Ciberseguridad y Teletrabajo: 5 claves para proteger la información de su empresa

El teletrabajo es una tendencia que cada día cobra más fuerza en las organizaciones. De acuerdo a las cifras de la compañía MySammy, el 20% de la fuerza laboral a nivel mundial trabaja de manera remota. En Colombia, de acuerdo con las últimas cifras del Ministerio del Trabajo existen 31.533 teletrabajadores.

Este esquema de trabajo supone múltiples beneficios para el empleado como:

    • Ahorro en costos como vestimenta alimentación y transporte.
    • Calidad de vida, a través de un esquema de tiempo flexible para poder atender situaciones de tipo personal.
    • Inclusión laboral, especialmente para personas que viven en poblaciones remotas.

Dentro de los beneficios para las empresas se incluyen ahorros en costos fijos (mobiliario, electricidad y mantenimiento de las instalaciones), así como un aumento en la productividad.

Sin embargo, la adopción de este tipo de estrategias también puede tener consecuencias negativas, riesgos que de no ser tratados adecuadamente pueden comprometer seriamente a uno de los elementos críticos de cualquier empresa: la información.

Algunas de las amenazas que enfrentan las compañías que tienen esquemas de teletrabajo son: robo y divulgación de información confidencial, acceso no autorizado a sistemas de información críticos y pérdida de la capacidad de controlar la información debido a su acceso por parte de múltiples dispositivos.

A continuación describo cinco claves para controlar la información bajo un esquema de teletrabajo, estas medidas son generales y su aplicación en una compañía deberá estar basada como mínimo en un análisis del perfil de amenazas de la compañía, la cultura organizacional y los recursos disponibles:

1. Eduque y Capacite a sus Colaboradores

La seguridad no puede ser vista como la compra e incorporación continúa de soluciones de tecnología a problemas, que en un principio no existirían si los empleados conocieran cómo proteger la información de la compañía.

La mayoría de incidentes de seguridad ocurren por falta de conocimiento de los usuarios y es responsabilidad de las áreas de seguridad el garantizar, a través de entrenamiento continuo, que el personal conozca los riesgos a los que está expuesta la información.

2. Tenga Copias de Seguridad de la Información de sus Teletrabajadores

La movilidad que supone un esquema de teletrabajo expone la información a pérdida o robo, por eso es importante contar con mecanismos que permitan respaldar la información de manera periódica y así disminuir el impacto de un incidente de este tipo.

Existen distintas soluciones en el mercado que permiten replicar la información de los computadores portátiles en servidores de almacenamiento centralizados para garantizar su disponibilidad

Es importante tener claro que no se debería delegar al usuario la responsabilidad de respaldar la información, una política de este tipo usualmente tiene dos resultados: Primero, que el usuario olvide respaldar su información o segundo, que el usuario respalde la información en medios no seguros como discos duros portátiles, computadores personales y servicios de almacenamiento en la nube que exponen la información a divulgación y accesos no autorizados.

3. Cifre la Información de los Dispositivos Portátiles

Es importante proteger la información durante todo su ciclo de vida (creación/modificación, transmisión y almacenamiento) y hay que tener en cuenta que uno de los riesgos más críticos del teletrabajo es el robo o pérdida de los dispositivos portátiles de trabajo, y por ende, de la información contenida en estos.

Para evitar el acceso no autorizado a esta información por parte de un tercero, se deben implementar tecnologías de Full Disk Encryption mediante las cuales se garantiza que toda la información contenida en el disco duro del equipo se encuentra protegida y que solamente el personal autorizado podrá tener acceso a ella.

4. Extienda los Controles de Seguridad de la Compañía al hogar de sus colaboradores

La mayoría de las empresas cuentan con una gran variedad de controles de seguridad perimetral (Firewalls, IDS/IPS, Filtros de Navegación, etc.) que permiten proteger la información al interior de la compañía. En un esquema de teletrabajo la noción de perímetro se pierde y por eso es importante garantizar que un usuario y su información puedan contar en su hogar con el mismo nivel de protección que tiene en la empresa.

Hoy en día las compañías de seguridad ofrecen soluciones que permiten proteger a los usuarios independientemente del sitio en donde se encuentren y el medio de conexión que utilicen.

5. Ofrezca mecanismos de conexión segura a los recursos corporativos

El equipo de seguridad de su organización debe ser consciente que el teletrabajo implica el uso de canales de comunicación inseguros para transmitir información crítica del negocio. Tecnologías como las redes privadas virtuales (VPN por sus siglas en inglés) o escritorios virtuales de trabajo permiten que los usuarios accedan a recursos corporativos a través de conexiones seguras.

Es importante analizar todos los puntos de acceso a aplicaciones corporativas que la compañía tenga publicados en internet (sitios web, aplicaciones cliente servidor, etc.) para verificar que la transmisión de información se haga a través de protocolos de comunicación seguros.

La postura de un oficial de seguridad no puede estar basada en la prohibición, sino en la identificación y valoración proactiva de las amenazas que traen las nuevas tecnologías y metodologías de trabajo para así poder implementar medidas tecnológicas o administrativas que permitan afrontar los nuevos retos, minimizar los posibles impactos para la organización y generar valor para la misma, ayudando a cumplir los objetivos del negocio de manera segura.

Imagen @Mr. Cacahuate, distribuida con licencia Creative Commons BY-SA 2.0

5 comentarios a esta entrada.
  1. Saludos amigos,
    Es importante definir los reportes que el Sistema de Información de Teletrabajo generaría de forma automática bajo el nueva herramientas que se esta diseñando.
    Por ahora incluí un reporte de “cantidad de TT por
    proceso cantidad de ingresos y egreso por un lapso seleccionado” agradecería me indican que otro tipo de reporte es importante y valioso contar. que me ayude a agilizar información. En las consultas de los usuarios.
    saludos

      • Buen día Marco,

        Algunos reportes importantes para una herramienta de Teletrabajo son:

        1. Tiempo utilizado por aplicación.
        2. Tareas fuera de linea (Reuniones, llamadas, etc.)
        3. Tiempo utilizado por proyecto asignado.

        Estos reportes los sugiero pensando en un ambiente de auto-control en el que la aplicación no se utiliza para monitorear al empleado sino para llevar estadísticas de dedicación por asignación hecha al empleado.

        En un ambiente en el que la necesidad principal sea el control de las actividades los reportes pueden ser:

        1. Aplicación más usada.
        2. Tiempo total de actividad.
        3. Tiempo total de inactividad.

        Es importante tener en cuenta la legislación laboral aplicable en cada país y la necesidad que esta planea solventar. Esta información nos puede orientar respecto a que reportes se pueden generar desde una aplicación.

      • Hola gracias por la respuesta tengo otra pregunta estoy construyendo un perfil de teletrabajador “caracterizacion de perfil de puesto” generico para ser visto en la pagina de teletrabajo por todos y cada uno de los funcionarios que quieran conocer las caracteristicas y atributos,personales,caracteristicas relacionadas con su entorno, actividades típicas conocimiento y habilidades competencias actitudinales .
        LA PREGUNTA SIGUIENTE TENEMOS UNA FIGURA DIFERENTE AL TRADICIONAL T.T. DESDE K ESTA DESDE SU CASA ESTE ES EL T.T. FUERZA DE VENTAS MOBILES ESPECIALIZADA. PARA TODOS LOS T.T. Y ESTE INCLUSIVE EN CUANTO A CONOCIMIENTOS Y HABILIDADES QUE ELEMENTO SERIA IMPORTANTE PARA QUE DESARROLLEN EN EL TEMA DEL USO DE LAS TIC”s que tenga habilidad por la variedad de programas y sistemas que va utilizar.
        GRACIAS SI CONOCEN DE UNA PAGINA DONDE PUEDA INGRESAR E INVESTIGAR LO ULTIMO QUE SE DESARROLLA EN EL MUNDO EN EL TEMA DE T.T. ME DICEN MUCHAS GRACIAS
        MARCO

        Déjanos un comentario

        Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

        SUSCRÍBASE A NUESTRO NEWSLETTER