El teletrabajo se ha convertido en una realidad cotidiana para muchas empresas tras la pandemia de COVID 19, y durante el verano, esta modalidad experimenta un aumento significativo, ya sea desde el domicilio, coworkings o segundas residencias. Según datos del Observatorio Nacional de Tecnología y Sociedad, los mayores porcentajes de personas que teletrabajan se encuentran en la Comunidad de Madrid (19,1%), Cataluña (14,1%) y Comunidad Valenciana(11,9%). Sin embargo, con la llegada de la temporada estival, también surgen nuevos desafíos de cara a mantener la seguridad y protección del digital workplace. Por ello, Raxon, perteneciente al holding tecnológico Asseco Spain Group, señala cinco claves para que las empresas garanticen entornos de teletrabajo seguros en verano.
Ante este contexto, es fundamental que las empresas y empleados sean conscientes de la importancia de la ciberseguridad y de cómo contribuir a mantener un entorno laboral digital protegido. El aumento del teletrabajo también puede llevar a un incremento en los riesgos asociados con amenazas internas, debido a la mayor dependencia de terminales tecnológicos para desempeñar la actividad laboral (terminales endpoint), políticas como Bring Your Own Device (BYOD). El uso de dispositivos móviles personales para el trabajo en remoto o el aumento del uso de aplicaciones en la nube han obligado a las compañías no sólo a aprender nuevas técnicas de sumar capas de seguridad, sino también a aprender a adaptarse a este nuevo paradigma y ser capaces de proteger y brindar apoyo a los equipos que se encuentran tanto dentro como fuera del perímetro de seguridad inicial.
Durante el verano, la amenaza de sufrir un ciberataque puede aumentar debido a diversos factores. Un claro ejemplo pueden ser las redes WiFi públicas, comunes en lugares turísticos y espacios al aire libre, pueden convertirse en un riesgo para la seguridad de la información corporativa. Es por esto por lo que desde Raxon, perteneciente al holding tecnológico Asseco Spain Group, resaltan una serie de consejos de cara a tomar medidas para mitigar estos riesgos y garantizar la seguridad de los sistemas y datos empresariales:
- Uso de redes VPN seguras: El uso de una Red Privada Virtual (VPN) segura al acceder a recursos corporativos desde fuera de la red interna es esencial. La encriptación de la VPN asegura que los datos transmitidos estén protegidos contra posibles ataques de ciberdelincuentes. Sin embargo, la elección de una VPN confiable y auditable es igual de importante. La empresa debe garantizar que tanto ellos como el proveedor trabajen en mantener y actualizar adecuadamente la VPN para asegurar su eficacia y seguridad a largo plazo.
- Actualización de los softwares: Mantener actualizados los dispositivos y softwares utilizados para el teletrabajo es una medida clave para prevenir vulnerabilidades. Instalar las últimas actualizaciones de seguridad, parches y antivirus es fundamental para protegerse de posibles ataques aprovechando vulnerabilidades conocidas.
- Refuerzo de contraseñas y 2FA/MFA: Las contraseñas sólidas y seguras son una primera línea de defensa contra ataques cibernéticos. Se recomienda utilizar combinaciones de caracteres complejas, cambiar las contraseñas regularmente y evitar el uso de información personal o predecible. Además, la autenticación de dos factores (2FA) o la autenticación multifactor (MFA) añaden una capa adicional de seguridad, haciendo más difícil el acceso no autorizado a cuentas y sistemas.
- Evitar el shadow IT: En verano, es común que los empleados utilicen sus dispositivos móviles para acceder a aplicaciones corporativas mientras están fuera de casa. Es fundamental proteger estos dispositivos mediante aplicaciones de trabajo seguras y mantener actualizados sus sistemas operativos. Asimismo, se debe evitar el uso de redes WiFi públicas, que pueden ser objetivos fáciles para los ciberdelincuentes.
- Pentesting (Pruebas de penetración): Es una práctica crucial para evaluar la seguridad de los sistemas y redes empresariales. Consiste en simular ataques cibernéticos controlados y éticos para identificar posibles vulnerabilidades y brechas de seguridad que podrían ser aprovechadas por actores maliciosos. Realizar pruebas de penetración de manera regular y planificada permite a las empresas detectar y corregir posibles vulnerabilidades antes de que los ciberdelincuentes las exploten. Las pruebas de pentesting proporcionan una visión realista de la resistencia de los sistemas y de cómo responderían ante posibles amenazas, permitiendo a las organizaciones tomar medidas preventivas y correctivas para fortalecer su seguridad cibernética.