ser guiarles en la conexión a la red empresarial vía VPN, darles consejos a la hora de elegir contraseñas oportunas o explicarles cómo gestionar de forma segura la Wi-Fi, evitando configuraciones predeterminadas o creando una red para invitados para que otras personas con las que conviva el usuario no utilicen el canal de conexión con la empresa.
Ya… cuando lo lees parece que todo está claro, pero ponerlo en práctica no es tan fácil. Para eso tienes al equipo experto en seguridad de Orbit Consulting Group que siempre estará cerca para ayudarte en cualquier incidencia. Deja de desconfiar en el trabajo en remoto y haz que tu compañía siga creciendo… sin sustos.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.
