Dark
Light

La seguridad en el trabajo remoto: cómo proteger los activos digitales de su empresa

El auge del trabajo remoto ha ampliado la superficie de ataque cibernético. Conozca las estrategias clave para salvaguardar los activos digitales en este nuevo entorno laboral.
6 de noviembre, 2024
La seguridad en el trabajo remoto: cómo proteger los activos digitales de su empresa

El trabajo remoto se ha consolidado desde la pandemia de la COVID-19; lo que, en muchos casos, comenzó como una medida temporal para sobrellevar la situación, se acabó convirtiendo en una práctica habitual, aportando beneficios como mayor satisfacción de los empleados y, en muchos casos, una productividad mejorada.

Sin embargo, una consecuencia nefasta de la proliferación de esta modalidad de trabajo, ha consistido en la expansión de la superficie de ataque cibernético, esto es, las posibilidades que los ciberdelincuentes se aprovechen del teletrabajo en pro de sus tretas. Y ello obliga a las organizaciones a replantear sus estrategias de defensa, diseñadas inicialmente para el trabajo presencial.

El Consejo de Tecnología de la revista Forbes, una organización exclusiva por invitación y de pago, compuesta por destacados CIO, CTO y ejecutivos de empresas del sector tecnológico, ha emitido una guía con veinte apartados, en los que explica qué hay que cuidar en las políticas de ciberseguridad corporativas teniendo en cuenta el escenario del teletrabajo.

Estos apartados son:

  1. Reconocer las vulnerabilidades (los ataques no solamente se dirigen a las grandes empresas)
  2. Enfrentarse al ‘Shadow IT’ (uso no autorizado de aplicaciones por parte de empleados)
  3. Adoptar tecnologías de cifrado persistente
  4. Evaluar qué roles son aptos para el trabajo remoto (spoiler: no todos lo son)
  5. Identificar las necesidades de seguridad, las amenazas e implementar controles en los endpoints
  6. Mejorar la formación de los empleados
  7. Entrenar a los empleados para que no compartan información sensible de la empresa con APIs de chatbots
  8. Contemplar las ‘Tres E’ de la seguridad (encriptación, endpoints, y eliminación de la huella digital)
  9. Evitar almacenar activos en lugares desconectados y no seguros
  10. Obtener visibilidad de los datos no estructurados
  11. Proporcionar formación y dispositivos seguros a los empleados
  12. Adoptar una estrategia de visibilidad de datos, especialmente los que se encuentran en la nube
  13. Evitar una mentalidad de ‘configurar y olvidar’ en ciberseguridad, ya que los ciberdelincuentes siempre prueban nuevos métodos
  14. Cambiar a un modelo de confianza cero en detrimento del modelo perimetral, no adecuado para el trabajo remoto
  15. Implementar soluciones de prevención de pérdida de datos (DLP) para monitorizar y restringir transferencias no autorizadas de datos
  16. No negligir la seguridad de los endpoints, reforzar la autenticación multifactor y exigir el uso de VPN seguras
  17. Asegurar las herramientas de productividad comunes, como Slack, Zoom o Google Drive entre otras
  18. Probar los planes de recuperación y continuidad
  19. Establecer un marco de nube híbrida escalable y rentable sin sacrificar la seguridad, complementado con almacenamiento de datos inmutable en las instalaciones
  20. Auditar las configuraciones de antivirus y firewall en los ordenadores remotos
Ver más

Relacionados