El teletrabajo impone una forma de organización laboral mucho más flexible y extendida, por lo que cada vez más empresas se animan a implantarlo en sus equipos. Sin embargo, es necesario que los dispositivos empleados para teletrabajar estén protegidos con el objetivo de garantizar la ciberseguridad de la compañía.
Por ello, el Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital de España, ha elaborado una Guía de Ciberseguridad en el teletrabajo que trata de ofrecer toda la información y recomendaciones para que las empresas puedan ofrecer a sus trabajadores conexiones remotas seguras, además de proteger los dispositivos de teletrabajo y proporcionar un uso seguro de la nube y las herramientas corporativas. Te contamos todos los detalles y consejos, a continuación.
Elabora una política de teletrabajo
Es el primer paso para crear un entorno de teletrabajo seguro. Se trata de definir las normas que deben cumplir todos los empleados en los distintos escenarios o respecto al uso de los dispositivos y métodos de acceso. Entre los elementos que deben concretarse con esta política de empresa se encuentran los siguientes:
- Relación de empleados que van a trabajar de forma remota.
- Procedimiento de solicitud y autorización del teletrabajo.
- Aplicaciones y recursos a los que tiene acceso cada teletrabajador.
- Mecanismos de acceso seguro mediante contraseña.
- Procedimiento y tecnología para cifrar y proteger los datos de la empresa.
- Uso de conexiones seguras a través de una red privada virtual o VPN.
Conéctate a través de una red virtual privada o VPN
Una VPN es una tecnología de red que permite una extensión segura de una red local (LAN) sobre una red pública o no controlada como Internet. Al establecer una VPN, conseguirás proteger la integridad de los datos de tu empresa y la confidencialidad, puesto que solo se permite el acceso a los usuarios autorizados.
Aplicaciones de escritorio remoto
Las aplicaciones de acceso de escritorio remoto permiten al teletrabador controlar remotamente un equipo: tiene control de teclado y ratón sobre el ordenador remoto y ve la pantalla de ese equipo en la pantalla del equipo con el que está trabajando. La parte negativa de estas herramientas es que pueden "crear puertas traseras (backdoors) por medio de las que podría comprometerse el servicio o las credenciales de acceso de usuario" y, por tanto, permitir el acceso a los equipos corporativos, tal y como explica la guía elaborada por Incibe.
Desde esta institución aconsejan leer con atención las condiciones, los términos y condiciones y la política de privacidad, antes de implementar una solución de escritorio remoto. También es fundamental utilizar siempre contraseñas robustas y "crear reglas específicas en el cortafuegos de la empresa que restrinjan el acceso al servidor de escritorio remoto a un conjunto de máquinas controlado".
Dispositivos corporativos, la mejor opción
Desde el Instituto Nacional de Ciberseguridad también recomiendan utilizar dispositivos corporativos para reducir las posibilidades de sufrir un ciberataque durante el tiempo que dure el trabajo a distancia. Estos dispositivos cuentan con las políticas de seguridad que la empresa estime oportunas y tienen instalado el software necesario para realizar el trabajo.
Tips de seguridad en el uso de apps de videollamada para teletrabajar
Una de las herramientas más empleadas para organizar equipos de trabajo a distancia son precisamente las apps de videollamada, como Zoom, Skype, Webex o Google Meet. Es importante seguir una serie de pautas generales a la hora de utilizar estas herramientas para evitar poner en riesgo la seguridad de los datos y documentos de la empresa:
- Utilizar un plan empresarial en lugar de uno básico, verificando que cuenta con las medidas necesarias para hacer un uso seguro.
- Activar la sala de espera y bloquear la reunión: por un lado, se trata de dar paso al usuario invitado a la reunión o, en caso de no estar autorizado, denegarle el acceso; por otro lado, es posible bloquear el acceso a nuevos participantes.
- Requerir contraseña para acceder a la reunión: esto permitirá evitar accesos de terceros no autorizados.
- Prestar atención al enviar la convocatoria: es recomendable utilizar las funciones de compartición de las propias aplicaciones y evitar el uso de redes sociales o canales de comunicación inseguros para anunciar la convocatoria.
- Micrófono y vídeo apagados por defecto: también se recomienda que el administrador de la videollamada desactive la opción de "Compartir pantalla" a los invitados puesto que esto podría provocar fugas de información.
- Conocer la política de privacidad de la herramienta: hay que saber cómo actúa cada app sobre los datos tratados antes de instalarla.
- Cifrado de las comunicaciones: es una de las medidas de seguridad imprescindibles con las que debe contar la aplicación para asegurar que las comunicaciones no puedan ser espiadas por un tercero.