Con la pandemia del nuevo coronavirus COVID-19, muchas pequeñas empresas están viéndose forzadas a realizar un cambio estratégico acelerado hacia el teletrabajo o el trabajo remoto de sus empleados. Además de garantizar que los procesos empresariales sean capaces de soportar ese cambio, las empresas tienen que hacer un esfuerzo extra y tomar medidas para incrementar la ciberseguridad y la privacidad de los datos. A continuación repasamos varios puntos que las empresas tienen que considerar a medida que implementan estrategias de teletrabajo para abordar la contención del COVID-19.
1. Acceso a sistemas restringidos : muchas empresas solamente tienen preparados sus sistemas para el acceso local. Al incrementarse el teletrabajo estos sistemas tendrán que abrirse al exterior para permitir el acceso remoto de usuarios autorizados. Es clave garantizar que estos sistemas están adecuadamente configurados y protegidos para asegurar que solamente los usuarios autorizados pueden acceder a ellos. Pueden implementarse medidas de protección adicionales (por ejemplo, mayores requerimientos de contraseñas y autenticación de dos factores).
2. Disponibilidad de las herramientas adecuadas para el teletrabajo : es fundamental, para que la implantación del teletrabajo en la empresa, contar con las herramientas adecuadas, tanto hardware como software. Además, es importante establecer una política adecuada sobre el uso de los dispositivos personales (BYOD) para el trabajo ¿pueden o deben los empleados utilizar su propio teléfono móvil para fines de trabajo? ¿y sus portátiles o tablets?
3. Ataques de suplantación de identidad (phishing) : es necesario prestar atención cuidado a la multitud de técnicas y ataques de seguridad dirigidos a la obtención o robo de identidades. Para asegurar una adecuada protección la empresa debe asegurarse de contar, no solo con medios tecnológicos de protección adecuados, sino con empleados formados y concienciados.
4. Aumento de las conexiones remotas : el incremento de conexiones remotas provocado por la implementación del teletrabajo podrán más presión sobre las soluciones tecnológicas creando una situación de riesgo potencial que puede incrementar el número de conexiones maliciosas. Es muy importante considerar que el empleado no se encuentra bajo la protección perimetral proporcionados por el firewall corporativo, y otras medidas tecnológicas, por lo que será necesario establecer una estrategia robusta de protección de los puestos.
5. Riesgos de privacidad de datos : hay que prestar especial atención a dos áreas relacionadas con los riesgos de privacidad de los datos. Por un lado, es importante que, puesto que la información saldrá del perímetro de la empresa, será necesario establecer las medidas adecuadas tanto tecnológicas como de concienciación y formación de los usuarios, así como establecer las políticas internas y procedimientos adecuados. En el caso de que los empleados utilicen sus propios dispositivos, también será necesario hacer un minucioso análisis de las posibles intrusiones de privacidad derivadas de herramientas de supervisión, control, auditoría, etc. que la empresa pueda implementar.
Puntos de verificación de ciberseguridad y protección de la información para el teletrabajo
- ¿Tenemos implementada la autenticación de doble factores para el acceso de los teletrabajadores?
- ¿Se puede acceder a los sistemas de forma remota de una forma segura y restringida y están configurados correctamente?
- ¿Está los sistemas «sensibles» a los que se vaya a acceder remotamente protegidos mediante una capa adicional de autenticación o seguridad?
- ¿Utilizan los teletrabajadores para su trabajo dispositivos personales? ¿Disponen estos dispositivos de los sistemas de seguridad adecuados?
- ¿Están todos los dispositivos debidamente actualizados con los últimos parches y software de seguridad?
- ¿Están los teletrabajadores formados y concienciados en los riesgos de ciberseguridad que pueden afectarles en su trabajo?
- ¿Se ha realizado una adecuada comunicación, teniendo en cuentas las medidas de monitoreo previstas, en lo que pueda afectar a la privacidad de los empleados o hemos obtenido los consentimientos necesarios?
- ¿Es necesario modificar la política sobre actividades de recopilación, procesamiento y protección de datos establecida en la empresa para adecuarlas a la existencia de teletrabajo?
0 comentarios