Teletrabajo en tiempos del coronavirus

teletrabajo_coronavirus

La crisis que estamos viviendo provocada por el Coronavirus, o Covid-19, ha obligado a toda la sociedad a tomar medidas drásticas y de forma casi inmediata, tales como implantar el teletrabajo.

Y esto ha sorprendido a muchas PYMES con el pie cambiado, sin los deberes hechos ni estar preparados para una situación que va a obligarnos a mantenernos aislados y sin salir de casa durante una temporada larga.

La buena noticia es que, hoy día, la tecnología y la vida digital nos permite seguir realizando una gran parte de nuestras rutinas sin problema: podemos comprar online, tenemos entretenimiento casi infinito a golpe de click y una parte importante de la población puede trabajar desde casa. De hecho, actualmente un porcentaje altísimo de nuestro trabajo se realiza con un ordenador personal y una conexión a Internet por lo que no importa el espacio físico desde el cual se realiza dicha actividad.

Sin embargo, a pesar de que las condiciones técnicas son favorables, según Eurostat, España todavía está a la cola en teletrabajo (sólo un 3%) frente a otros países europeos como Suecia (casi 30%) o Gran Bretaña (19%):

Lo cierto es que el teletrabajo no se puede improvisar de la noche a la mañana. Es más, ni siquiera los propios empleados están preparados para hacerlo. Trabajar desde casa requiere de condiciones ambientales y ergonómicas adecuadas y de mucha disciplina. Significa cambiar la rutina que cada uno se ha establecido para ser productivo. Y significa un cambio cultural importante imposible de implantar en 24 horas. España es un país donde impera el presentismo y en el que muchos jefes desconfían de los subordinados a los que no ven sentados en su escritorio.

Pero, al margen de consideraciones culturales y logísticas, que creemos necesarias para valorar la magnitud de la tarea, es importante no desatender aspectos como la ciberseguridad, porque podríamos estar resolviendo un problema, mantener la continuidad del negocio con empleados trabajando en remoto, para crear otro que también podría poner en riesgo cualquier empresa: la vulnerabilidad de los dispositivos y comunicaciones.

Es decir ¿pueden todos los empleados mantener las medidas básicas de ciberseguridad trabajando desde su casa? Por eso, es crítico que las empresas puedan garantizar que sus empleados teletrabajen continuando con las mismas medidas de seguridad que tienen en su lugar de trabajo.

Y no sólo porque no podemos poner en riesgo la información sensible que manejamos, sino porque también estas situaciones son el caldo de cultivo para oportunistas que aprovecharán para cometer ataques y, por tanto, hay que extremar las precauciones más que nunca.

En este sentido, los expertos están alertando de los planes de acceso remoto improvisados de un día para otro y señalan que las empresas medianas y pequeñas están más expuestas a estos agujeros.

Por eso, desde CREAMOS VALOR, queremos ofreceros una seria de medidas para empresas que permitan que sus empleados teletrabajen en un entorno ciberseguro:

Concienciación y formación. El primer paso es ofrecer formación que sirva para que los empleados tomen conciencia de que salir del entorno laboral les hace más vulnerables al no disponer de las mismas medidas de seguridad, y que deben extremar las precauciones.

En este sentido, uno de los principales ataques a los que estarán expuestos son los de ingeniería social que aprovecharán esta crisis para sacar partido y el phishing, la principal puerta de entrada de malware. Por eso es necesario que sepan identificar y detectar cuando pueden estar siendo víctimas de un ataque de este tipo.

Facilitar conexiones seguras. La primera medida de carácter técnico es habilitar una VPN (Red Privada Virtual) a los empleados para conectarse a los servidores y sistemas corporativos desde fuera de la oficina, accediendo, de esta forma, por una puerta segura y controlada, al interior.

Lo que no se puede ni debe hacer, en ningún caso, es permitir la administración de los servidores empresariales mediante RDP (Remote Desktop Protocol) dejándolos expuestos a que cualquiera pueda colarse.

En este sentido, hay que tener en cuenta que una VPN es parte de una red corporativa y se trata de un elemento sensible al formar parte del perímetro corporativo, pero no protege al dispositivos de otros ataques, así que podría ser utilizado como puerta de entrada a la empresa de manera ilegítima.

Por ejemplo, si conectamos nuestro ordenador de trabajo a la WiFi de casa que, aún siendo más confiable que una WiFi pública, no reúne las mínimas medidas de seguridad que se debería exigir cuando manejamos datos e información sensible, estamos compartiendo la red con otros dispositivos no controlados por políticas corporativas y que se conectan a Internet al mismo tiempo sin tener un firewall.

Esto hace que si uno de estos dispositivos es atacado, se pueda comprometer también la VPN corporativa y abrir la puerta de entrada a los sistemas corporativos.

Por eso, tener una VPN no es suficiente. Es necesario que los empleados utilicen una red WiFi segura que evite que los dispositivos conectados puedan verse comprometidos. Una forma de mejorar la seguridad del router es cambiando algunos elementos de su configuración de fábrica. Sin embargo, no todos los usuario son capaces de enfrentarse a la tarea o pueden hacerlo de forma incorrecta.

Utilizar herramientas de comunicación eficaces. Uno de los problemas a los que se enfrentan los teletrabajadores es la falta de comunicación con el resto de compañeros. Por eso, es necesario dotar a los empleados de herramientas de comunicación eficaces que permita mantener el flujo de información y permanecer conectados a pesar de la distancia física.

Otras recomendaciones. Por supuesto, hay que seguir aplicando el resto de recomendaciones que son de obligado cumplimiento, como mantener siempre los sistemas actualizados con los últimos parches de seguridad y disponer de software antimalware para evitar contagiarnos de los otros tipos de virus que están permanentemente al acecho de los incautos y desprevenidos.

De igual modo, es necesario seguir aplicando las políticas de seguridad sobre los dispositivos corporativos, limitando los privilegios de los usuarios para mantener niveles de seguridad óptimos y seguir realizando los backups periódicos.

Por último, es crítico utilizar contraseñas seguras y únicas para cada servicio, actualizándolas cada cierto tiempo.

Esperamos que con estas medidas en marcha, sin improvisar, podáis tener un teletrabajo ciberseguro a pesar del coronavirus

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *