Claves para trabajar desde casa sin poner en riesgo la ciberseguridad de la empresa

Jorge Arévalo

Project Manager

Abr 2020
Abr 28, 2020

Con el auge del trabajo fuera de la oficina aumentan los delitos cibernéticos. Por tanto, es imprescindible guiar a las empresas en pos de salvaguardar la información y los datos. Aquí compartimos las preguntas y respuestas más frecuentes aportando claves para trabajar desde casa sin poner en riesgo la ciberseguridad de la empresa.

¿Qué precauciones para la ciberseguridad de la empresa deben adoptar las organizaciones ante la necesidad de realizar teletrabajo?

  1. El acceso restringido a los recursos de la empresa
  2. La monitorización de los accesos mediante sistemas de registros (para validar accesos, fechas, horas y localización)
  3. La jerarquización de accesos según rangos de responsabilidades. No todo el mundo puede ni debe acceder a todos los recursos
  4. Limitar accesos desde IPs autorizadas e implementar sobre ellas VPNs para que los empleados se conecten desde ellas

¿Principales aspectos de la seguridad de los dispositivos?

  1. Que los dispositivos sean gestionables de forma remota con herramientas como JumpCloud
  2. Rentringir los accesos a los dispositivos con contraseñas robustas
  3. Encriptar el contenido de los discos duros, especialmente en los dispositivos portátiles para que en caso de ser sustraídos, el acceso a la información esté restringido

¿Cómo gestionar las contraseñas de manera segura?

  1. Implementando una política de contraseñas robustas, no permitiendo la utilización de contraseñas inseguras, tipo «123456»
  2. Utilizando un repositorio central de contraseñas desde donde el personal pueda acceder a ellas
  3. Utilizar jerarquías de acceso al sistema de contraseña según responsabilidades

¿Para qué sirve, cuáles son sus ventajas y cómo instalar una Red Privada Virtual?

  1. Permite unificar las conexiones remotas del personal en una única red privada desde la cual acceder a los recursos compartidos
  2. Restringe los accesos mediante control horario
  3. Accesos por usuario y contraseña, habilitando y deshabilitando los mismos de forma sencilla
  4. Coloca servicios aislados de internet (dentro de la red privada)
  5. Toda la comunicación entre la máquina del usuario y la VPN viaja de forma encriptada en internet

Más recomendaciones de ciberseguridad en la empresa

  1. Utilizar sistemas de documentación online (guardar la información de los usuarios en la nube, no en los equipos locales) ayuda a centralizar las copias de seguridad de la información
  2. Hay que tener una política de copias establecida. Por ejemplo, copia diaria incremental y copia semanal completa, así como una política de almacenamiento definida (1, 3 o 6 meses de salvaguarda). También es importante definir la «copia de las copias», un segundo repositorio, separado físicamente del principal donde poder almacenar y respaldar al principal.
  3. Nunca conectarse a WIFIs públicas. Nunca se sabe quién está detrás de una red abierta. Es mejor utilizar conexiones 4G que utilizar una red abierta
  4. Mantener los equipos y aplicaciones actualizados para no estar expuestos a vulnerabilidades conocidas
Contenidos relacionados: Herramientas de telebrajo eficaz

También te puede interesar

EOS: Pasos clave para impulsar la gestión de tu empresa

EOS: Pasos clave para impulsar la gestión de tu empresa

En el mundo empresarial actual, la implementación eficiente de un sistema de gestión sólido es crucial para el éxito a largo plazo.  Es por ello que el Sistema de Operación Empresarial (EOS, por sus siglas en inglés) se ha convertido en una metodología muy popular...

Chat GPT y desarrollo web: ¿acabará con los developers?

Chat GPT y desarrollo web: ¿acabará con los developers?

En la era digital, donde nuestra existencia misma parece colgar del frágil hilo de la última actualización de software, surge una pregunta tan inquietante como el sonido de una notificación no leída: ¿Podrá Chat GPT, con su cerebro electrónico y su encantador ingenio...

5 libros para CEOs de empresas tecnológicas

5 libros para CEOs de empresas tecnológicas

En este vertiginoso mundo empresarial, caracterizado por una evolución tecnológica sin precedentes, nosotros —los CEOs, directores generales, managers o como prefiramos llamarnos—, nos enfrentamos diariamente al desafío de liderar con visión de futuro y una...