lunes, 20 de mayo de 2013

El teletrabajo desde la perspectiva de la seguridad informática

A continuación les presentamos un interesante post en el blogs.infobae.com/  relacionado con la seguridad y el Teletrabajo:

La informática y la tecnología son plataformas que permiten el funcionamiento e implementación del teletrabajo. A través de una computadora y una conexión a Internet un empleado puede acceder remotamente a los recursos corporativos para compartir información, revisar el correo, ingresar a los sistemas y redes internas de la empresa, etc. Asimismo, el auge y evolución de dispositivos móviles, como   teléfonos inteligentes y tabletas posibilitan realizar dichas labores con aún mayor flexibilidad.
  Sin embargo, el uso de este tipo de tecnologías no está exento de riesgos y problemas asociados a la seguridad de la información. Por ejemplo, una conexión Wi-Fi insegura facilita que un tercero obtenga datos sensibles de la compañía y un código malicioso podría permitir que cibercriminales accedan a recursos importantes de la empresa. A su vez, la masividad de la tecnología móvil y fenómenos como el BYOD ( Bring Your Own Device)  o Trae tu propio dispositivo, que es una política empresarial donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como data y aplicaciones personales, dificultan aún más la protección adecuada de los sistemas informáticos y representan un nuevo reto para la seguridad.
Frente a esta situación la solución no pasa por simplemente permitir o evitar el teletrabajo y BYOD sino por definir una postura clara y controlada al respecto. Ambas tendencias pueden resultar beneficiosas si la empresa y los empleados las adoptan de un modo seguro. A continuación paso a detallar algunos consejos destinados a la implementación correcta del teletrabajo:
  1. Política de seguridad: Se debe definir una postura clara sobre el teletrabajo. En este punto es importante establecer medidas de control y protección que se vean reflejadas en la política de seguridad de la compañía, y que sean de total conocimiento para los empleados correspondientes.
  2. Regular conectividad: La conexión a Internet del empleado es el vínculo principal entre él y la empresa, por lo tanto, proteger el acceso a Internet correctamente es fundamental para evitar que terceros puedan acceder a recursos sensibles. Establecer una contraseña WPA/WPA2, cambiar la clave de acceso a la configuración del router, implementar redes VPN (Virtual Private Network o Red Privada Virtual) , entre otras medidas, permiten mejorar el nivel de seguridad de una conexión inalámbrica.
  3. Proteger computadoras y dispositivos: Todos los equipos que utiliza el empleado deberán contar con una protección antivirus y firewall. Asimismo, instalar las actualizaciones, implementar contraseñas de bloqueo y realizar mantenimientos regulares son medidas esenciales.
  4. Contraseñas: Utilizar contraseñas fuertes a partir de 8 dígitos combinadas: Números, letras, símbolos.
                   No utilizar nombres completos ya sea de personas o mascotas, fechas de nacimiento.
                  No utilizar las mismas contraseñas para diferentes sitios, programas y aplicaciones.  

      5. Intercambio de archivos: Si no utilizas una VPN, tratar de enviar los archivos cifrados o encriptados. 

Medidas de concientización: La educación es primordial en cualquier sistema de protección, por lo tanto, realizar seminarios periódicos de concientización tanto de forma presencial como virtual permite mejorar el nivel de protección de los entornos.

Si trabajas desde casa con tu propia red y equipo:
• Si tu red es Wi-Fi, un hacker podría interceptar los datos que envías y recibes, o acceder a tu red. Es importante cambiar la contraseña del router.
• Cuidado con el spam y utiliza varias cuentas de correo electrónico: una personal y otra que utilizarás para suscribirte a promociones, cursos, chats, o cualquier otro servicio.
• Utiliza software de seguridad y mantenlo actualizado.
• Instala los parches y actualizaciones: si el fabricante del sistema operativo o programas que utilizas publica un parche de seguridad, no dudes en instalarlo.

Si trabajas desde casa con red y equipo de la empresa:
• Familiarízate con las políticas de seguridad informática de tu empresa y aplícalas en todo momento.
• Informa al departamento de IT si detectas comportamientos extraños en tu PC.
• No compartas con otras personas tu equipo de trabajo ni las contraseñas del mismo. Ten siempre presente que es una puerta de acceso a información confidencial.
• Si intercambias dispositivos de almacenamiento como USB con familiares o amigos, aplícales un escáner de seguridad antes de utilizarlo en tu equipo de trabajo.
• A la hora de navegar en Internet, ten siempre en mente que trabajas con un equipo de trabajo. Utiliza el sentido común y no arriesgues sin necesidad.
Si bien el teletrabajo presenta oportunidades y ventajas para las empresas y los empleados, el reto principal continúa siendo que las compañías puedan implementar y controlar esta metodología de la forma adecuada. Por su parte, los empleados constituyen parte importante de todo sistema de protección, por lo tanto, estos también deberán velar por un uso seguro de esta modalidad de trabajo.