Con el aumento de casos de contagios por el Covid-19, muchas empresas ya han tomado medidas rápidas para frenar su propagación.
El teletrabajo es una pieza clave para que el ritmo de las empresas continúe. Con esta pandemia por coronavirus se abre una incógnita para las organizaciones, ¿Está mi empresa cibersegura? ¿Son conscientes los empleados de los riesgos de trabajar fuera del perímetro de la compañía?
Diez mandamientos de seguridad para teletrabajar
1.- Tener una estrategia de ciberseguridad de acuerdo con la tipología y negocio al que se enfoca la compañía. Definir un plan es básico para establecer unas pautas dentro de la organización, si bien, no será estático y variará en función de las medidas que sea posible implementar, servirá para obtener un nivel de referencia.
2.- Factor humano. Concienciar a los empleados ante los riesgos que existen al utilizar una conexión no segura, o realizar determinadas acciones dentro de internet o a través del correo electrónico.
3.- Actualización de software. Cualquier herramienta del equipo, tanto de seguridad, (antivirus), como de base (Sistema operativo) debe de cumplir con las actualizaciones de seguridad para garantizar el buen funcionamiento en el ámbito de la seguridad de la compañía.
4.- Definir un procedimiento en caso de un incidente de seguridad. Establecer un plan con los procedimientos de actuación, mecanismos, flujos de comunicación, y responsables de la compañía con las funciones y competencias bien definidas para responder convenientemente a los diferentes incidentes que puedan llegar a producirse.
5.- Garantizar un apoyo y asistencia interna (IT). La comunicación interna desde el área de IT debe de ser frecuente para guiar en todo momento y por el buen camino a los trabajadores que se encuentran en remoto.
6.- Proporcionar soluciones virtuales. El uso de soluciones de conexión virtual securizadas facilitará a los empleados una mayor eficacia a la hora de gestionar y llevar a cabo su trabajo diario, ya que será lo más parecido a trabajar presencialmente. Es importante que la solución VPN corporativa sea escalable y sea capaz de mantener una gran cantidad de conexiones simultáneas.
7.- BYOD (Bring Your Own Device). (Traiga su propio dispositivo). El uso de ordenadores portátiles personales o dispositivos móviles debe ser examinado a ser posible desde el punto de vista de seguridad. Es importante el buen estado de salud de los dispositivos personales a la hora de conectar con los Sistemas corporativos.
8.- Canales cifrados. Todas las aplicaciones empresariales corporativas deben de ser accesibles solo a través de canales de comunicación cifrados (SSL VPN, IPSec VPN), con protocolos de cifrado robustos.
9.- Phishing. Los correos que crean alarma, aviso de una situación grave, o que urgen a conectarse a alguna página para introducir algún dato sensible del tipo personal o bancario son candidatos claves para ser de contenido fraudulento y phishing.
10.- Copia de seguridad. Todos los archivos importantes deben tener un respaldo de seguridad y guardarse de forma periódica.
