Skip to content

Serie: Problema 3 ciberseguridad en las empresas, puestos teletrabajo

El teletrabajo se ha convertido en la modalidad laboral preferida por casi 3 millones de españoles, 1,2 millones más que en 2020, cuando comenzó la pandemia.

¿Cómo teletrabajar de forma segura?

La respuesta está en las herramientas de seguridad informática y ciberseguridad que ofrece Cibernos. El teletrabajo se ha convertido en la modalidad laboral preferida por casi 3 millones de españoles, 1,2 millones más que en 2020, cuando comenzó la pandemia, según datos del Adecco Group. En definitiva, un millón de personas más se han sumado a esta iniciativa en 2021.

Y pese a sus indudables posibilidades en la conciliación de la vida personal y laboral, la reducción del estrés, la flexibilidad horaria, la reducción de costes y del absentismo laboral, así como la mayor productividad, existen algunos inconvenientes que no debes perder de vista.

¿Es el teletrabajo un riesgo para la ciberseguridad? Efectivamente sí lo es si no se dispone de las herramientas y medidas de seguridad.

 

Principales problemas de ciberseguridad en los puestos de teletrabajo

Muchas empresas se han planteado la posibilidad del teletrabajo en España y a nivel mundial para evitar el aumento de contagios en los empleados. Sin embargo, muchas de las personas que teletrabajan lo hacen desde sus equipos personales y conectados a la red WiFi de casa. O peor aún, sin ningún tipo de medida de seguridad. ¿Qué riesgos presentan para las empresas?

  • Falta de conexiones VPN.
  • Aceptación de las conexiones desde las redes de los hogares de los empleados.
  • Utilización de TeamViewer, lo que puede representar vulnerabilidades críticas.
  • Falta de licencias de programas informáticos para teletrabajo.
  • Escritorios remotos con protocolo rdp (puerto 3389), lo que resulta muy vulnerable.

Muchas empresas y empleados han visto en el trabajo remoto una especie de premio, pero también hay que pensar en la ciberseguridad. De hecho, desde el inicio de la pandemia se ha disparado el número de empresas españolas que contactan con sus proveedores tecnológicos para contratar medidas de seguridad informática para poner a punto su infraestructura, así como liberarla de posibles errores informáticos.

Desde Cibernos, queremos hacer ver que existe una necesidad real de seguir unos protocolos de seguridad. El teletrabajo no solo pone a prueba la capacidad y la cultura de las empresas y sus empleados, sino también la fiabilidad de su sistema de telecomunicaciones.

Quizás, muchas empresas todavía no lo saben, pero el riesgo es mucho más alto cuando los trabajadores se conectan a su empresa desde casa. Primero, porque se conecta desde su equipo personal, que muy probablemente no cuente con los estándares de seguridad exigidos, y segundo, porque no se conectará a través de una red 100% segura (existencia de otros usuarios menos precavidos, competencia doméstica por el ancho de banda, etc.).

El teletrabajo no es llegar a casa, abrir el ordenador y ponerse a trabajar. Existen requisitos, medidas y protocolos recomendables a seguir para disponer de un buen nivel de ciberseguridad.

Piensa… ¿están tus sistemas e infraestructuras tecnológicas a salvo de riesgos informáticos? ¿Cuál es el nivel de seguridad de los equipos con los que trabajas? ¿Están actualizados con los parches de seguridad, los sistemas y las herramientas que necesitas para los accesos remotos? ¿El PC que usas también lo usan otras personas? ¿Tienen conciencia de la ciberseguridad?

 

Soluciones de ciberseguridad para el teletrabajo

Más allá de los múltiples consejos para teletrabajar siguiendo una rutina, marcar un horario y programar descansos, existen otras reglas obligadas a cumplir para hacer del teletrabajo una modalidad exitosa en tu organización.

Por el momento, vamos a presentarte las soluciones de ciberseguridad que Cibernos ha desarrollado para trabajar en remoto. Nuestro objetivo es minimizar las amenazas que ponen en riesgo tu información a través de las siguientes herramientas:

  1. Auditorías de ciberseguridad. Con ellas, detectamos las vulnerabilidades del portal, de los accesos externos (aplicaciones, clouds, VPN), así como de las redes internas, generando el informe de estado correspondiente. Las auditorías están especializadas en redes e infraestructuras, virtualización y servidores virtuales, inteligencia de red, seguridad perimetral, entre muchos otros campos.
  2. Servicios centrados en la monitorización y resolución de problemas. Incluye servicios de operación SOC 24X7.
  3. Productos orientados a eliminar o minimizar riesgos. Sirvan de ejemplo la seguridad perimetral y la securización de todos los dispositivos expuestos al exterior.
  4. Formación para concienciar a tus empleados, dado que muchos de los problemas de ciberseguridad proceden de errores humanos, por no decir todos. Son cursos y certificaciones específicas de seguridad, como el hacking ético, las auditorías móviles y el análisis informático forense.
  5. Mantenimiento continuado. El objetivo es tener y mantener los niveles de seguridad adecuados (bastionado de servidores, parches de seguridad…).

En definitiva, se trata de un conjunto de soluciones, metodologías y servicios que cubren todos los aspectos legales de procesos, procedimentales y técnicos que la empresa necesita para garantizar la operación de sus sistemas de información de manera segura.

Asumimos la gestión completa del servicio según los niveles de servicio acordados (SLA). Nuestra Oficina Técnica de Seguridad (OTS) proporciona un soporte integral en la formulación estratégica, las políticas de seguridad, el desarrollo de normativas, la implantación de las políticas de forma organizada, estructurada y orientada a la obtención de resultados. Y todo ello a través de las mejores prácticas de gestión a nivel internacional.

¿Estás preparado para dar el salto a la máxima seguridad informática y ciberseguridad? En Cibernos, te estamos esperando.

Sobre el autor: Eliseo Martín

Eliseo Martín

La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).