Con el auge del trabajo fuera de la oficina aumentan los delitos cibernéticos. Por tanto, es imprescindible guiar a las empresas en pos de salvaguardar la información y los datos. Aquí compartimos las preguntas y respuestas más frecuentes aportando claves para trabajar desde casa sin poner en riesgo la ciberseguridad de la empresa.
¿Qué precauciones para la ciberseguridad de la empresa deben adoptar las organizaciones ante la necesidad de realizar teletrabajo?
- El acceso restringido a los recursos de la empresa
- La monitorización de los accesos mediante sistemas de registros (para validar accesos, fechas, horas y localización)
- La jerarquización de accesos según rangos de responsabilidades. No todo el mundo puede ni debe acceder a todos los recursos
- Limitar accesos desde IPs autorizadas e implementar sobre ellas VPNs para que los empleados se conecten desde ellas
¿Principales aspectos de la seguridad de los dispositivos?
- Que los dispositivos sean gestionables de forma remota con herramientas como JumpCloud
- Rentringir los accesos a los dispositivos con contraseñas robustas
- Encriptar el contenido de los discos duros, especialmente en los dispositivos portátiles para que en caso de ser sustraídos, el acceso a la información esté restringido
¿Cómo gestionar las contraseñas de manera segura?
- Implementando una política de contraseñas robustas, no permitiendo la utilización de contraseñas inseguras, tipo «123456»
- Utilizando un repositorio central de contraseñas desde donde el personal pueda acceder a ellas
- Utilizar jerarquías de acceso al sistema de contraseña según responsabilidades
¿Para qué sirve, cuáles son sus ventajas y cómo instalar una Red Privada Virtual?
- Permite unificar las conexiones remotas del personal en una única red privada desde la cual acceder a los recursos compartidos
- Restringe los accesos mediante control horario
- Accesos por usuario y contraseña, habilitando y deshabilitando los mismos de forma sencilla
- Coloca servicios aislados de internet (dentro de la red privada)
- Toda la comunicación entre la máquina del usuario y la VPN viaja de forma encriptada en internet
Más recomendaciones de ciberseguridad en la empresa
- Utilizar sistemas de documentación online (guardar la información de los usuarios en la nube, no en los equipos locales) ayuda a centralizar las copias de seguridad de la información
- Hay que tener una política de copias establecida. Por ejemplo, copia diaria incremental y copia semanal completa, así como una política de almacenamiento definida (1, 3 o 6 meses de salvaguarda). También es importante definir la «copia de las copias», un segundo repositorio, separado físicamente del principal donde poder almacenar y respaldar al principal.
- Nunca conectarse a WIFIs públicas. Nunca se sabe quién está detrás de una red abierta. Es mejor utilizar conexiones 4G que utilizar una red abierta
- Mantener los equipos y aplicaciones actualizados para no estar expuestos a vulnerabilidades conocidas