El teletrabajo o trabajo a distancia es una alternativa que permite realizar las labores cotidianas desde una ubicación distinta a la sede de la empresa. Por eso es tan importante conocer los consejos de ciberseguridad informática. Este método de trabajo gana cada vez más peso en organizaciones de cualquier índole y tamaño, sobre todo tras la pandemia de la Covid-19.
Teletrabajo no es conciliación
Para la coordinadora confederal de la Unión de Técnicos y Cuadros, UTC-UGT, Paula Ruiz, “tenemos que conseguir que el teletrabajo deje de ser considerado como forma de conciliación”.
En situaciones excepcionales, como la actual crisis sanitaria en las que los empleados no pueden o no deben acudir al centro de trabajo, el teletrabajo puede ser una solución.
No corras riesgos
Permitir el teletrabajo sin seguir unas pautas de seguridad puede ser un riesgo para la empresa, ya que los ciberdelincuentes podrían acceder a la red de la organización y la información que se gestiona, o los empleados podrían hacer uso de herramientas no permitidas poniendo en riesgo a la empresa. Por ello, antes de permitir el teletrabajo asegúrate de cumplir estas buenas prácticas y recomendaciones de seguridad.
¿Cómo acceder de forma segura a los sistemas e información de la empresa?
Acceder a la red interna de la organización desde una ubicación externa, como puede ser el hogar, para utilizar información de la empresa y cualquier otra herramienta como el correo electrónico o el ERP (siglas de 'Enterprise Resource Planning' o 'Planificación de Recursos Empresariales'), es vital para poder teletrabajar. Para realizarlo de manera segura y que la información se transmita respetando su confidencialidad es recomendable utilizar una red privada virtual o VPN (por sus siglas en inglés Virtual Private Network).
Red privada virtual o VPN
Una VPN crea una conexión privada y cifrada evitando que los ciberdelincuentes puedan espiar las comunicaciones. Las VPN, al igual que sucede con una página web, pueden contratarse como servicio a un proveedor externo o se pueden instalar y administrar internamente por la empresa.
VPN como servicio
Las VPN como servicio tienen como principal ventaja que toda la administración y gestión la realiza una empresa externa, por lo que los periodos para implantarla son muy reducidos. Sin embargo, se pierde en privacidad porque la información de la empresa se transmite por una tercero.
VPN propia de la organización
La otra opción es utilizar una VPN propia de la organización. De esta manera, en ningún momento la información es gestionada por un tercero, lo que ofrece un extra de privacidad. No obstante, instalar un servicio de VPN propio lleva más tiempo que contratarlo. Además, se requiere personal especializado para que lo haga, ya que si no se configura correctamente puede convertirse en la puerta de entrada de los ciberdelincuentes a la organización.
VPN + escritorio remoto
Las soluciones de escritorio remoto permiten conectar un dispositivo y utilizarlo de la misma forma que si se estuviera físicamente delante del equipo. Uno de los escritorios remotos más conocido es RDP, ya que se encuentra integrado en el sistema operativo Windows, aunque existen otras muchas opciones como las disponibles en nuestro Catálogo.
Habilitar el acceso al escritorio desde Internet no es recomendable, puesto que, en caso de contar con una vulnerabilidad o configuración inadecuada, los ciberdelincuentes lo tendrán más fácil para entrar en la red corporativa.
Para evitar esta situación y ofrecer un extra de seguridad y privacidad a las comunicaciones, es recomendable utilizar a la vez una VPN y el escritorio remoto. Cuando un empleado desee acceder a su cuenta por medio del escritorio remoto, primero deberá acceder a la VPN, la cual proporcionará el acceso al escritorio remoto, así se contará con dos sistemas distintos que harán el sistema más robusto.
¿Qué dispositivos utilizar para teletrabajar?
Una cuestión que se debe resolver es qué dispositivos van a utilizar los empleados para teletrabajar: corporativos o personales. En el lugar de trabajo disponemos de dispositivos corporativos que están controlados por los técnicos de Sistemas, que los mantienen actualizados y con medidas de seguridad. Tendremos que hacer lo imposible para que esto no varíe al teletrabajar.
Dispositivos corporativos la mejor opción
Preferiblemente las labores de teletrabajo se realizarán utilizando dispositivos corporativos, ya que este tipo de aparatos cuentan con las políticas de seguridad que la empresa estima oportunas. Además, los dispositivos corporativos tienen instalado el software necesario para realizar el trabajo. En caso de que el software utilizado para trabajar requiera licencia de uso no es necesario adquirir una nueva, por lo que no habrá que realizar una nueva inversión.
Dispositivos personales para teletrabajar
En caso de no poder utilizar dispositivos corporativos la única opción es que los empleados utilicen sus dispositivos personales, política conocida como BYOD o Bring Your Own Device.
Los dispositivos personales, aunque no cuenten con las mismas políticas de seguridad que los corporativos, se pueden utilizar siempre que se sigan unas recomendaciones de seguridad, como utilizar contraseñas robustas, mantener actualizado el dispositivoo realizar copias de seguridad.
Crea un entorno de trabajo seguro
Tanto en tu casa como en tu oficina tienes que mantener el puesto de trabajo seguro. Para ello, además de las consideraciones antes mencionadas has de hacer un uso adecuado de dispositivos extraíbles, utilizar de forma segura las herramientas colaborativas en la nube o tomar precauciones cuando hagas videoconferencias; pero, ¿puedes utilizar cualquier red para conectarte a Internet?
Protege tu red doméstica
Teletrabajar en un entorno seguro también es una parte importante para evitar incidentes de seguridad. Para ello, se utilizará preferiblemente la red doméstica, ya que sobre esta se tiene un mayor control y se evitará utilizar redes wifi-públicas.
Es recomendable que la red doméstica cuente con una serie de medidas de seguridad que tendremos que comprobar, como utilizar una contraseña de acceso lo más robusta posible y deshabilitar WPS o utilizar cifrado WPA2 como mínimo.
Red de datos móvil como plan B
Cuando no sea posible utilizar la red doméstica para teletrabajar o cualquier otra red considerada segura como alternativa, se utilizará la red de datos móvil 4G o 5G. Este tipo de cobertura cuenta por defecto con varias medidas de seguridad que protegen la información desde y hacia el dispositivo, lo que la convierte en un canal de comunicación seguro. Además, los dispositivos móviles actuales pueden convertirse en punto de acceso compartiendo la cobertura móvil, lo que hace que otros dispositivos, como ordenadores portátiles o tabletas, sean utilizadas también.
Periodo de implantación y pruebas
Implantar el teletrabajo en la empresa no es una cuestión que se realice rápidamente porque se deben valorar diferentes escenarios y configuraciones. Una implementación demasiado rápida del teletrabajo, sin respetar las recomendaciones de seguridad, puede suponer la apertura de la puerta de la empresa a los ciberdelincuentes o el vernos envueltos en una brecha de información accidental.
Un incidente de seguridad ocasionado por habilitar el teletrabajo de una manera insegura puede provocar unas pérdidas económicas y reputacionales mucho peores que no permitirlo y dejar de trabajar unos días.
Comportamientos inestables
Otro aspecto a tener en cuenta, que afecta sobre todo a grandes organizaciones, es la carga de trabajo que ocasione en los sistemas internos de la empresa el teletrabajo. Cuando una cantidad más o menos grande de empleados realiza teletrabajo se pueden producir comportamientos inestables del sistema. Una buena práctica, siempre que sea posible, es realizar pruebas de carga en escenarios simulados antes de permitir teletrabajar a un gran volumen de empleados.
Si ya has repasado todas las consideraciones anteriores puedes lanzar a tus empleados o a ti mismo al teletrabajo. Ojalá pase pronto la crisis sanitaria y solo tengas que usarlo voluntariamente, para permitir conciliar o para contar con talento remoto.