Claves de seguridad en el teletrabajo: del dispositivo a las aplicaciones

El teletrabajo abre las puertas de la productividad, del progreso y del crecimiento empresarial, pero también deja paso a una serie de riesgos de ciberseguridad que hay que tener presentes.

Todas las ventajas propias del trabajo en remoto se pueden ver comprometidas si no se toman precauciones y medidas para evitar los principales ataques a través de la red. Implantar el teletrabajo sin seguir unas mínimas pautas de seguridad pone en riesgo a la empresa de dos maneras principales: los ciberdelincuentes podrían acceder a la red de la organización; o bien los empleados podrían usar herramientas no permitidas que supongan riesgo para la empresa.

La solución: cumplir con las buenas prácticas y recomendaciones en materia de seguridad.

Acceso a la red interna de la empresa en remoto

Un problema bastante interesante que hay que resolver es cómo se accede a la red interna de la empresa desde una ubicación remota. Por ejemplo, desde un domicilio y a través de una conexión menos segura que la que podríamos esperar en la empresa.

Cuando un empleado accede a la red de la empresa desde su casa, para utilizar la información de la empresa y cualquier otra herramienta a su disposición (webmail, bases de datos, etcétera) debe poder hacerlo de manera segura y que esa información viaje protegiendo la confidencialidad.

La mejor forma de hacer esto seguro es utilizar una red privada virtual (VPN por sus siglas en inglés, Virtual Private Network).

Una VPN crea una conexión privada y cifrada extremo a extremo. De esta manera, nadie puede conocer el contenido de esas comunicaciones. Las VPN pueden contratarse como servicio a un proveedor externo, o se pueden instalar y administrar internamente.

Una vuelta de tuerca extra es la de utilizar una VPN y un escritorio remoto (VDI). Así combinaremos la potencia y seguridad de la VPN en cuanto a las conexiones de datos se refiere, con la flexibilidad del escritorio remoto, que permite operar desde cualquier lugar y a través de cualquier dispositivo como si se estuviera físicamente delante del equipo físico.

De hecho, esta es la forma segura de hacerlo. Se puede conectar con el escritorio remoto a través de internet con seguridad, pero, si surge una vulnerabilidad, o se realiza una configuración inadecuada, la probabilidad de infiltración en la red corporativa se multiplica.

De esta forma, para acceder al escritorio remoto, primero hay que acceder a la VPN, que es la que da acceso al escritorio remoto. Es una manera de blindar la conexión por dos vías.

La seguridad de los dispositivos

No hay que perder de vista qué dispositivos se van a utilizar por parte de los empleados para teletrabajar. ¿Serán los dispositivos de la empresa, o bien sus propios dispositivos? Sin duda, la mejor solución sería utilizar dispositivos corporativos controlados por los técnicos de TI, siempre actualizados y con todas las medidas de seguridad. Sin embargo, no siempre es viable dotar a los trabajadores de dispositivos corporativos… ¡y menos cuando nos referimos a pymes y a profesionales autónomos! Por tanto, si se han de utilizar dispositivos personales para teletrabajar, es necesario tener precauciones extra.

La política BYOD, o Bring Your Own Device, es aquella en la que los dispositivos personales se pueden utilizar siguiendo unas recomendaciones estrictas de seguridad. Algunas de las más comunes y efectivas son el uso de contraseñas robustas que se cambien periódicamente, el mantenimiento del dispositivo actualizado tanto en el software de trabajo como en las aplicaciones de seguridad (siempre con todos los parches más recientes instalados). También es fundamental disponer de una sólida estrategia de backup.

Otras consideraciones de seguridad: dispositivos extraíbles y red doméstica

Es vital que se creen entorno de trabajo seguros para que la actividad no se resienta, ni se multipliquen los riesgos. Hay muchos frentes abiertos que dominar, desde el uso de dispositivos extraíbles (como las memorias o sticksk USB), que pueden ser portadores de virus, pasando por la red doméstica o el uso seguro de las herramientas colaborativas, la webcam, etcétera, etcétera.

Hay tantos puntos de riesgo alrededor de los dispositivos conectados con la red empresarial, que da mucho respeto. En cuanto a la red doméstica, ¿es segura? Para empezar, debe tener una contraseña fuerte y, a ser posible, debemos cambiarla periódicamente. Otras medidas adicionales serían deshabilitar WPS o utilizar cifrado WPA2.

Las redes WiFi no son inseguras si se siguen las mínimas medidas de seguridad, pero no así las redes Wifi públicas. Este tipo de red pública es totalmente desaconsejable para teletrabajar a menos que utilicemos conexiones VPN y seamos muy prudentes. Siempre que sea posible, hay que evitar su uso. Como alternativa, siempre podemos utilizar una conexión de datos móviles 4G o 5G, incluso utilizando nuestro smartphone como punto de acceso WiFi.

About the Author: Dell Technologies