Teletrabajo: ¿qué medidas podemos tomar para evitar ciberataques?
11.02.2021. La nueva realidad de trabajo a distancia tras el avance de la pandemia de la Covid-19 supone un reto para pequeños y medianos despachos de auditores. La situación actual ha puesto de manifiesto que queda mucho camino por hacer en materia de seguridad, a la vez que ha despertado la conciencia de lo importante que es la ciberseguridad y adoptar medidas para poner a salvo la información de las auditoras y de sus clientes. Fernando Segura, gerente del área de ciberseguridad de EMETEL, consultora tecnológica afincada en A Coruña, sitúa la formación y concienciación en las buenas prácticas de seguridad de la información de los trabajadores poniendo el foco en el teletrabajo como la principal medida de seguridad, además de recomendar medidas específicas para el teletrabajo seguro de los auditores.
“En el caso de los auditores, para acceder remotamente a la información se pueden implementar soluciones IRM (Information rights management). Con este sistema se concede acceso vía web, controlas quién puede acceder y con qué permisos: editar, leer, acceder a la información sólo en ese dispositivo… Además, suelen permitir añadir marcas de agua a los documentos para evitar que alguien le saque una fotografía y se filtre... Utilizando una red privada VPN (Virtual Private Network) para alcanzar un escritorio remoto seguro que entre otras medidas impida la copia remota a los equipos de los trabajadores y poder llegar a la información”, añade el experto en ciberseguridad de EMETEL.
Además de estas soluciones específicas en el mercado para garantizar la seguridad de los datos e información confidencial de las empresas auditadas, Segura incide en varios aspectos que todo trabajador tiene que conocer para desarrollar sus funciones desde casa con seguridad.
Primero, conocer los riesgos
Uno de los principales riesgos de seguridad a los que se enfrentan las compañías en las que parte o la totalidad de su plantilla se encuentra teletrabajando son la pérdida o la filtración de la información. “Esto puede suceder por trabajar con dispositivos que no están adecuadamente protegidos, es decir, ordenadores, tablets o smartphones que no estén bajo el paraguas de las medidas de seguridad corporativas”, explica Segura, aunque matiza que “la principal medida de seguridad es la formación y la concienciación de los trabajadores”. “Las empresas tenemos que formar a nuestros empleados en seguridad y sensibilizarlos en las buenas prácticas especialmente para el teletrabajo”, añade el experto.
Utilizar dispositivos corporativos con una política de seguridad empresarial
En el plano más organizacional y en cuanto a medidas de seguridad, la primera que deben tomar las compañías es asegurar que los trabajadores utilizan dispositivos corporativos en la medida de lo posible, al amparo de una política de seguridad empresarial. “Estos dispositivos de empresa deberían contar al menos con antivirus y ser actualizados regularmente. Para acceder a la red en remoto desde el hogar de cada trabajador, lo más seguro es realizar la conexión a través de una red privada VPN (Virtual Private Network) que, al ser cifrada, evita posibles ataques de un tercero hacia esas comunicaciones y que puedan acceder a la información”, comenta Segura.
Cada trabajador, sus propios accesos
Identificar los distintos roles para el acceso de los trabajadores es básico para proteger la información de la compañía, ya que el 95% de incidentes en ciberseguridad se debe a errores humanos, según datos de un informe elaborado por IBM. Cuantas menos personas tengan acceso a información sensible o conozcan las contraseñas para funciones que no están dentro de sus cometidos, menor será el riego de filtraciones. Es fundamental concienciar a los empleados de los riesgos de no ser cautelosos con la información que se maneja, más aún cuando se trate de datos sensibles o confidenciales.
“Esta pérdida de información puede causar perjuicios de mayor o menor gravedad, dependiendo de la información a la que los hackers hayan conseguido acceder. La compañía se arriesga a la pérdida de ventaja competitiva, la pérdida reputacional o incluso sanciones y multas si se filtran datos que violen la Ley Orgánica de Protección de Datos de Carácter Personal. Los empleados deben estar alerta y concienciados de que los riesgos son reales y puede suceder en cualquier descuido”, explica Fernando Segura.
Las contraseñas, la barrera más común
El experto en ciberseguridad de EMETEL también incide en la importancia de la calidad de las contraseñas y su correcto uso para garantizar el teletrabajo de forma segura. No es aconsejable utilizar una combinación muy sencilla de letras o números, ni tampoco utilizar la misma clave para acceder a diferentes servicios. “Otro error común es apuntar las contraseñas de manera no segura (post its, notas de teléfono, en un documento en el ordenador…) , poniéndolas al alcance de cualquiera. Contar con un gestor de contraseñas y sistemas de doble verificación ayudará a incrementar la seguridad de la información”, añade Segura
Actualizaciones de sistemas y herramientas
“La protección que proporcionan los antivirus y cortafuegos una de las bases sobre la que se apoya cualquier sistema de seguridad de la información, además de la correcta actualización de sistemas, dispositivos y aplicaciones”, opina Fernando Segura. “En este sentido, tener activada la actualización automática de software en todos los dispositivos es una medida que no causa ninguna molestia y asegura no estar expuesto a multitud de vulnerabilidades”, añade el experto.
4 consejos de seguridad básicos
Desde EMETEL, Fernando Segura da las claves que cualquier trabajador de pequeña y mediana empresa, debe implementar si quiere contar con un trabajo a distancia sin riesgos:
- No utilizar redes wifi públicas y utilizar una red privada siempre que se trabaje con datos de terceros.
- No copiar información sensible en el ordenador que está fuera de la empresa a menos que sea indispensable y, una vez finalizado su uso, borrar esa información.
- Asegurarse de que el antivirus está activo y el equipo se actualiza correctamente.
- Actuar con sentido común: bloquear el dispositivo al ausentarse del puesto de trabajo, no apuntar contraseñas sin protección, no dejar la información a la vista de terceros, etc.
“Durante 2020, la necesidad de imponer rápidamente el teletrabajo debido al avance de la Covid-19 hizo que las compañías adaptaran sus sistemas muy deprisa. En 2021, el reto es revisar e implementar estas medidas para el teletrabajo seguro y duradero”, explica el gerente de ciberseguridad de EMETEL. “En cualquier caso, el primer paso para proteger la información con la que trabajamos a diario, es evaluar cuales son las necesidades de cada compañía y la información a la que los empleados necesitarán acceder de manera remota. Una vez resuelto, es necesario desplegar las soluciones y medidas de seguridad necesarias, ejerciendo un correcto análisis por roles de cada puesto de trabajo”, concluye Segura.