Debido a la situación actual, son muchas las empresas que tratan de implementar el teletrabajo para que su negocio no se detenga por la crisis sanitaria.
No obstante, es importante implementar correctamente este modelo para hacerlo con garantías y seguridad.
¿Es seguro el teletrabajo para las empresas?
Son muchas las empresas que han sufrido ataques y hackeos al permitir la conexión masiva de sus empleados a su infraestructura informática. Por ejemplo Mapfre sufrió una encriptación masiva en Agosto y las primeras investigaciones apuntan a algún fallo de seguridad debido a las medidas tomadas para habilitar el teletrabajo.
Por este motivo es importante no ir a matacaballo, tomar las medidas de protección adecuadas y depositar la responsabilidad en profesionales informáticos especializados que planifiquen una infraestructura de ciberseguridad avanzada y adecuada para que los empleados puedan conectarse a los datos de la empresa con total seguridad.
En este sentido contar con un mantenimiento informático es una de las mejores decisiones que se pueden tomar,
En JCC System nos gusta realizar la planificación integral para teletrabajo a la medida de cada empresa, a continuación nos encargamos de la implementación y de la configuración personal de cada uno de los empleados para garantizarnos que todo se realiza de la forma correcta.
Tomás Cavic
Recomendaciones de ciberseguridad para el teletrabajo
Si bien lo correcto es que una empresa informática especializada valore cada caso particular, hay ciertos puntos importantes que recomendamos que se tengan en cuenta:
- Idealmente, la empresa debería suministrar los equipos informáticos para que el empleado se pueda conectar desde casa. Esta es la mejor medida para garantizar que cuenta con los recursos apropiados y la única manera de garantizar que dicho equipo no tiene ningún software o virus que pueda comprometer los datos de la empresa.
- Aumentar la seguridad del ordenador que se usará para conectarse remotamente siguiendo las buenas prácticas que siempre recomendamos: No trabajar con un usuario administrador, que el empleado no disponga de contraseña de administrador, actualizar el sistema operativo a la última versión disponible, establecer contraseñas seguras, utilizar un antivirus de garantía y evitar rotundamente el uso de software ilegal.
- No utilizar la conexión de escritorio remoto con RDP o VNC directamente exponiendo el puerto directamente a internet. Por mucho que el sistema operativo esté actualizado, nuestra experiencia nos ha demostrado que es un punto débil muy importante y un riesgo que no hay necesidad de asumir innecesariamente.
- Si se va a configurar una conexión de escritorio remoto de este tipo es importante mantener los puertos cerrados y conectarse mediante el uso de una VPN privada para la empresa. Además, no todas las VPN son seguras por lo que es recomendable que su configuración esté supervisada por un profesional.
- En caso de configurar una conexión VPN hacia su empresa, asegúrate de que tu firewall esté debidamente actualizado y evita en la medida de lo posible el protocolo PPTP que está en desuso por su escasa seguridad.
- Si vas a utilizar un software de conexión remota, es recomendable utilizar programas de gran reputación y muchos años en el mercado. Por ejemplo: TeamViewer, Logmein, Anydesk o Splashtop. Son empresas con una cuota de mercado muy amplia que realizan grandes inversiones en materia de ciberseguridad.
- Realiza una política de permisos adecuada, cada empleado debe tener acceso única y exclusivamente a los datos que realmente necesite para trabajar.
- Mantén tu infraestructura de red, firewall y servidores debidamente actualizados.
- Apóyate de herramientas de colaboración empresarial como Microsoft 365 (Office 365) o G Suite de Google, te facilitaran la comunicación con tus empleados y aumentará su productividad.