Teniendo en cuenta que la modalidad del teletrabajo se ha disparado en estos meses, cada vez es más necesario tomar medidas de ciberseguridad. ¡Acompáñanos y no te pierdas nuestras recomendaciones!

Los hábitos cambian, la tecnología evoluciona y la forma de trabajar, también. Especialmente, en tiempos de crisis, como la que vivimos actualmente debido al COVID-19. Sea cual sea nuestra forma de desarrollar la actividad profesional, lo que nunca cambia es nuestro deber de proteger la información para asegurar la continuidad del negocio. El teletrabajo nos obliga a abrir el abanico de protección, ya no es suficiente con proteger el perímetro, también es necesario proteger un sinfín de endpoints: redes Wi-Fi, dispositivos móviles…

Teniendo en cuenta que la modalidad del teletrabajo se ha disparado en estos meses, cada vez es más necesario tomar medidas de ciberseguridad. ¡Acompáñanos y no te pierdas nuestras recomendaciones!

4 consejos para un teletrabajo seguro

1. Conexión VPN.

La conexión presente entre el equipo y la red corporativa debe estar asegurada en todo momento a través de una conexión VPN (Virtual Private Network). Esta red privada nos ayuda a crear una red local segura sin necesidad de que sus integrantes se conecten entre sí y permite aprovechar los túneles de datos de los servidores locales de la oficina en remoto. Cuando te conectas a una VPN, todo el tráfico de red sigue yendo de tu dispositivo a tu proveedor de internet (de ahí se dirige directamente al servidor VPN).

Esta conexión es muy flexible y puede producirse desde una punta del mundo a otra, lo que facilita el teletrabajo. La interconectividad y la seguridad son dos de sus principales ventajas, pero no son las únicas: funciona en todas las aplicaciones, se conecta y desconecta con facilidad, etc.

2. Uso de contraseñas.

Cuando accedemos a los servicios corporativos de nuestra empresa, es recomendable utilizar contraseñas complejas y difíciles de descifrar. Pero no es suficiente, ya que también necesitamos verificar que la conexión es solicitada por el usuario correcto y que no se trata de un intento de suplantación de identidad. Para ello, podemos utilizar sistemas de autenticación que soliciten una doble certificación del acceso de los usuarios a los servicios de la compañía.

Con esta medida, también estaremos protegiendo nuestras conexiones VPN, las aplicaciones de la empresa, el cumplimento con el Reglamento General de Protección de Datos (RGPD) europeo, inicio de sesión y recursos corporativos, etc.

3. Soluciones de protección avanzadas.

Las herramientas de cifrado de documentos en reposo, tránsito y destino se han convertido en una alternativa vital para garantizar la seguridad informática de la empresa. ¿Buscas una herramienta para hacer teletrabajo seguro? El cifrado de documentos en tránsito significa que un documento va cifrado y no la información no puede ser leída por cualquier persona. Se trata de una tecnología muy avanzada porque allá donde esté el documento, siempre se mantendrá protegido, lo que se conoce como cifrado en destino.  

La tecnología IRM nos permite administrar los derechos sobre la información, integrando el cifrado y los permisos de usuario en el archivo que contiene los datos. Se trata de una tecnología diferente.

4. Servicios de monitorización.

Las redes, los usuarios, las aplicaciones, los sistemas, etc., necesitan ser monitorizados, así como dar respuesta y solucionar cualquier contratiempo que pueda surgir. Estas acciones son fundamentales para asegurar la continuidad del negocio cuando se trabaja en remoto. Las empresas manejan a diario documentos con información sensible, tal y como: nombres y apellidos de clientes y empleados, números de cuenta, DNIs, etc. Todos estos documentos deben ser monitorizados con especial cuidado.

Bajo estos servicios, también es recomendable asegurar las plataformas de teletrabjo y videoconferencia con las que trabajamos, ya que son un factor vulnerable para los atacantes.

¿Cómo están aprovechando los hackers la crisis sanitaria?

La crisis del coronavirus ha afectado a las empresas de muchas maneras. La transformación digital no se gestiona adecuadamente, aumentan las estafas online relacionadas con las ayudas económicas por la crisis sanitaria y los ciberdelincuentes aprovechan la situación para difundir archivos dañinos.

Mientras el mundo se encuentra inmerso en la lucha por contener la pandemia, las amenazas a las empresas, el trabajo y la economía aumentan considerablemente:

• Se han registrado cerca de 20.000 nuevos dominios relacionados directamente con el coronavirus.
• La ingeniería social y el phishing son los ataques estrella de los ciberdelincuentes durante la crisis del coronavirus.
• El ransomware está muy presente. Recientemente, el Hospital Universitario de Brno, de la República Checa fue víctima de un secuestro de los sistemas informáticos y de un rescate para liberarlos.
• España y Latinoamérica han sido los principales objetivos de los atacantes con ransomware, malware y campañas de phishing, según el barómetro de ESET.

Otro riesgo añadido es la desinformación. Los datos de la pandemia cambian de un día para otro y es difícil estar al tanto de todos los detalles. Por eso, es mucho más sencillo acceder a enlaces poco fiables. Es importante aclarar que el hecho de haber más tráfico web del habitual durante estos días no afecta directamente a la ciberseguridad de las empresas. Lo que sí puede suponer un riesgo es que haya más usuarios conectados desde sus casas para desarrollar su trabajo.

¿Estás haciendo algo para mejorar la concienciación en seguridad de los empleados de tu empresa? ¿Cómo estás haciendo frente a los ataques en el contexto actual de teletrabajo? ¿Conoces las últimas tendencias en ciberseguridad y seguridad informática? ¿Qué tipo de conexiones estás poniendo en práctica durante la crisis ocasionada por el COVID-19?

¡Cuéntanoslo!