Cómo trabajar de forma segura desde casa
Introducción
Es sabido por todos, cómo la irrupción de la pandemia por Covid-19 transformó muchas de las actividades que veníamos haciendo, entre ellas, nuestros lugares de trabajo y el nuevo desempeño en estos.
Home office: la elección lógica
Estamos por cumplir un año que comenzamos a trabajar de manera remota. Para mantenernos a salvo de la contingencia, los espacios de trabajo tuvieron que adaptarse mediante la opción más plausible: el home office o teletrabajo. Lo cual sin duda, ha traído varios beneficios inesperados: desde el seguimiento preciso en las actividades de la empresa, un aumento inesperado en la productividad de los empleados de distintas áreas, adicional de, embarnecer la estructura tecnológica de toda la empresa.
Sin embargo, este entorno a distancia tampoco se encuentra exento de problemáticas. El nivel de protección informática es uno de los temas relevantes, ya que funciona como una especie de cancha para la ciberdelincuencia. Y retomando, al no tener la protección adecuada, cientos de miles de usuarios ponen al descubierto toda la información sensible de sus empresas.
Medidas de seguridad TI
A continuación competiremos algunas recomendaciones que consideramos valiosas, para estructurar un área de TI adecuada, conforme a los sucesos que vivimos hoy en día y las exigencias del mercado.
Medidas para implementar en TI
1.- Políticas y procedimientos empresariales convenientes: crear nuevas pautas y reglas de acceso para recursos institucionales. De igual forma, un proceso a seguir en caso de un incidente de seguridad, y capacitación constante para mantener segura la práctica del teletrabajo.
2.- Protección de identidad: Para evitar la suplantación de identidad, recomendamos tener un sistema de autenticación multifactor (MFA). Este consiste en un proceso de doble verificación, protegiendo el acceso a los recursos, aplicaciones y cumpliendo con los requisitos para la protección de datos.
3.- Protección de equipos: El área de TI debe verificar que los equipos que utilicen los empleados para acceder a información de la empresa, deben cumplir con las medidas de seguridad. Tratándose de equipos corporativos, es óptimo controlarlos de manera automatizada, y en caso de ser personales, se deben remitir instrucciones para aplicar las medidas. Estas consisten, sobre todo en:
- Las últimas actualizaciones en el sistema operativo y aplicaciones.
- Antivirus.
- Eventos streaming en vivo para audiencias de hasta 10,000 personas.
- Configuraciones seguras en las aplicaciones (navegación web, correo electrónico).
- Bloqueo automático por inactividad.
- Datos cifrados para protección.
4.- Aplicaciones y datos: Los usuarios debe acceder a la información únicamente a través de aplicaciones aprobadas por el área de TI. Además, revisar si es plausible la aplicación de políticas de prevención de pérdida de datos (DLP) con el fin de evitar filtraciones de información sensible por parte de empleados (sean deliberadas o por un descuido).
5.- Supervisión de seguridad: Incrementar la supervisión de seguridad para detectar actividades inusuales, intentos de autenticación fallidos y alertas de ataques relacionados con VPN.
Concientizando a los empleados
Mantener segura tu empresa es responsabilidad de todos, y sobre todo, utilizar herramientas como la prevención y la concienciación, como parte del plan de trabajo de los empleados. Tener previstas políticas para riesgos de seguridad es imperativo actualmente.
Hackers y ciberdelincuentes aprovechan momentos de crisis para aumentar su actividad, utilizando, por ejemplo correos con temas de actualidad. A esto, hay que incluir conexiones seguras por protocolos seguros (HTTPS), accediendo a sitios conocidos y que utilizan protocolos de conexiones seguras. A sí mismo, los equipos deben mantenerse protegidos, evitando que alguien más acceda a ellos.
CONCLUSIÓN
Un futuro próximo asoma el éxito para las empresas que implementen en sus estrategias, las solucione tecnológicas adecuadas para alcanzar su transformación digital.