Debido a la pandemia de la COVID-19, muchas empresas adoptaron el régimen de «teletrabajo» casi de manera integral para sus colaboradores. Esto permitió que las tareas que hasta entonces se realizaban en la oficina, pudieran ser realizadas de manera remota.

De cualquier forma, es importante destacar que el hecho de que los colaboradores estén trabajando en sus respectivas casas y no en la oficina conlleva algunos problemas que deben tenerse en cuenta.

Podemos dividir estos problemas en aspectos tecnológicos y humanos.

En lo que se refiere a la parte tecnológica, el hecho de que el usuario esté trabajando desde su casa disminuye considerablemente la gestión que el departamento de TI tiene sobre él, ya que en la oficina, el colaborador estaría conectado obligatoriamente a la red local y, por tanto, sujeto a las reglas de seguridad de la empresa.

Ya en el aspecto humano, los usuarios son más vulnerables a sufrir ataques cibernéticos por la falta de conocimiento técnico.

ESCENARIO

Para ilustrar esta idea, imaginemos la siguiente situación:

Un usuario que está en la oficina recibe un email con un link malicioso que pide que utilice una «invitación» para participar de una reunión. Este usuario, como está en la oficina, puede rápidamente ir hasta el departamento correspondiente y aclarar sus dudas.

Si este usuario está trabajando remotamente desde su casa, también puede aclarar sus dudas con el equipo de TI, sin embargo, como no están físicamente en el mismo lugar, puede que el usuario no consiga contactar con el departamento a través del teléfono o utilizando otro mecanismo de comunicación a distancia.

El hecho es que la presencia física en el mismo lugar ayuda a una comunicación más rápida e instantánea, además de dar más seguridad y apoyo al usuario.

En esta situación descrita, partimos de la idea de que el usuario recibe un email con un link malicioso en el que se hacía una «invitación» a una reunión, sin embargo, imagina que en vez de una «invitación» fuese un ataque de ingeniería social, esto puede provocar el pánico del usuario.

De hecho, la presencia física en la oficina proporcionaría un mayor apoyo a los usuarios en situaciones como esta.

Frente a este ejemplo, ¿cómo podemos proteger a los colaboradores remotos de ataques relacionados con la seguridad de la Información?

PRÁCTICAS PARA AUMENTAR LA SEGURIDAD DE LOS USUARIOS

Veamos a continuación algunos de los puntos principales que deben tenerse en cuenta:

Capacitación técnica

Invierte tiempo en capacitar a todos los colaboradores. La capacitación es un factor imprescindible. No es suficiente tener la mejor tecnología de defensa si los usuarios no saben cómo reaccionar ante situaciones adversas, por ejemplo ante emails con contenido sospechoso o links maliciosos, entre otros.

Utilizar VPN para acceso remoto

Con el objetivo de aumentar la seguridad en el tráfico de determinados sitios webs y sistemas de la empresa, es importante que se evalúe la viabilidad de utilizar VPN para los colaboradores remotos.

Definición de contraseñas con niveles de complejidad mínimos

Los accesos a los sistemas de la empresa deben realizarse siempre con credenciales que tengan unos niveles de complejidad mínimos, evitando así, la creación y utilización de contraseñas frágiles de fácil identificación.

Restricción para la instalación de aplicaciones

Es importante que los usuarios solo instalen en sus equipos las aplicaciones autorizadas por el equipo de TI. Conceder permiso de «Administrador» a un usuario común puede acabar ocasionando la instalación de diversas aplicaciones no autorizadas, y con ello crear vulnerabilidades a la seguridad.

Restricción para la transferencia de archivos

Los usuarios deben acceder solo a los archivos autorizados por el equipo de TI para sus respectivas funciones. Los demás archivos que no son necesarios deben tener su acceso automáticamente bloqueado.

Uso de redes wifi no seguras

Este es un punto que suele pasar desapercibido para los usuarios comunes, sin embargo, es de vital importancia. El uso de una red wifi no segura, en un local público como un centro comercial u otro establecimiento, puede significar que ciertos mecanismos maliciosos infecten los dispositivos que están conectados, por ello, debe ser evitado.

Uso de antivirus

Todos los computadores de los usuarios deben tener un software de antivirus instalado. El uso del antivirus permitirá no solo la prevención, sino también la exclusión de malware conocidos que puedan comprometer los datos.

PRÁCTICAS PARA AUMENTAR LA SEGURIDAD DE LA INFRAESTRUCTURA

Como hemos visto, existen diversos puntos que ayudan a proteger a los colaboradores remotos frente a ataques cibernéticos. De cualquier forma, es importante destacar que la infraestructura de la empresa también debe poseer requisitos mínimos de seguridad como:

Equipos y softwares actualizados

Es fundamental que las aplicaciones instaladas en el ambiente de la empresa estén actualizadas. El uso de softwares no actualizados puede comprometer la seguridad de los datos de la empresa.

Gestión y monitoreo de la red

Para que tu equipo técnico pueda ser consciente del tráfico que se está consumiendo en tu red, entre otras informaciones, es imprescindible gestionar y monitorear la red para proporcionar un ambiente seguro y confiable.

Rutina de copia de seguridad

Es importante que tu empresa realice constantemente copias de seguridad de las aplicaciones que se usan. Esto permitirá que ante una situación adversa se pueda recuperar con seguridad los datos del sistema.

Estudio y análisis continuo sobre requisitos de seguridad

El equipo técnico debe estar siempre evolucionando y analizando nuevas amenazas tecnológicas descubiertas. Así como, los posibles mecanismos de defensa para aplicarlos. Esto sin duda es esencial, puesto que la tecnología evoluciona rápidamente, por lo que aparecen y se aplican nuevas técnicas de ataques cibernéticos.

CONSIDERACIONES FINALES 

Podemos destacar que existen muchos puntos que deben observarse y analizarse con el objetivo de crear un ambiente seguro para los colaboradores remotos. Son innumerables desafíos y saber cómo afrontarlos, sin duda, es fundamental para mejorar el rendimiento de las actividades en la empresa. La visibilidad del tráfico será una aliada crucial en esta batalla.

En este sentido, no hay duda de la importancia de la inversión en la gestión de la red. De esta forma, además de conseguir beneficios en la visibilidad de red también se consigue garantizar mayor gobernanza.

Teniendo esto en cuenta, Telcomanager que está desde el 2002 en el mercado, líder de América Latina en el sector de software para la gestión de redes, ofrece soluciones inteligentes con una metodología única e innovadora para el monitoreo de datos, lo que proporciona una visión estratificada del tráfico, permitiendo que su empresa controle los principales aspectos de su red en tiempo real.