JuanLuis Molpeceres - Delinea.

Opinión

Teletrabajo en verano: riesgos y recomendaciones para una conexión segura

Enterprise Sales Executive en Delinea en España

Guardar

Teletrabajo en vacaciones
Teletrabajo en vacaciones

El famoso cartel de “cerrados por vacaciones” ya forma parte del pasado. Aunque la mayoría de nosotros estamos preparando las maletas para dejar nuestros lugares de residencia en estas semanas, lo que sí es cierto es que ya nadie cuelga este cartel, como antaño. En primer lugar, porque ya no nos tomamos todo el mes de agosto de vacaciones y, en segundo lugar, porque desde hace más de dos años, España es un país que ha aprendido a vivir con la cultura del teletrabajo y, cada vez más, viajamos con los portátiles en las maletas.

Aunque es cierto que el trabajo en remoto ha descendido en el último año con respecto a los índices de la pandemia, en muchas oficinas ya no es algo utópico y se ha convertido en una herramienta más. Según los últimos datos de la EPA, un 13% de la población activa afirma haber trabajado ocasionalmente o más de la mitad de su jornada desde su domicilio, durante el primer trimestre de 2022. Por eso, cada día es más normal ver a trabajadores conectados desde cafeterías o parques y ahora, en estos meses estivales, también desde aeropuertos, trenes, hoteles, playas y chiringuitos. Porque el teletrabajo también nos da la opción de seguir trabajando desde una segunda residencia o lugar de vacaciones. La pandemia que ha provocado el covid19 ha cambiado muchos de nuestros hábitos laborales a gran velocidad, por lo que empresas y trabajadores puede que no sean del todo conscientes de los riesgos que rodean su actividad, si no se toman las precauciones necesarias.

Situaciones de alto riesgo

El riesgo de sufrir un ciberataque en verano aumenta casi un 40%, según afirma un estudio de Panda Security realizado el año pasado, y por ello es necesario contar con un acceso remoto seguro. Lo ideal es que el acceso se conceda siempre de acuerdo con el Principio del Mínimo Privilegio, lo que significa que todos los usuarios deben tener solo los privilegios que necesitan para acceder a lo que requieren para desempeñar su trabajo y solo por el tiempo necesario para completar la tarea, nada más. Sin embargo, esto no siempre sucede y durante los meses estivales, se tiende a ser más permisivo, -en muchos casos por desconocimiento, dando lugar a multitud de situaciones en las que el acceso en remoto se convierte en un peligro para la seguridad de la compañía. Algunas de estas situaciones son:

  1. Mayor probabilidad de que los usuarios privilegiados utilicen los mismos sistemas para su uso personal y laboral.
  2. Los trabajadores utilizan más sus propios dispositivos personales, lo que aumenta la dificultad de mantener los sistemas actualizados.
  3. Acceso a través de redes públicas inseguras a los sistemas corporativos, como la wifi de hoteles, aeropuertos, cafés o incluso en casa.
  4. Guardar las contraseñas en navegadores ya que estas pueden ser robadas fácilmente y son un blanco fácil para los delincuentes.
  5. Concesión de acceso remoto a proveedores o terceros donde es muy importante vigilar cuándo debe finalizar el acceso. Los equipos de cumplimiento y evaluación de riesgos suelen tener dificultades para probar que se cumplen las políticas de acceso remoto seguro por parte de terceros.

Mejores prácticas para un teletrabajo seguro

Pero para evitar estos riesgos y teletrabajar de forma segura, lo primero que hay que hacer es formar a los trabajadores para que actúen de forma consciente y usen el acceso remoto con responsabilidad. Para conseguirlo, existen 10 recomendaciones que se deben tener en cuenta en todas las organizaciones:

  1. En el teletrabajo, la ciberseguridad depende del dispositivo y la persona que lo usa. No existe un perímetro de seguridad tradicional.
  2. Verificar y asegurar los accesos privilegiados con Autenticación Multifactor (MA) y soluciones PAM. La combinación de ambas estrategias de seguridad es la única forma de adoptar políticas de Zero Trust.
  3. Permitir la gestión de los accesos desde cualquier lugar. Asegurar que las credenciales privilegiadas de las aplicaciones, bases de datos, cuentas root y otros sistemas están almacenados en un repositorio seguro y están accesibles para los administradores de confianza, sin importar donde se encuentren.
  4. Mejorar la capacidad de tu equipo de IT para que puedan realizar sesiones seguras en remoto. Proporcionar al equipo soluciones de automatización para navegar con diferentes protocolos de conexión como RDP y SSH.
  5. Mantener auditorías y dar visibilidad a los accesos privilegiados compartidos. Para proporcionar accesos a los usuarios no es necesario recordar o compartir contraseñas. Se pueden generar contraseñas seguras de forma automática, con rotación de forma periódica, y con proxies para conectar sistemas.
  6. Cada trabajador debe hacerse responsable de que el lugar de teletrabajo sea seguro y privado. Así como libre de dispositivos de escucha.
  7. Implementar el principio del mínimo privilegio para prevenir la entrada de posibles enemigos. Para ello, es importante eliminar los derechos locales de administración de todos los puestos de trabajo para limitar la expansión de un posible ciberataque.
  8. Garantizar que los trabajadores en remoto, los proveedores y terceras personas notifiquen sus acciones. Realizar sesiones de control para comprobar aprobaciones de flujo de trabajo, registros de tecleo, control dual…
  9. Identificar los primeros indicios de abuso de las cuentas con privilegios de los teletrabajadores. Monitorizar el comportamiento de los usuarios con cuentas con privilegios ayuda a generar alertas y a implementar sistemas de protección adicionales.
  10. Mantener siempre actualizado el plan de respuesta a incidentes con la práctica del teletrabajo y que los empleados sepan cómo deben actuar en caso de incidente.

El teletrabajo ha llegado para quedarse y es una herramienta muy útil para empresas y trabajadores. Sin embargo, hemos de ser conscientes, y está en nuestras manos, desempeñarlo de manera segura para mantener en todo momento la información corporativa protegida y demostrar así que no importa desde donde se trabaje, sino que lo importante es hacerlo con una conexión segura.