Las empresas se enfrentan a ciberamenazas cada vez más fuertes, y el teletrabajo incrementa estos riesgos. Julien, Administrador de Sistemas y Seguridad de Tixeo, nos da sus consejos para reforzar la seguridad del teletrabajo (y de los teletrabajadores).
¿Por qué las empresas deben mejorar la seguridad del teletrabajo?
No es ningún secreto que las ciberamenazas llevan varios años en aumento. Incluso se han intensificado desde la pandemia y los trastornos geopolíticos. Hoy en día, empresas de todos los tamaños se ven afectadas por los ciberataques. Y la expansión del teletrabajo tiene algo que ver con ello.
El reciente informe de IBM «Cost of a data breach» sobre el coste de la violación de la seguridad de los datos indica incluso que cuando el teletrabajo es un factor en un ciberataque, el coste de este para la empresa aumenta en casi 1 millón de dólares, en comparación con un ataque sin este factor.
¿Cuáles son las ciberamenazas?
Por definición, los teletrabajadores trabajan desde casa. Por lo tanto, los empleadores tiene un control limitado sobre su entorno y sus hábitos, en particular en lo que respecta a su conexión a Internet doméstica. Sin embargo, la red wifi constituye una de las principales ciberamenazas cuando se teletrabaja. Si el acceso a ella no está protegido, los datos del dispositivo conectado pueden quedar expuestos.
Además, cuando el teletrabajo es híbrido, los empleados suelen tener que desplazarse con su equipo de trabajo. También en este caso, la conexión a redes wifi públicas resulta problemática. Los riesgos de pérdida y robo de equipos son también mayores.
Por último, el recrudecimiento de ciberamenazas como el phishing y el ransomware pueden hacer más daño a los empleados que teletrabajan. In situ, la más mínima sospecha de ciberataque se comenta abiertamente. Si están aislados, los teletrabajadores prestarán sin duda menos atención ante un riesgo de ciberseguridad.
¿Qué hay que proteger cuando se teletrabaja?
Hay tres aspectos principales en la seguridad del teletrabajo. En primer lugar, hay que proteger el puesto de teletrabajo. En Tixeo, los discos duros de los teletrabajadores están encriptados. Esto reduce el riesgo de que los datos se vean expuestos si, por ejemplo, roban el dispositivo durante un desplazamiento.
Los teletrabajadores también necesitan acceder a los recursos alojados en la red de la empresa desde su casa y cuando se desplazan. La instalación de una VPN permite proteger este acceso. Cuando los recursos se ponen a disposición a través de un sistema en la nube (preferiblemente soberano), la MFA (o autenticación multifactor) proporciona una autenticación de usuario segura.
Por último, la protección de las comunicaciones del teletrabajo es una cuestión clave. Los empleados utilizan las videoconferencias para hablar de multitud de temas, algunos de los cuales son confidenciales. El acceso a estas conversaciones puede tener graves consecuencias para las empresas, en un contexto de ciberguerra constante. Por tanto, se recomienda encarecidamente el uso de una solución de videoconferencia segura, para evitar el zoombombing y el espionaje informático.
Lea también:
¿Por qué es esencial sensibilizar a los teletrabajadores sobre la ciberseguridad?
Incluso con todas las medidas de seguridad adecuadas, el factor humano sigue siendo la mayor vulnerabilidad. Según el último informe de Verizon, este factor está presente en el 74 % de las violaciones de la seguridad de los datos. Además, el 52 % de los ataques de ciberespionaje empiezan con «spearphishing» o «ataques de phishing focalizados». Este tipo de ciberataque se dirige específicamente a un empleado de la empresa con acceso a información sensible. Generalmente se basa en el robo de identidad y en una ingeniería social avanzada. El objetivo del hacker es enviar un correo electrónico que concuerde con la actividad de la persona o empresa objetivo, como explica la Agencia Francesa de Seguridad en los sistemas de información (ANSSI) en su página web.
Los teletrabajadores no deben sentir que están solos en estas situaciones. Por eso hay que organizar periódicamente campañas de concienciación sobre ciberseguridad. Deben recibir un documento completo sobre uso de los recursos informáticos adaptado a su puesto de trabajo, que contenga toda la información necesaria sobre cómo utilizar los equipos proporcionados y qué hacer si sospechan de un ataque.
Por último, los teletrabajadores deben ser conscientes de los mayores riesgos de las TI en la sombra (shadow IT). Este fenómeno implica que los empleados utilizan programas y aplicaciones que no han sido comprobados y aprobados por el departamento de TI. La TI en la sombra puede provocar vulnerabilidades en el puesto de trabajo y, por extensión, en la red interna. Para evitar las consecuencias de la TI en la sombra, los departamentos de TI deben tener en cuenta el rendimiento de las herramientas desplegadas e impartir formación sobre su uso.
¿Qué consejos daría a las empresas que quieren hacer más seguro el teletrabajo?
- Reforzar las acciones de concienciación dirigidas a los teletrabajadores.
- Facilitar el apoyo a los teletrabajadores, en particular con programas informáticos para el control remoto de los puestos de trabajo.
- Intensificar la seguridad de los puestos de los teletrabajadores nómadas, así como de su acceso a los recursos (VPN, MFA, detección y respuesta de amenazas de puntos finales, gestión de dispositivos móviles, cifrado de discos…).
- Conocer bien los hábitos de sus empleados que teletrabajan y adaptar la seguridad en consecuencia para no generar frustración y shadow IT.
- Implementar una herramienta de videoconferencia segura para proteger los datos y las comunicaciones sensibles de la empresa.
Más información sobre buenas prácticas de seguridad en el teletrabajo en el libro blanco: descubra todos los consejos de seguridad de Julien