Covid-19 es una excelente situación para analizar las alternativas del teletrabajo seguro.

 

Covid-19 se ha convertido en una gran oportunidad para los delincuentes y ello requiere crear, revisar y actualizar los procedimientos de seguridad corporativa.

 

Sin olvidar que la situación de pandemia, ha incrementado el teletrabajo, entonces, ¿de qué forma creamos un entorno de teletrabajo que sea seguro?

 

Las grandes empresas a nivel mundial hace ya tiempo que estaban preparadas para actuar en casos de crisis, permitiendo al personal, interno y externo, trabajar desde fuera de la oficina.

 

Las pequeñas y medianas empresas, estaban intentando adaptar la tecnología y a sus queridos usuarios, al manejo de herramientas facilitadoras del trabajo remoto.

 

Muchas de las empresas habían realizado programas de formación en el uso de la tecnología y la seguridad de la información, para concienciar y enseñar buenas prácticas.

 

Otras, estaban adaptando nuevos equipamientos para salas de reuniones virtuales y se iniciaban en herramientas para compartir información fuera del entorno físico de la empresa.

 

Aun así, muchas empresas todavía desconocen temas relacionados a garantizar la continuidad del negocio o recomendaciones de seguridad en el teletrabajo para evitar ataques a los sistemas de la organización.

 

A todas, usuarias y empresas, nos ha venido de repente un imprevisto al que debemos hacer frente: teletrabajo o lo que es lo mismo, trabajar con los recursos de la empresa desde fuera de la oficina.

 

Las siguientes recomendaciones, están dirigidas a todas las empresas y personas personas que necesitan acceder a los recursos de la empresa, desde fuera de la oficina:

 

  1. Cuidar a todo el equipo, interactuar a menudo de forma individual o en grupo para interesarse por la seguridad de las personas.
  2. Desarrollar una normativa clara y entendible de teletrabajo
  3. Configurar un entorno seguro de proteccion para el usuario y para la información, con un centro de asistencia y soporte remoto.
  4. Alertar a los usuarios de los ataques de phishing.
  5. Fomentar el uso exclusivo de conexiones a través de redes VPN.
  6. Aumentar la seguridad para los administradores de sistemas.
  7. Definir políticas claras de acceso a los servicios en la nube.
  8. Configurar autentificación fuerte, siempre.
  9. Utilizar aplicaciones de fabricantes líderes, ya haremos pruebas en otro momento.
  10. Formar a todo el personal en las buenas prácticas y las estrategias recomendadas por la empresa.