7 reglas de ciberseguridad para el trabajo remoto

Uno de los principales riesgos que ha traído la cultura del trabajo remoto es que la información crítica de las empresas queda mucho más vulnerable a toda clase de ciberataques.
Se estima que las violaciones a la seguridad incrementaron hasta en un 200% durante la pandemia, y cada día es más común que las empresas tengan que lidiar con alguna de las modalidades más comunes de hackeo, entre ellas:
  • Suplantación de identidad
  • Ransomware o secuestro de información
  • Robo de datos
Si todavía no tienes un protocolo sólido de ciberseguridad, es momento de sentarte a desarrollarlo con tu personal encargado de TI. Considera las siguientes reglas básicas:

1.- Contar con equipos exclusivos para trabajar

Una de las mejores inversiones que puedes hacer para tu seguridad es brindarle a tus empleados equipos que sean exclusivos para actividades laborales y pedirles que solamente se conecten a los sistemas de la empresa desde esos equipos autorizados. Tu personal de sistemas puede configurarlos con protocolos VPN, candados, bloqueos ante unidades de almacenamiento externas y “listas negras” que impidan cualquier navegación en páginas no autorizadas, entre otros.

2.- Conexiones cifradas con protocolos VPN

En caso de que por una u otra razón no puedas darle un equipo exclusivo a tus colaboradores, lo que no es negociable es que siempre deben conectarse a tus sistemas y la red de la empresa por medio de una red privada y un VPN (Virtual Private Network) que encripte la información. Un VPN tiene la ventaja de que tus colaboradores pueden acceder a tu red desde cualquier ubicación con la dirección IP, las contraseñas, la actividad y el historial de búsqueda protegido.

3.- Permisos administrativos restringidos

Asegúrate de que ningún colaborador tiene más permisos de uso del equipo que lo que realmente necesita, esto es especialmente importante en lo relativo a descarga de software y aplicaciones.

4.- Software de monitoreo remoto

Es una herramienta muy útil para llevar un registro de seguridad de la actividad de todos tus colaboradores, y muchos de ellos tienen opciones de “alarma” que te envían una notificación cuando se realiza cualquier clase de acción sospechosa.

5.- Actualizaciones frecuentes

Si trabajas con SaaS o sistemas de terceros, es muy importante que siempre los mantengas actualizados, porque, entre otras cosas, las actualizaciones incluyen “vacunas” frente a nuevas clases de virus y amenazas.

6.- Respaldos programados y automatizados

Una de las modalidades actuales de ciberdelincuencia más comunes es el “secuestro de la información”, es decir, el hacker entra a los sistemas y cambia las contraseñas para que no puedas acceder a tus archivos. Si realizas respaldos de manera automática, puedes recuperar la mayor parte de tu información sin necesidad de pagar un soborno.

7.- Políticas de seguridad detalladas y explícitas

Finalmente, la manera más eficiente de proteger los datos de tu empresa es alineando a todo tu equipo en la misma sintonía, para que todos estén conscientes de los riesgos a los que se enfrentan y cómo evitarlo. Por ejemplo, dentro de tu política de seguridad puedes incluir capacitaciones en donde tu equipo aprenda cómo los estafadores suelen usar los enlaces en el correo electrónico para hacer robo de identidad, y que sepan cuáles son las estrategias para no caer en la trampa. En VAEO creemos que el trabajo remoto y en modalidad híbrida es una gran opción para tu empresa y tus colaboradores, pero queremos que todos trabajen seguros y con la garantía de que los datos sensibles no van a caer en manos equivocadas. No dejes de revisar nuestro blog para más recomendaciones de seguridad, productividad y bienestar laboral.