Imagen destacada de la entrada

LA IMPORTANCIA DE LA CIBERSEGURIDAD EN EL TELETRABAJO O TRABAJO HIBRIDO

El teletrabajo se ha convertido en una tendencia en aumento en los últimos tiempos, especialmente a raíz de la pandemia del COVID-19 que ha obligado a muchas empresas a adoptar esta modalidad de trabajo.

En OptimumTIC al igual que muchas empresas de servicios o consultoras, empresas digitalizadas desde sus orígenes por el tipo de trabajo, el teletrabajo era factible y seguro ya que los trabajos de auditoria o implementación de marcos en seguridad se realizaban y se realizan mayormente en empresas finales o el cliente. Desde OptimumTIC, creada hace ya 14 años, empresa fundada en ciberseguridad, digital y con plataformas seguras en servicios cloud y/o securizadas, el teletrabajo ha sido y es una opción más de trabajar, pero debe realizarse como si estuvieras en tu centro de trabajo, medidas y trabajo en equipo. 

Para empresas que el teletrabajo no estaba en su manera de trabajar, pero por las funciones podía ser o puede serlo, creemos que el teletrabajo puede ser una gran oportunidad para las empresas que buscan mejorar la eficiencia y reducir costos sea por transporte o lejanía o por oficinas, sin embargo, también reconocen que el teletrabajo puede presentar ciertos riesgos en términos de ciberseguridad si no s e valora la opción de teletrabajar como algo ya en la estrategia del negocio diseñado desde la base, desde la descripción del puesto de trabajo y por tanto desde las funciones del trabajador bien definidas, aparte de dar a disponer los elementos necesarios para la conexión remota 

Para minimizar estos riesgos, OptimumTIC recomienda que las empresas adopten medidas de seguridad adecuadas, que no solo van de medidas técnicas, como utilizar una red virtual privada (VPN), instalar software de protección contra virus y malware, y establecer políticas claras de seguridad de la información para los empleados que trabajan desde casa. 

Sino que deben ir acompañadas de un marco normativo que se inicia con un buen Protocolo de Teletrabajo, regulado tanto por políticas de seguridad como por políticas de trabajo y laborales.  Realizar, implementar o llevar a cabo un MARCO ISO 27001 establece una normativa bajo controles que ayudan a la estrategia de la empresa desde la incorporación del usuario, empleado o persona trabajadora, desde el inicio, y esto ayuda por tanto a un trabajo en remoto seguro, cómodo, eficiente y optimo y beneficioso para todos.  

Asimismo, OptimumTIC aconseja que las empresas eduquen a sus empleados sobre las mejores prácticas de seguridad cibernética y realicen pruebas regulares de penetración para identificar posibles vulnerabilidades en su infraestructura de TI, y acompañado de simulación de phishing.


Para establecer una política clara de trabajo remoto en su empresa, es importante seguir estos pasos: 

    • Registrar a los usuarios que tienen la opción de trabajar de manera remota. 

      • Especificar el procedimiento para solicitar y autorizar el trabajo remoto. 

        • Limitar el acceso del usuario a las aplicaciones y recursos que debe utilizar en función de su rol en la empresa y las condiciones de uso. 

          • Establecer mecanismos de acceso seguros, como contraseñas de doble factor siempre que sea posible, y obligar a cambiarlas periódicamente. 

            • Establecer un procedimiento y tecnología para cifrar los soportes de información, para proteger los datos de la empresa y garantizar la confidencialidad. 

              • Planificar las copias de seguridad en todos los dispositivos y comprobar regularmente que se pueden restaurar.

                • Utilizar conexiones mediante una VPN para cifrar la información que se intercambia a través de internet. 

                  • Virtualizar el entorno de trabajo para evitar riesgos asociados con el uso de dispositivos propios. 
                  • Capacitar a los empleados antes de comenzar el trabajo remoto, para que estén al tanto de las precauciones a tener en cuenta. 

                    • Establecer procedimientos y mecanismos para proporcionar los datos necesarios que permitan un análisis de seguridad en caso de sufrir un incidente. 


                    Además de esto, todos los dispositivos que estén destinados a establecer conexiones remotas deberán tener sistema operativo, antivirus, control de actualizaciones, tanto si son corporativos como si son propios del trabajador.  

                    También es importante que las empresas establezcan una comunicación efectiva y fluida entre los empleados que trabajan a distancia y aquellos que se encuentran en la oficina, de manera que se eviten malentendidos y se fomente la cooperación y el trabajo en equipo. Es recomendable que se establezcan horarios y plazos claros para la entrega de tareas y proyectos, de manera que se pueda mantener un control sobre el trabajo que se realiza.  

                    En definitiva, el teletrabajo puede ser una excelente opción para las empresas que buscan aumentar la productividad y reducir los costos, siempre y cuando se implemente de manera adecuada y se tomen las medidas necesarias para garantizar la seguridad y privacidad de los datos, con lo que ha de ser una estrategia de ciberseguridad como las que establecemos en OptimumTIC desde hace 14 años, medidas técnicas acompañadas de medidas legales y organizativas. 

                     

                    Si desea más información sobre OptimumTIC, nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com