¿Cuáles son los principales retos de ciberseguridad para un teletrabajo óptimo? | Smart Digt

Blog

¿Cuáles son los principales retos de ciberseguridad para un teletrabajo óptimo?

Vista de teletrabajo

Es una realidad que el teletrabajo ha llegado a nuestras vidas para quedarse y facilitar el acceso de los trabajadores en remoto a los datos e información de la empresa que necesiten sin que el tiempo y el espacio supongan un problema.

De igual forma, la vuelta a la nueva normalidad, con un mayor control sobre reuniones y encuentros profesionales en los trabajadores, tendrá en el teletrabajo uno de sus principales aliados.

Sin embargo, este nuevo orden requiere una revisión y control  de sistemas de seguridad en empresas y organizaciones, controlando de forma prioritaria los posibles ciberataques. En anteriores artículos hemos analizado la estrecha relación de teletrabajo y seguridad. Pero, una vez pasados los primeros meses de teletrabajo, ¿cuáles son los retos en seguridad del teletrabajo a medio y largo plazo? Desde Nahitek Digital, destacamos los siguientes:

Actualización de dispositivos

Las actualizaciones de software de seguridad móvil requieren de una revisión periódica de los equipos de trabajo, sobre todo en aquellas situaciones en las que cada miembro de un equipo utiliza su propio dispositivo (BYOD).

Por ello, las empresas deben asegurarse de que se implementen los parches adecuados para que los dispositivos de trabajo en remoto estén seguros.  Este trabajo requiere visibilidad de conexión a la red y un conocimiento del estado del dispositivo con el que se trabaja que facilite el acceso a las actualizaciones de los fabricantes de software y hardware y asegurar su aplicación óptima.

Capacidad

El empleo de conexiones privadas virtuales (VPN) en teletrabajo para acceso a las redes corporativas implica en ocasiones, una sobrecarga sobre los recursos de la organización. Esta situación, implica poder contar con suficientes licencias que garanticen a todos los trabajadores que lo demanden, un acceso remoto seguro.

De igual forma, para asignar de manera segura tráfico web a las aplicaciones en la nube, las soluciones de Cloud Access Security Broker (CASB), facilitan la gestión de las demandas, manteniendo al mismo tiempo la supervisión de la seguridad y garantizando protección tanto a los usuarios como a las aplicaciones que utilizan.

Control de comportamientos

En ocasiones, las organizaciones detectan accesos y comportamientos inusuales en algunos usuarios, de ahí que desde el departamento de TI se promueva el uso de herramientas de Análisis del Comportamiento de Usuarios y Entidades (UEBA) con las que conseguir mayor información sobre los usuarios de la organización.

Phishing y smishing

En el teletrabajo o trabajo en remoto, los usuarios tienen más probabilidades de responder a los correos electrónicos de phishing en un dispositivo móvil, tanto por las dimensiones de las pantallas de los dispositivos que pueden dificultar la lectura, como por el uso de dispositivos en movimiento para revisar y responder a los correos electrónicos.

Los ataques de phishing y smishing provocan un efecto negativo directo en las empresas: es frecuente disponer de varias cuentas de correo en un mismo dispositivo móvil, de ahí que cualquier supervisión de los ataques de phishing a las cuentas de correo electrónico personales, podría tener un impacto negativo en las redes de las organizaciones.

Ciberataque en teletrabajo

Por tanto, es fundamental que los usuarios en teletrabajo tengan una información completa sobre las políticas de uso de los dispositivos móviles, con indicaciones detalladas sobre el uso de aplicaciones de consumo y cuentas de correo electrónico personales en los recursos corporativos y BYOD.

Brechas en dispositivos físicos

El uso de un dispositivo móvil para el trabajo en remoto implica riesgo de robo, pérdida o deterioro. Aun con una fuerte encriptación de los datos, la pérdida de un dispositivo supone un riesgo de seguridad directo para los datos de la empresa, tanto en el propio dispositivo como en las redes de las organizaciones.

El cifrado de dispositivos proporciona cierta protección, mientras que las capacidades de gestión se podrían remediar de forma automática con un bloqueo remoto o un borrado del dispositivo.

Aplicaciones maliciosas

A medida que lo personal converge con lo profesional en un dispositivo móvil, los usuarios descargarán aplicaciones para uso personal en los equipos propiedad de la empresa. Así, existe un riesgo real de exposición de estos dispositivos a vulnerabilidades de seguridad, que pueden ser explotadas para acceder a datos y sistemas corporativos.

Las políticas de uso de los dispositivos móviles deben marcar los términos de uso aceptables que eviten la pérdida de datos con los permisos de usos compartidos de aplicaciones, refuerzo de las contraseñas y, si es necesario, creación de listas blancas y negras.

¿Necesita su empresa asesoramiento para facilitar un trabajo en remoto con totales garantías de seguridad para usuarios y organización? En Nahitek Digital contamos con un equipo técnico y multidisciplinar que le acompañará en todo momento para implantar un teletrabajo óptimo.