En base a datos del Instituto Nacional de Estadístico, el número de empleados que realizan sus tareas profesionales de forma remota ha aumentado en un 20%. Por esta razón, es importante que organizaciones y trabajadores conozcan una serie de aspectos clave aportados por INCIBE para crear un entorno de teletrabajo ciberseguro.

Hay un factor clave que puede explicar por qué algunas compañías siguen mostrándose reticentes a la implantación del teletrabajo: la poca formación en el campo de la seguridad informática. Según el informe “Ciberamenazas y tendencias 2020”, el 70% de los ataques cibernéticos registrados en 2020 los sufrieron pequeñas y medianas empresas.

Teniendo en cuenta la situación actual, las organizaciones deben contar con las soluciones más innovadoras para que los empleados puedan trabajar de forma remota y eficiente con seguridad. Proteger los datos y los archivos de la compañía debe ser la principal propiedad.

Lo primero y más importante es definir la política de teletrabajo de la organización. El equipo directivo debe establecer los aspectos organizativos y técnicos que marcarán el modo de teletrabajar de los empleados.

Utilizando los canales de comunicación internos más oportunos, los requisitos deben ser transmitidos a los empleados.

Para mantener la seguridad de la información y los sistemas TIC, hay que asegurar la integridad, disponibilidad y confidencialidad de los datos y la información.

El teletrabajo puede ser el origen de diferentes ciberamenazas que pueden poner en riesgo la seguridad de la empresa, así que es importante proteger el servidor y los dispositivos que utilizan los trabajadores para conectarse a la compañía.

Para llevar a cabo el trabajo de forma remota hay que acceder a recursos de la organización, así como compartir documentos e información con otros empleados. En plena era digital, existen multitud de sistemas de interconexión, y escoger uno u otro depende básicamente de las necesidades de cada compañía.

Una de las medidas de seguridad más relevantes es la de realizar copias de seguridad de los datos y archivos de la compañía. Hay que realizar la copia de forma periódica para evitar los ataques con ransomware que buscan secuestrar los archivos a través de la encriptación.

Una de las estrategias más recomendadas por los expertos en ciberseguridad es la conocida como “3-2-1”, según la cual hay que crear tres copias de seguridad en dos soportes diferentes, uno de los cuales tiene que estar situado en un espacio físico externo.

Además, es conveniente la instalación de una VPN. Se trata de un red virtual privada que permite conectar múltiples dispositivos en una misma red aunque no se encuentren físicamente conectadas entre sí. Esta red resulta muy útil para proteger información sensible.

Cuando comenzó la pandemia, muchas empresas no estaban lo suficientemente preparadas para enfrentarse a un escenario así. Se vieron obligadas a adaptarse a realizar sus trabajos de forma remota, sin un plan para garantizar la ciberseguridad en el teletrabajo de los empleados.

Algo que les puso en una situación extremadamente vulnerable frente a los ataques de los hackers. Con el paso de los meses, han ido implementando diferentes medidas de ciberseguridad, siendo las más relevantes las siguientes:

• Comunicaciones: las conexiones entre los equipos informáticos de los empleados en sus hogares y los de la organización deben estar cifradas. Para ello, es muy recomendable el uso de redes virtuales privadas, una especie de túneles a través de los cuales viajan los datos protegidos.
• Archivos: hay que tener especial cuidado con descargar archivos que contengan información sensible y/o provengan de contactos desconcidos.
• Accesos individuales: por parte de la compañía, debe dar a los trabajadores accesos individuales a los sistemas, no genéticos. De este modo, resulta mucho más sencillo saber quién accede a qué archivos en cada momento.
• Contraseñas: por supuesto, las contraseñas para acceder a la intranet corporativa debe ser robusta y caducar cada dos o tres semanas. Además, es conveniente la implementación de la doble verificación para un acceso más seguro.
• Sistema operativo: y, por último, todos los empleados que trabajan de manera remota deben tener su sistema operativo actualizado para evitar brechas de seguridad.

Imágenes: Unsplash y Freepik