Si sigues navegando sin modificar tus parámetros, aceptas la utilización de cookies o tecnologías similares para disponer de servicios y de ofertas adaptadas a tus intereses, así como para la protección de las acciones en su sitio.

Cómo garantizar la seguridad cuando se teletrabaja


Publicado el 09 febrero 2022

El teletrabajo ha crecido recientemente y, con él, los intentos de delitos telemáticos

Al mismo tiempo que el COVID-19 está obligando a extremar las medidas de seguridad sanitarias, la pandemia también supone un acicate para potenciar la seguridad en el entorno digital. Todas aquellas empresas que pudieron trasladar su actividad a  Internet lo hicieron forzadas por las medidas de distanciamiento social, aunque en no pocos casos con el riesgo implícito de no estar totalmente preparadas para ello.

La ciberseguridad, un asunto de importancia capital para las empresas

Según datos del Instituto Nacional de Estadística de España (INE), en 2019 apenas el 8,3 % de los empleados teletrabajaban. Pues bien, en marzo de 2021 la media ya se situaba en un 14,7 %, lo que suponía un incremento de un 74 % en poco más de un año, para un total de 2,86 millones de personas activas desde sus domicilios. Una evolución muy destacable que también vino acompañada de datos inquietantes.

Un buen ejemplo de ello es la cifra de ciberataques que se registraron en España durante 2020. Según el Instituto Nacional de Ciberseguridad (INCIBE), fueron un total de 218.000; y con la particularidad de que hasta el 70 % de ellos se centraron en las pymes. Así que, si tenemos en cuenta que esta circunstancia puede suponer pérdidas económicas de hasta 75.000 euros anuales para las pequeñas empresas, resulta lógico que muchas de ellas opten por protegerse para poder subsistir.

Pero, ¿cómo hacerlo? Como especialistas en el ámbito profesional del sector tecnológico, en FED IT hemos reunido algunos consejos para garantizar la seguridad en el teletrabajo.

¿Cuáles son las grandes amenazas digitales que se ciernen sobre las empresas?

En lo que respecta al acceso remoto en el entorno laboral, la información es el activo más valioso para las empresas. Y, tal y como indica el INCIBE, la seguridad de esta debe articularse en torno a cinco dimensiones:

  • Disponibilidad, asegurando que los usuarios puedan acceder a ella cuando lo necesiten.
  • Autenticidad, garantizando procesos de autenticación y control de acceso para que solo puedan acceder a ella las personas autorizadas.
  • Integridad, protegiendo la exactitud y el estado completo de la información, así como detectando los cambios que se produzcan en ella.
  • Confidencialidad, estableciendo las medidas para que los datos y las comunicaciones no puedan ser leídos por terceros no autorizados.
  • Trazabilidad, fijando procedimientos y mecanismos para ejecutar un análisis de seguridad en caso de que surja un incidente de seguridad.
  • Falta de controles de seguridad física. Afectan principalmente al uso de los dispositivos de teletrabajo fuera del ámbito doméstico, principalmente en espacios públicos. Lógicamente, estas circunstancias incrementan los riesgos y obligan a extremar aún más las precauciones.
  • Errores de configuración. Los aspectos más importantes de la ciberseguridad, como la configuración de los equipos y dispositivos, deben dejarse en manos de técnicos especialistas.
  • Redes no seguras. Las empresas no controlan las redes externas a través de las que se conectan sus teletrabajadores. Por eso, es responsabilidad de estos el uso de aquellos puntos de conexión que sean totalmente fiables y seguros.
  • Dispositivos infectados en redes corporativas. El empleo de dispositivos personales de los empleados para realizar su trabajo (BYOD) también comporta riesgos añadidos, por la amenaza de infecciones ya presentes en el equipo que puedan afectar a la red interna de la empresa y propagarse a través de otros dispositivos conectados.
  • Acceso remoto a los recursos internos. En ocasiones, es necesario facilitar el acceso externo a los recursos corporativos, lo que implica exponerse a peligros. Así que las empresas deben cerciorarse de que solo pueden acceder a ellos los empleados que los necesiten.
  • Falta de formación. El desconocimiento en materia de ciberseguridad acaba siendo otro hándicap, porque es fundamental que los empleados tengan una formación básica sobre esta materia para llevar a cabo prácticas que sean idóneas y, por supuesto, seguras.

Una buena política organizativa, el camino hacia un teletrabajo seguro

En definitiva, en respuesta a un entorno cada vez más hostil, las empresas deben actuar de forma decidida para establecer políticas organizativas que les permitan fijar protocolos de seguridad. Y, según el propio INCIBE, esto implica:

  • Identificar a los usuarios que trabajen en remoto,
  • establecer procedimientos de solicitud y autorización,
  • disponer de aplicaciones y recursos accesibles,
  • fijar mecanismos de acceso mediante contraseñas,
  • implantar configuraciones de dispositivos que garanticen la seguridad,
  • contar con tecnologías para cifrar la información,
  • disponer de conexiones seguras a través de redes VPN,
  • definir políticas de almacenamiento,
  • preparar y planificar la realización de copias de seguridad periódicas, y
  • formar a los empleados.

Muchos aspectos de los que las organizaciones empiezan a tomar seria conciencia. No en vano, se calcula que el 70 % de las empresas españolas incrementarán en 2022 su presupuesto en ciberseguridad.

Te recomendamos: