teletrabajar Teletrabajo; conexiones seguras y datos protegidos

Teletrabajar se ha afianzado entre buena parte de las organizaciones. Sin embargo, la seguridad es un elemento en el que todas ellas tienen que trabajar de forma importante en las próximas semanas para que teletrabajar se realice de forma segura ya que los parámetros han cambiado. Con sede en Boston, LogMeIn es una de las diez compañías más punteras en sistemas SaaS así como el mercado de las comunicaciones y colaboración unificadas, gestión de identidad y acceso, y herramientas de atención al cliente. Su CISO, Gerald Beuchelt da en este artículo cuáles son las claves para que el teletrabajo se realice de forma segura:

La nueva cultura del teletrabajo plantea desafíos para la seguridad tecnológica: la formación en cíberseguridad, evitar aplicaciones no corporativas y la precaución en la creación de contraseñas ahora son más importantes que nunca

No todas las consecuencias del coronavirus son negativas. Tras años de recorrido para implementar la transformación digital en las empresas, es ahora cuando estas se han visto obligadas a introducir herramientas de trabajo dinámicas con capacidad para trabajar de manera ágil y permanente desde diferentes ubicaciones y diferentes dispositivos. Este proceso, ahora acelerado, tiene un gran impacto en el sector IT.

Las diferentes organizaciones han experimentado un gran desafío. Estas han tenido que pasar de trabajar en la oficina y, ocasionalmente desde el hogar, a equipos operando completamente en remoto. Estas han visto un cambio radical en su cultura laboral. Los equipos de seguridad de IT, recursos humanos y operaciones deben trabajar en estrecha coordinación para garantizar que el negocio continúe funcionando sin problemas y, lo más importante, de forma segura.

En las próximas semanas las empresas tendrán que hacer hincapié en la seguridad para que teletrabajar se realice de forma segura ya que los parámetros han cambiado

En esta situación, vale la pena contar con empleados formados en el “cyber Smart”. Una cultura de seguridad de este tipo es indispensable, especialmente ahora. Después de todo, las empresas de hoy en día disponen de una gran cantidad de herramientas tecnológicas para teletrabajar: videollamadas, meetings online y servicios de ayuda virtuales de IT. Estas solo podrán implementarse de forma segura si todos los involucrados conocen los riesgos y usan el sentido común para implementar las políticas apropiadas.

La formación, un recurso necesario ahora más que nunca

En esta situación, las empresas no solo deben informar a los empleados sobre los riesgos que rodean al coronavirus, sino también difundir mensajes sobre la seguridad en IT. Además de una página de información, un canal de comunicación permanente puede servir para este propósito. Por otro lado, la formación en cuestiones de seguridad parece desempeñar un papel importante en la actualidad.

En las últimas semanas, han existido casos de meetings en los que se han unido participantes no deseados, especialmente en las videoconferencias. Esto hace que sea aún más importante lograr que los empleados utilicen las funciones de seguridad apropiadas de estas herramientas. Estos incluyen URL de reuniones privadas y protección segura mediante contraseña, pero también la capacidad de bloquear fácilmente una reunión y recibir advertencias acústicas y visuales. El objetivo debe ser capacitar a los empleados para que se conviertan en «vigilantes» competentes de sus propias reuniones. El factor decisivo es que las compañías se centren específicamente en soluciones empresariales seguras con regulaciones transparentes de protección de datos.

En este contexto, es especialmente importante que los administradores de cuentas verifiquen si la configuración predeterminada es la correcta. A menudo, existen características adicionales de seguridad y privacidad disponibles, pero no están habilitadas de forma predeterminada.

Gerald Beuchelt, CISO de LogMeIn
Gerald Beuchelt es el CISO de LogMeIn.

Todas estas medidas de seguridad son importantes ya que la pandemia ya se ha convertido en el objetivo de una serie de agresivos ciberataques maliciosos. Un pilar muy importante de la nueva cultura de seguridad es el de involucrar y educar al gran grupo de empleados que actualmente trabajan desde sus hogares. Además de la comunicación transparente con los empleados, que es uno de los factores más importantes.

Los equipos de IT pueden usar programas de capacitación y concienciar sobre seguridad para promover un comportamiento «ciber-inteligente» no solo en el trabajo, sino también en el hogar. La seguridad de su organización debe ser una prioridad en todas las circunstancias, pero se vuelve aún más importante a medida que el trabajo en remoto se convierte en la norma general.

La regeneración de las contraseñas

Otro aspecto importante para proteger a su plantilla trabajando en remoto es aplicar la denominada regeneración de contraseñas. Esto se refiere al mal hábito de no cambiar nunca las claves, utilizando la misma para varios servicios o simplemente usar algunas muy simples. En este contexto, la introducción de un administrador de contraseñas vale la pena. Puede integrarse rápidamente, sin problemas y de fácil manera en un flujo de trabajo. Las buenas soluciones funcionan con autenticación de múltiples factores, lo que proporciona seguridad adicional, especialmente cuando los empleados inician sesión desde diferentes ubicaciones. Este último es muy importante porque genera y almacena contraseñas únicas para cada inicio de sesión.

Las aplicaciones no corporativas también toman protagonismo rápidamente cuando las personas trabajan de forma remota: los empleados solo intentan teletrabajar y usarán cualquier aplicación que les ayude a hacerlo. Esto crea nuevos puntos de ataque que un equipo de seguridad de IT debe tener bajo control. El inicio de sesión único (SSO) brinda a los equipos de IT el control que necesitan para administrar qué empleados tienen acceso a qué aplicaciones. Puede proporcionar acceso a una aplicación corporativa a un individuo o grupo de usuarios, todo ello teniendo la flexibilidad para denegar el acceso según sea necesario. Esto, junto con la administración de contraseñas, asegurará todos los puntos de acceso a la red corporativa.

Seguridad y privacidad como sello de calidad

Las empresas más novatas en esta nueva cultura de trabajo no solo necesitan implementar un hardware adicional, sino también actualizaciones digitales. Deben asegurarse de que para teletrabajar, las soluciones de colaboración, acceso remoto y gestión de identidad que utilizan tengan las medidas de seguridad necesarias. Esto requiere que estas cumplan con las prácticas de seguridad y protección de datos prescritas, según lo estipulado por DSGVO. Una certificación C5 como la otorgada a los proveedores de la nube por la Oficina Federal Alemana de Seguridad de la Información (BSI) es un sello de aprobación para UCC o soluciones de identidad de la nube. Esta es una clara indicación para los usuarios de que pueden usar estas soluciones de forma segura y de conformidad con las normas de protección de datos.

Posibilidad de una nueva seguridad cibernética

El Covid-19 ha supuesto muchos desafíos para las empresas, pero también ha sido y es una oportunidad para que puedan reflexionar sobre su seguridad cibernética, infraestructura de IT y cultura de seguridad. Las empresas con una filosofía de seguridad flexible y ágil, y una rápida adaptabilidad se beneficiarán de esto. Desarrollar un modelo que sea adaptable al cambio y regular la seguridad son tareas prioritarias para las empresas.

Gerald Beuchelt, CISO de LogMeIn