¿Necesitas ayuda?


Responsable SEMANTIC SYSTEMS, S.L. (NIF B-95234183)
Finalidades Atención al usuario
Destinatarios Prestadores de servicios auxiliares externos con acceso a datos, órganos jurisdiccionales, Administración Pública.
Derechos Revocación, acceso, rectificación, oposición, cancelación, limitación, portabilidad y oposición a decisiones automatizadas rgpd@semantic-systems.com
Info adicional Política de privacidad

ENVIAR

BORRAR


Teletrabajo seguro

El teletrabajo ha tenido un desarrollo importante en los últimos años por los beneficios personales y laborales que aporta, y la movilidad que añade a los entornos de trabajo. Aunque no ha sido hasta la llegada de la pandemia cuando ha pasado de ser una opción viable para ciertas situaciones, a convertirse en la mayoría de los casos en la principal forma de trabajar.
 
El teletrabajo ha permitido la continuidad de muchos negocios en esta situación de pandemia manteniendo gran parte de su actividad en las condiciones de restricción de movilidad impuestas. Se ha mostrado como uno de los pilares en el refuerzo de la resiliencia de las organizaciones ante cualquier tipo de contingencia.
 
Se habla mucho de sus consecuencias, pros y contras. Pros como la mejora de la conciliación familiar, evitar desplazamientos reduciendo gastos y contaminación, etc… y algunos contras que seguramente ya conozcáis, pero que incluyen uno que poca gente menciona, y es el aumento de los riesgos para nuestra ciberseguridad.
 
El hecho de que trabajemos desde nuestros hogares implica en la gran mayoría de los casos estar más expuestos a cualquier ataque externo, dado que no gozamos de la protección de nuestros firewalls y otras medidas que seguramente nuestras empresas hayan implementado en sus instalaciones.
 
Es por esto que la concienciación de los usuarios es vital para mantener la seguridad de nuestras infraestructuras, y por lo que os vamos a facilitar unos sencillos consejos con este propósito.
 
Protegiendo la identidad con Cisco Duo una aproximación práctica y simple al 2MFA

Pero, ¿Qué riesgos son mayores trabajando desde casa?

 
El peligro que aumenta en mayor medida al trabajar desde nuestro hogar es el de exponer información que en teoría no debería salir de nuestro entorno de trabajo. Esto puede suceder de diferentes maneras como, por ejemplo:
 

  • Fuga de información por conectarnos a redes públicas o inseguras.
     

  • Infecciones de nuestro dispositivo con programas maliciosos, cuando instalamos software sin autorización.
     

  • Acceso no autorizado a nuestros archivos corporativos o a la infraestructura de nuestra organización, cuando no cerramos debidamente la sesión de nuestro dispositivo.

¿Qué podemos hacer para teletrabajar con mayor seguridad?

 

  • Utilizar redes privadas y seguras. Es importante que siempre que conectemos con recursos de nuestra empresa, sea desde una red conocida y segura, protegida por contraseña.
     
    Así mismo hay que evitar conectarse desde redes que no podamos monitorizar o controlar en caso de detectar algo anómalo (nada de robar WiFi al vecino para trabajar, por favor…). Y por supuesto, utilizar siempre que se pueda una VPN provista por nuestra empresa. Os dejamos un enlace con un artículo sobre como securizar la red doméstica, que es un buen primer paso en este sentido. » Securizando el wifi de tu hogar.»

     

  • No instalar ningún software en nuestro equipo corporativo sin la autorización correspondiente. Es muy importante que cualquier software que haya en nuestro equipo esté validado por nuestra empresa, por lo que habría que acudir al correspondiente departamento para solicitar su instalación.
     

  • Contar con copias de seguridad de la información crítica con la que trabajamos diariamente. En un principio, nuestra recomendación es trabajar siempre que sea posible sobre unidades de red alojados en la infraestructura de nuestra empresa (ya sea en la nube o en su propia infraestructura), pero sabemos que en ocasiones es difícil evitar la tentación de hacer una copia de un fichero en local para trabajar más rápido. En el primer caso, nuestro departamento de TI a buen seguro tendrá a buen recaudo copias de todos nuestros ficheros, pero si por alguna razón debemos hacer alguna copia en local, es importante asegurarnos de hacer copias de seguridad y que a su vez estén encriptadas.

     

  • Cerrar la sesión de nuestro equipo corporativo cada vez que nos alejemos de él. Si convivimos con nuestras parejas, hijos, etc… es poco probable que sea con mala fe, pero siempre es posible que la información con la que trabajamos corra peligro, aunque sea por errores humanos cometidos por otras personas. Sin embargo, nosotr@s somos responsables de evitar que eso suceda bloqueando nuestro equipo siempre que lo vayamos a perder de vista.
     

  • No compartir nuestro dispositivo con nadie. Es una pauta muy relacionada con la anterior y debería ser bastante obvia, pero teniendo en cuenta que la información que manejamos debería moverse solo en el ámbito de nuestra empresa, no deberíamos permitir que nadie más haga uso del mismo, ni facilitarle nuestras contraseñas a nadie.
     

  • Nuestro equipo corporativo debería ser solo para uso corporativo. Seguramente el equipo facilitado por nuestra empresa ya vendrá configurado con medidas de seguridad, software y políticas que en cierta medida limiten su uso con fines recreativos, pero eso no implica que si detectamos que algo es “accesible” debamos hacer uso de ello. Usando nuestro equipo corporativo únicamente con fines laborales, minimizamos las posibilidades de que sufra algún ataque.

 


 

¿Interesado en ampliar información sobre Ciberseguridad?

Contacta con nosotros y un consultor especializado te explicará los servicios y soluciones más adecuados para los principales riesgos emergentes en esta área

 

Solicitar más información

 


 

Ante la duda, tenemos en quien apoyarnos

 
Sabemos que son muchas cosas las que tener en cuenta y que adaptarse a los nuevos tiempos que corren puede ser abrumador. Como usuarios siempre podremos apoyarnos en nuestro departamento de TI para solicitar ayuda, exponer dudas o informar de posibles ataques o amenazas que hayamos detectado.
 
Y los departamentos de TI también pueden apoyarse en Semantic Systems, donde les podremos brindar soluciones para cualquiera de las situaciones que hemos mencionado, atajando todas las problemáticas gracias a todos los servicios y herramientas que podemos ofrecer.
 

  • Podemos ayudar a la formación y concienciación de los usuarios finales con envíos de newsletters, videos formativos y en última instancia, exámenes… Realizando simulaciones de phishing y ransomware extrayendo estadísticas para comprobar la evolución de nuestros empleados… Reforzando así el eslabón más débil de nuestra cadena de ciberseguridad, el usuario.
     

  • Podemos ofrecer soluciones para securizar los dispositivos facilitados para el teletrabajo, tanto a nivel de comunicaciones (con soluciones de VPN), como con la monitorización y filtrado de la navegación en los equipos corporativos…
     

  • Podemos ayudar a reforzar los accesos por medio de la autenticación de múltiple factor (MFA), asegurándonos así de que solo las personas correctas acceden a los recursos que les corresponden.

 
Semantic Systems será vuestro mejor aliado para aseguraros de que la nueva situación no haga que la seguridad de vuestra información no se resienta.
 


Iagoba Diaz

Analista de Ciberseguridad en Semantic Systems