ACRIP - Federación Nacional de Gestión Humana

El teletrabajo que se implanta con prisas es un riesgo para la ciberseguridad

acripnacional
El teletrabajo que se implanta con prisas es un riesgo para la ciberseguridad

Con el decreto del estado de cuarentena y la recomendación de implementar el teletrabajo en aquellas empresas que pueden hacerlo, muchas de ellas se han visto de la noche a la mañana con la necesidad de conectar a todos los trabajadores que estos días trabajan desde sus casas y estas prisas, en lo que a la ciberseguridad respecta, no han sido ni están siendo buenas.

Muchas empresas no cuentan con medios para garantizar la seguridad de sus datos cuando todos sus trabajadores están trabajando en remoto y, en muchas ocasiones, desde sus ordenadores personales. Además, muchos trabajadores no son conscientes de los riesgos que entraña el conectarse a las cuentas de la empresa a través de redes no seguras, y también están expuestos a otro tipo de ataques.

Por ejemplo, los ciberdelicuentes a través de un email se hacen pasar por el departamento informático o el de recursos humanos de la empresa para que los empleados caigan y expongan sus credenciales corporativas en aplicaciones falsas para robarlas. Son ataques que entran en la categoría de ingeniería social y están suponiendo todo un problema.

Como decíamos, muchos empleados teletrabajando estos días lo hacen usando sus equipos personales, que pueden contener virus o ser más vulnerables que los equipos corporativos al no disponer de los mismos elementos de seguridad. Y dado que a muchas empresas la situación les ha encontrado sin estar preparadas, estos días deben ponerse al día en medidas de ciberseguridad para evitar la filtración de datos e información, así como posibles ataques de ramsonware, e implementar una red segura a través de una VPN (red privada virtual).

Medidas para evitar ciberataques
Ante la situación que vivimos actualmente, la necesidad de salir lo menos posible a la calle y espacios públicos y mantener el aislamiento social, las empresas que se han visto obligadas a implementar el teletrabajo estos días y sus trabajadores pueden seguir estas medidas y consejos para evitar que los ciberdelicuentes nos traigan aún más problemas.

  • Crear conexiones VPN para que los trabajadores accedan de forma segura a archivos, datos e información que necesitan y se comuniquen entre ellos y la empresa.
  • Elaborar un manual de buenas prácticas para el uso de estas redes privadas.
  • Establecer controles de seguridad para controlar quién, cuándo y desde dónde se conectan a la red, de manera que se pueden verificar los usuarios conectados y que estos se conectan desde lugares y equipos identificados y protegidos.
  • Mantener aplicaciones, antivirus, licencias de software, dispositivos de trabajo y la VPN actualizados con los últimos parches de software y configuraciones de seguridad.
    Implementar la Autenticación Multifactor (MFA) en las conexiones VPN para aumentar la seguridad.
  • Usar contraseñas seguras y robustas.
  • Formar a los trabajadores en riesgos y ciberseguridad, de manera que sepan identificar correos o webs de phising, así como los que ahora se hacen por llamada telefónica, y no caer en la trampa.
  • Suministrar herramientas de seguridad a los trabajadores.
  • Crear cuentas seguras de almacenamiento en la nube gestionadas por la compañía para documentos de trabajo, de manera que se evite enviar adjuntos por correo electrónico.
  • Controlar que nuestros socios y clientes interactúen de forma segura.
Digital, Noticia, Teletrabajo