La empresa necesita crear un espacio seguro para el teletrabajo

Juan Carlos Gutiérrez CTO-Partner en SETESCA

 En los tiempos actuales de pandemia que nos ha tocado vivir y dónde la sociedad está inmersa en una transformación en cuanto a socialización e interacción, el ámbito laboral, tampoco se escapa de este proceso transformacional.

En este sentido las compañías deben de adaptar y transformar la interacción con sus empleados, obviamente en aquellas actividades dónde el trabajo presencial no sea de carácter obligatorio, el teletrabajo ha venido para quedarse.

A partir de este instante, los teletrabajadores están accediendo a los mismos recursos informáticos (aplicaciones, carpetas, documentos, etc.) que el resto de los trabajadores presenciales.

Las empresas deben de invertir y apostar por asegurar un espacio ciberseguro.

La ciberseguridad es una disciplina o metodología que ha permitido a los departamentos de sistemas de información asegurar que todas las interacciones y transacciones digitales, tanto internas como externas, de la compañía sean seguras y genuinas.

Figuras como el CSO (Chief Security Officer) han remarcado, sí cabe, la importancia de establecer una metodología de ciberseguridad corporativa.

Términos como Ransomware, Phising, Man in the middle, Keylogger, etc., cobran hoy en día más atención e importancia, dado que el número de usuarios conectados es muy elevado.

Cualquier compañía que quiera garantizar que no se produce una brecha de seguridad debe de tener en cuenta los siguientes aspectos:

• Validar que las soluciones Anti-Virus y EndPoint están actualizadas y cuentan con la última versión.
• Llevar a cabo análisis de vulnerabilidad / detección de parches sobre todos los sistemas, de forma periódica, para verificar quién o qué esta conectado a nuestra red.
• Determinar, que el equipo que revisa los logs y las alertas que reportan los distintos sistemas de monitoreo y detección de brechas de seguridad están bien dimensionados y entrenados en detectar eventos e indicios antes de que estos se conviertan en amenazas reales.
• Entrenar a los empleados, sobre simulaciones de phishing o suplantación de identidades, al final una puerta en el equipo del empleado puede ser la entrada a la red corporativa.
• Procedimentar y comunicar protocolos de       ciberseguridad, como por ejemplo sobre accesos a redes WIFI públicas, de cortesía, o descargas de apps móviles.
• Monitorizar, como responsables de la ciberseguridad la denominada Dark Web en busca de credenciales y passwords de los empleados de la compañía, que puedan ser usados por ciberdelincuentes para acceder a contenidos corporativos.
• Habilitar MFA o factores de doble autentificación, siempre que sea posible. Este mecanismo permite una doble validación PC/portátil con smartphone o Tablet, de tal modo que puede persuadir las técnicas tradicionales de ataque bruto para conseguir credenciales.          
• Utilizar comunicaciones encriptadas. En este punto es más que recomendable que todos los teletrabajadores usen una VPN (Red privada virtual) corporat iva para acceder a los recursos corporativos.
• Crear o actualizar un plan de preparación y comunicación, de cara a poder determinar priorización, nivel de escalado y resolución ante una brecha o incidente de ciberseguridad.