Estos días puedes
llegar a experimentar tensión en tus sistemas de IT para responder a las
exigencias organizativas provocadas por el impacto de la COVID-19 entre tus
trabajadores.
Diferentes
organizaciones ya han empezado a utilizar el teletrabajo para continuar
desarrollando la actividad a pesar del cierre temporal de sus distintas sedes y
para prevenir el contagio.
Una iniciativa que en
los próximos días van a tomar más compañías, en la medida que vayan preparando
sus sistemas para permitir que su fuerza de trabajo realice las tareas
laborales a distancia.
Por esta razón, hemos
decidido acompañarte para que tengas en cuenta los problemas de seguridad que
te puedes encontrar en este nuevo entorno.
Uno de los problemas a los que se exponen las empresas que envían a sus empleados a casa a trabajar es que la conexión a Internet no es segura, también resultan una dificultad los puertos de acceso a la red corporativa.
Habitualmente, la red Wi-Fi que ofrece el operador de telecomunicaciones en casa a particulares no da una completa seguridad. La contraseña por defecto no es totalmente segura y el cifrado de seguridad es insuficiente.
El Instituto Nacional de Ciberseguridad (Incibe) proporciona una serie de consejos para conectarse a Internet desde los dispositivos móviles (teléfonos, tabletas o portátiles) de una forma segura y no poner en riesgo la información confidencial de la empresa.
Consejos para conectarse a Internet de forma segura
Estas son las
principales recomendaciones que propone Incibe para asegurar los datos de la
empresa a pesar de que los trabajadores se encuentren desarrollando sus
funciones fuera de la sede corporativa:
- Conexión 3G, 4G o 5G: Incibe asegura que es preferible conectarse a la red de la empresa a través de una conexión 3G, 4G o 5G que mediante una Wi-Fi pública.
- Conexión Wi-Fi con cifrado WPA2 o WPA3: Se trata de dos modalidades de cifrado robustas para proteger la red Wi-Fi de ataques maliciosos. De entre las dos, Incibe recomienda WPA3 porque el año 2017 se detectó una vulnerabilidad que afectaba también a las redes WPA2.
- Conexión a través de VPN. Es una opción muy robusta para conectarse a la red corporativa. El instituto español de ciberseguridad recomienda conectarse a la red de la empresa a través de una VPN (Red Privada Virtual o Virtual Private Network en inglés) en el caso de que esté habilitada. Una conexión VPN es necesaria para que tus empleados y colaboradores puedan conectarse de forma segura y evitar ataques como el «Man in the middle».
Protege la red de la
empresa con una conexión VPN
Incibe aconseja
utilizar una conexión VPN para permitir el acceso de los empleados en
teletrabajo a los servidores corporativos.
Recomienda esta forma de conexión porque crea una comunicación directa y segura entre el ordenador del trabajador y la red de la empresa y, además, por las distintas ventajas que aporta.
Los beneficios más
destacados de una conexión VPN son los siguientes:
- Conexión y datos cifrados: Con una VPN tendremos garantizado que la información transmitida entre nuestro ordenador y la empresa es segura.
- Confidencialidad e integridad de la información: El cifrado de los datos evita que durante la transmisión estos puedan ser leídos, modificados o alterados.
- Acceso restringido: El acceso a las redes VPN para asegurar la conexión de los empleados requiere la introducción de un usuario y una contraseña autorizados.
- Escalabilidad: Como es sencillo ampliar el número de usuarios que se pueden beneficiar de una red VPN, se puede hacer una prueba con unos pocos empleados para, poco a poco, ir añadiendo el resto de trabajadores en remoto.
Estos son los
principales argumentos que aporta Incibe para implementar una conexión VPN en
los empleados que desarrollan sus funciones en remoto y aumentar la seguridad
de la empresa en un contexto de teletrabajo.