Pasar al contenido principal

Buenas prácticas en trabajo remoto

Descripción

El teletrabajo, teleworking o trabajo a distancia, es una forma flexible de organización del trabajo, que permite el desempeño de la actividad profesional en un lugar diferente de la oficina. Para ello, la empresa debe incorporar las herramientas necesarias para que el empleado pueda realizar sus actividades como, por ejemplo, herramientas para trabajar desde casa, canales de comunicación vía email o videollamada, facilidad para realizar reuniones a distancia, una intranet…

Buenas prácticas en trabajo remoto

Ventajas

Esta modalidad de trabajo ofrece grandes ventajas tanto para la empresa como para el empleado. Las empresas pueden cubrir sus puestos optando a un mayor abanico de perfiles especializados, situados en todas partes del mundo. Por su parte, el empleado puede beneficiarse de una mayor autonomía, flexibilidad en su jornada laboral y conciliación de las actividades diarias.

Riesgos

Por otro lado, si no se toman las medidas de seguridad necesarias y no se tiene la infraestructura adecuada, puede resultar en una puerta de entrada para muchos nuevos ataques que pueden poner en riesgo a la empresa y sus datos al alcance de los cibercriminales:

  • Fuga de información: se crean accesos a los sistemas de la empresa que no estaban pensados para ser accesibles desde el exterior. Sin la protección adecuada, un usuario remoto podría infectarse e incluso introducir un virus en la red corporativa.
  • Ataques a través de phishing: simulando correos de entidades/proveedores se engaña al usuario para que proporcione credenciales (robo de identidad) o pinche en un enlace que le redirija a una página maliciosa, etc. Un ejemplo de ello pueden ser e-mails con información sobre medidas preventivas contra la COVID-19 en archivos maliciosos adjuntos.
  • Infección con programas maliciosos: al instalar aplicaciones desde un sitio sospechoso o desconocido, se puede infectar el equipo del usuario con un software malicioso. Por ejemplo, existen aplicaciones para realizar un aparente seguimiento de personas infectadas de COVID-19 que resultan ser falsos mapas de rastreo y malware preparado para robar información.

Buenas prácticas

Las empresas deben dotar de medidas y recomendaciones de seguridad a los empleados para que realicen sus tareas mediante el trabajo remoto sin exponer a la organización:

  • Conexión
    • ConexiónSi es necesario acceder a los recursos y servicios corporativos como si se estuviese físicamente en la empresa, se recomienda hacerlo a través de una red privada virtual (VPN). De esta forma, se protegen las comunicaciones evitando que los ciberdelincuentes las puedan espiar. Las VPN pueden contratarse como servicio a un proveedor externo o se pueden instalar y administrar internamente por la empresa. Así mismo, es necesario proporcionar a los empleados documentación sobre cómo iniciar sesión en estos servicios de red remotos.
    • Conexión 2Los empleados sólo deben conectarse a redes seguras o previamente autorizadas, evitando utilizar redes wifi públicas. Es necesario concienciar a los empleados para que protejan su WiFi personal, utilizando cifrado WPA2 como mínimo y deshabilitando la opción de conectarse mediante WPS.
    • Hay que asegurarse de que el empleado tenga suficiente acceso a Internet para conectarse a los recursos corporativos. La mayoría de los empleados tienen conectividad a Internet, pero para aquellos que no lo tienen se debería proporcionar conectividad para uso laboral (Wifi, punto de acceso, etc.).
    • En los casos en los que para teletrabajar no sea posible utilizar la red doméstica u otra red alternativa que sea considerada segura, se utilizará la red de datos móvil 4G o 5G. Este tipo de cobertura cuenta por defecto con medidas de seguridad que protegen la información desde y hacia el dispositivo, lo que la convierte en un canal de comunicación seguro.
  • Comportamiento
    • Conexión 3Es fundamental no abrir correos electrónicos ni acceder a enlaces dentro de los mismos si no se conoce el remitente, o si incluso el remitente es conocido pero el contenido no es de confianza.
    • Conexión 4No se deben descargar archivos ni ejecutables si no se conoce la fiabilidad de la fuente. Siempre que se necesite instalar un programa, se debe descargar desde el sitio web oficial de su fabricante.
  • Dispositivos y herramientas
    • Es preferible que el teletrabajo se realice empleando dispositivos corporativos, pues cuentan con las políticas de seguridad que la empresa ha definido. Además, estos dispositivos ya deberían contar con el software necesario y no requieren por tanto de nueva inversión en licencias.
    • Conexión 5Se deben utilizar siempre herramientas corporativas (por ejemplo, para compartir información con compañeros y/o clientes, videollamadas, etc.) y descartar aquellas que no han sido designadas por la organización para el trabajo diario.
    • Conexión 6Los dispositivos portátiles deben tener activado el bloqueo automático de la pantalla.
    • Es necesario instalar y habilitar las últimas actualizaciones del sistema operativo, antivirus y otras herramientas de seguridad.
    • Conexión 6Se deben realizar regularmente copias de seguridad de la información almacenada y debe comprobarse que éstas, pueden restaurarse.
    • Documentar políticas y procedimientos del trabajo remoto. Se debe crear y detallar una política escrita que indique a los trabajadores remotos reglas claras.
    • Conexión 7Los empleados deben mantener la información confidencial almacenada en un lugar seguro y protegerla de la manipulación por otras personas.

Referencias

https://www.ciberseguridad.eus/sites/default/files/2022-02/bcsc_teletrabajo.pdf

https://www.incibe.es/protege-tu-empresa/guias/ciberseguridad-el-teletrabajo-guia-aproximacion-el-empresario

https://www.incibe.es/protege-tu-empresa/blog/ponte-el-cinturon-seguridad-del-teletrabajo-despegamos

https://www.osi.es/es/cibercovid1

Compartir

Compartir en Linkedin