Trabajar desde casa consejos de seguridad

Trabajar desde casa: 5 consejos para proteger tu empresa

Indice de contenidos

Cinco consejos para asegurar el acceso remoto a la red corporativa

La tecnología cambia, los hábitos de vida cambian y la forma en que el trabajar desde casa también cambia. Sin importar cómo y en qué trabajamos, una de las cosas que no cambia es el deber ineludible que tenemos de proteger nuestros activos para garantizar la continuidad de nuestro negocio, proteger la información que manejamos y mantener el secreto empresarial.

Como es de esperar, la complejidad técnica y un perímetro cada vez más disperso han aumentado la superficie de ataque en los últimos años. El trabajar desde casa es un reto que muchas empresas no lo están implementando correctamente.

Proteger este perímetro ya no es suficiente; ahora es vital garantizar que los innumerables puntos finales, como ordenadores portátiles, móviles, tabletas y el internet de las cosas (IoT) también sean seguros.

Ese perímetro se ha dispersado gracias a prácticas como el teletrabajo. Esta forma de trabajar desde casa es cada vez más común en las empresas modernas. De hecho, en los últimos 15 años, la cantidad de personas que trabajan desde casa ha aumentado 140%.

Sin embargo, en las últimas semanas ha aumentado el número de personas que trabajan desde sus hogares.

La razón de este incremento repentino es la crisis global causada por el Coronavirus COVID-19. Para tratar de contener el contagio, muchas empresas han comenzado a promover el trabajar desde casa.

No obstante, muchas de las empresas que han promovido el aumento del teletrabajo lo han hecho con prisa, quizás sin haber considerado todas las preocupaciones de ciberseguridad que esto podría conllevar.

Para accede a la red corporativa, la mayoría de las empresas proporcionan ordenadores y una conexión remota, con el objetivo de que el empleado pueda acceder a los servicios corporativos a través de su propia conexión de internet. Pero, ¿Cómo podemos asegurar que todo el proceso de conexión sea seguro?

Protección segura para trabajar desde casa

El ordenador que se conectará a la red necesita estar protegido con una solución de protección avanzada. Sin embargo, y para garantizar la seguridad para trabajar desde casa, es de vital importancia tener un sistema EDR que certifique que todos los procesos ejecutados desde ese terminal sean confiables.

De esta manera, seremos capaces de detener ciberataques que no usen malware, así como ataques avanzados que puedan infiltrarse en la red de corporativa a través de nuestro ordenador.

Trabajar desde casa consejos
Tus datos seguros incluso trabajando desde casa

Conexión remota segura a la oficina

En muchos casos, los trabajadores usan sus propios ordenadores para acceder a los recursos corporativos, algo que en la medida de lo posible no recomendamos.

En estos casos, la empresa debe exigir la instalación de la misma solución de seguridad en estos ordenadores o restringir el uso de ordenadores personales para tareas corporativas.

La conexión entre el ordenador y la red corporativa debe asegurarse mediante el uso de una VPN (red privada virtual o virtual private network, por sus siglas en inglés) en todo momento.

Una de las premisas de las conexiones remotas a la oficina, es la de integrar un sistemas de doble autentificación que en este caso se hace mediante 2 sistemas o por correo electrónico o por sms.

Esta es una red privada que permitirá crear una red local sin necesidad de que sus integrantes estén conectados físicamente entre sí. Esto también permite el uso remoto de los túneles de datos de los servidores de la oficina.

Contraseñas complejas

Las contraseñas utilizadas para acceder a los servicios corporativos, y a todos aquellos de uso general, deben ser complejas y difíciles de descifrar, para evitar que sean descubiertas.

Naturalmente, para certificar que la conexión ha sido solicitada por el usuario correcto y no es un intento de fraude de identidad, es importante usar una autenticación de múltiples factores (MFA o multi-factor authentication).

Gracias a este sistema de doble certificación para el acceso de los usuarios a los servicios de la empresa, podemos proteger de manera más efectiva el acceso a la VPN, los inicios de sesión para los portales corporativos y los recursos a las aplicaciones en la nube.

Incluso el trabajar desde casa no nos exime el cumplir con los requisitos de protección de datos.

Uso de firewall con capa UTM

Los sistemas de Firewall, ya sean virtuales o físicos, han demostrado ser la primera línea de defensa en lo que respecta a seguridad de redes corporativas.Ciberseguridad para trabajar desde casa

Estos sistemas monitorean el tráfico entrante y saliente y deciden si bloquear o permitir el tráfico especifico en función de un conjunto de lógicas de seguridad previamente definidas.

Por lo tanto, estos sistemas son elementos básicos para proteger la red de datos corporativa empresarial, aún más si consideramos el tráfico adicional que genera el teletrabajo para establecer una barrera entre redes internas seguras, controladas y confiables y redes externas menos confiables.

Monitorización de servicios críticos

Los servicios de monitoreo para sistemas, redes, aplicaciones y usuarios, y servicios para responder y solucionar los contratiempos que puedan surgir, son totalmente necesarios para vigilar y garantizar la continuidad del negocio al momento de trabajar desde casa de forma remota.

Es importante prepararlos para el volumen de trabajo que tendrán que soportar ahora y en el futuro, porque el teletrabajo ha venido para quedarse.

Debido a que este aumento del teletrabajo puede suponer una carga adicional en las herramientas de monitoreo de la red o los servicios de detección y respuesta, dado que ahora se encontrarán una mayor cantidad de dispositivos y procesos para monitorear, uno de los recursos que deben vigilarse con mayor atención son los documentos que contienen información confidencial o sensible.

Para esto, necesitamos tener una herramienta capaz de auditar y monitorear datos personales no estructurados en los ordenadores, desde datos en reposo hasta datos en uso y en movimiento.

De esta manera, los datos de su empresa estarán protegidos donde quiera que estén, incluso el trabajar desde casa hace que sea importante un buen sistema de monitoreo para supervisar el uso que hacen de la red de la oficina entre tus empleados y el servidor de windows, erp, crm, etc..

Si necesitas ayuda, rellene el formulario y te proporcionaremos las claves para proteger a su empresa