Ciberseguridad en el teletrabajo

La mayoría de los teletrabajadores utilizan el acceso remoto, por ejemplo, a través de VPN, escritorio remoto, etc.…. Cuando se teletrabaja, se suelen utilizar otros terminales, también conocidos como endpoints, como ordenadores de mesa, tabletas, portátiles, teléfonos inteligentes, que pueden comprometer la seguridad del teletrabajo, ya que estamos accediendo a los recursos informáticos de nuestra organización desde ubicaciones externas distintas de las instalaciones de la empresa.

De ahí que es necesario tener en cuenta diferentes medidas necesarias para garantizar conexiones remotas seguras o proteger los dispositivos de trabajo, en definitiva, disponer de un entorno seguro de teletrabajo.

Establecer una política organizativa en la que se definan las normas a cumplir en los distintos escenarios o respecto al uso de los distintos sistemas o métodos de acceso es importante si hablamos en términos de ciberseguridad.

Teniendo en cuenta que cada organización tendrá sus necesidades particulares, con carácter general es recomendable que la política de organizativa o teletrabajo trate los siguientes elementos:

• Llevar el control de los usuarios que por su perfil dentro de la empresa disponen de la opción de teletrabajo.
• Procedimientos para la solicitud y autorización del teletrabajo.
• Aplicaciones y recursos a los que cada usuario tiene acceso para llevar a cabo su trabajo en función del rol que desempeñe en la empresa
• Mecanismos de acceso seguro mediante contraseñas, muy recomendable robustas y con doble factor de autenticación, y que fuercen a cambios periódicos.
• Configuración o mínimos que deben de tener los dispositivos desde los que se establezcan las conexiones seguras, por ejemplo, sistema operativo, antivirus, actualizaciones, etc…
• Protección de los datos de la empresa mediante procedimientos y tecnología para cifrar los soportes de información.
• Uso de conexiones seguras a través de una red privada virtual.
• Formar a los empleados antes de teletrabajar.

Tanto si trabajamos en las instalaciones de la empresa como si teletrabajamos debemos velar por la seguridad de la información como el principal activo en nuenstra organización.

Fuente: INCIBE