Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario
El teletrabajo ha sufrido en los últimos meses un crecimiento extraordinario, ha obligado a las empresas a adaptarse de forma rápida para ofrecer a sus trabajadores un acceso remoto a los recursos de la empresa. Los trabajadores acceden a la organización a través de diferentes dispositivos, como pueden ser ordenadores de sobremesa, portátiles, teléfonos inteligentes o tabletas, tanto corporativos, como personales.
Por ello, las empresas deben ofrecer a sus trabajadores conexiones remotas seguras, además de proteger los dispositivos de teletrabajo, el uso seguro de la nube y las herramientas colaborativas. También se debe promover la concienciación a los trabajadores, haciéndoles partícipes en la seguridad a través de una correcta formación.
Para ayudar a las empresas y a sus empleados a acceder de manera segura a la organización, ya sea a través de dispositivos corporativos o personales (BYOD), INCIBE, a través de Protege tu empresa, pone a su disposición la guía ‘Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario’.
¿Qué puedo encontrar en esta guía?
Para conocer con detalle los riesgos que afectan al teletrabajo, se indican las diferentes acciones que pueden poner en riesgo la organización, así como su activo más valioso, la información. Esto se completa con las medidas y recomendaciones de seguridad que se proponen para cada riesgo.
En esta guía se abordan los siguientes puntos:
- Política de teletrabajo: se recogen todos los aspectos que las organizaciones deben tener en cuenta a la hora de establecer esta política, abordando todos los escenarios posibles y las normas que se deben cumplir en cada uno de los ellos.
- Objetivos de seguridad en el acceso remoto: las diferentes soluciones de teletrabajo y acceso remoto deben garantizar la protección del principal activo de la organización, la información, teniendo en cuenta sus pilares básicos y, a la vez, las diferentes normativas legales que la organización está obligada a cumplir.
- Métodos de acceso remoto: resumen de las opciones principales de acceso que tienen las empresas a su disposición, teniendo en cuenta las ventajas e inconvenientes de cada ellas, así como las medidas de seguridad que se implementan en cada tipo.
- Seguridad del servidor de acceso remoto: estos servidores son lo que permiten que los dispositivos externos puedan acceder a los recursos internos, proporcionando un entorno de teletrabajo seguro y aislado. Para ello, es necesario implantar las medidas de seguridad que ayuden a proteger la información corporativa y por ende la continuidad de negocio.
- Seguridad del software cliente de acceso remoto: pautas de seguridad que deben configurarse en el software de acceso remoto, planificando cómo se gestionan los diferentes dispositivos cliente (configuraciones, asistencia técnica, etc.) utilizados por los trabajadores.
- Principales amenazas para los terminales de teletrabajo: debido al auge del teletrabajo, los dispositivos empleados se han convertido en objetivo de los ciberdelincuentes. Para evitar estas amenazas se proporcionan a una serie de pautas necesarias para mitigar y evitar que estas situaciones pongan en riesgo la seguridad de los dispositivos, así como la información que gestionan.
- Asegurar los equipos de trabajo: es conveniente implementar una política de actualizaciones de seguridad de sistemas operativos y aplicaciones junto con otras medidas de seguridad adicionales igual de importantes para la correcta protección de los dispositivos de teletrabajo.
- Asegurar los dispositivos móviles de teletrabajo: los dispositivos móviles, tanto los corporativos, como los de uso mixto (BYOD), deben estar contemplados en las políticas de seguridad de la empresa, ya que también están amenazados por riesgos inherentes a su uso. Si no se sigue una buena política de seguridad, estarán expuestos a sufrir incidentes de seguridad.
- Protección de datos en terminales de teletrabajo: en los dispositivos de teletrabajo se gestionan documentos que pueden contener datos sensibles de la organización, y por lo tanto, deben ser tratados con la seguridad que requieren. Para ello, debe contemplarse una serie de medidas de seguridad que ayuden a proteger las terminales.
- Copias de seguridad de datos en dispositivos de teletrabajo: una correcta política de copias de seguridad permite a la organización proteger la información almacenada en los diferentes dispositivos asignados a esta tarea teniendo en cuenta la información que trata cada uno de ellos.
Si en tu empresa, estáis teletrabajando, la guía de ‘Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario’ es para vosotros, descargadla y aplicad la ciberseguridad en el teletrabajo.
Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
