Limitar el acceso de usuarios a la información de la empresa en control remoto, definir roles y utilizar sistema de seguridad tipo VPN y MFA

El teletrabajo en tiempos del coronavirus es una nueva realidad en España. Esta solución adoptada para frenar la propagación del COVID-19 obliga a muchas empresas a tomar medidas pioneras en su funcionamiento habitual para adaptar sus tareas diarias al trabajo en remoto, fuera de la oficina habitual. 

De hecho, según datos del INE, sólo un 7% de trabajadores españoles (1,4 millones de personas) teletrabajaba de manera ocasional antes de que muchas empresas tomarán esta medida de prevención ante el avance del coronavirus. 

Además, según la consultora de Recursos Humanos, Adecco, el último trimestre de 2019 cerró con casi un 8% de ocupados con teletrabajo, al menos de manera ocasional, (el equivalente a 1,5 millones de personas), cuatro décimas más que en 2018. A pesar de este nuevo máximo histórico, España está lejos de la media europea en teletrabajo y muy por debajo de países como Finlandia, Luxemburgo o Países Bajos, con índices de trabajo a distancia que rondan el 15% de los ocupados. 

Ahora que el teletrabajo es una necesidad impuesta en un tiempo límite y sin margen para tomar las medidas pertinentes, ¿están preparadas las empresas españolas? ¿Cómo garantizar que los servidores, información y datos de las corporaciones están a salvo? ¿Cómo evitar ser objeto de ciberdelitos? ¿Están las empresas en situación de vulnerabilidad con el trabajo a distancia? 

Los expertos de KeepCoding -el centro de formación de alto rendimiento en programación y tecnología-, a través de su expertise tecnológico de formación online y su experiencia propia en teletrabajo desde su nacimiento hace más de siete años,, apunta los aspectos claves a tener en cuenta para garantizar la seguridad durante periodos de teletrabajo. 

1. Cómo acceder en control remoto: para garantizar la seguridad de los datos e información de la empresa en los accesos al sistema desde casa, es recomendable utilizar una conexión de Internet privada. Además de una combinación tipo VPN (Virtual Private Network -Red Privada Virtual-) y MFA (Multi Factor Authentication -autenticación de múltiples factores-). Contar con estas tecnologías de cifrado y seguridad para la conexión hace que disminuya el riesgo de ciberataques.  
2. ¿Accesibilidad remota para todos? Es necesario establecer los datos que requieren de una mayor protección. Asimismo, se recomienda el acceso en remoto sólo a los dispositivos en los que se pueda aplicar herramientas de seguridad y protección, que cuenten con un software actualizado de seguridad ante posibles amenazas. 
3. Tipología de dispositivos: muchos trabajadores tienden a utilizar sus propios dispositivos para trabajar desde casa. Una práctica que entraña un riesgo de seguridad, pues en muchas ocasiones no cuentan con el software y políticas de seguridad necesarios. Las empresas deben, por tanto, proporcionar los equipos adaptados con protocolos de seguridad durante el teletrabajo.
4. Definición de roles: Igualmente, no todos los empleados deberían tener acceso a toda la información o activos de la empresa de manera remota; lo recomendable es definir unos roles de los usuarios que requieren acceso y la información concreta a la que puede acceder cada uno de estos perfiles. 
5. Acceso mediante identificación: para acceder a los equipos en control remoto, debe haber un control de identificación, como usuario y contraseña, proporcionados por la empresa, o uso de firmas digitales. 
6. Concienciación cibernética: las medidas de seguridad en los equipos son importantes, pero la conciencia de buenas prácticas entre los trabajadores es también fundamental. Ahora que el teletrabajo se ha impuesto por primera vez en muchas empresas, y de manera casi masiva, es recomendable que se recuerde a los trabajadores las pautas mínimas de seguridad en su día a día para evitar ciberdelitos. 

Los ciberataques constituyen uno de los principales enemigos de las empresas españolas, desde pymes a grandes corporaciones. Sólo en 2018, España registró más de 110.600 ataques, según los últimos datos publicados por Incibe -Instituto Nacional de Ciberseguridad-. Así, garantizar la plena seguridad de los sistemas informáticos se ha convertido en el gran reto de cualquier empresa, sea en modalidad presencial o en remoto. Más en los tiempos de incertidumbre que nos está tocando vivir.