Los primeros pasos para introducir el teletrabajo

Si eres un empresario que se enfrenta al reto de implantar el teletrabajo en su empresa, sin duda tendrás muchas preguntas a la hora de introducir el teletrabajo.

introducir el teletrabajo

Te preguntarás qué capacidad y seguridad puede proporcionar un sistema de acceso remoto: ¿Es arriesgada su utilización, escalable y adaptable a medida que surgen nuevas necesidades?

Otra cuestión fundamental es el cumplimiento de los aspectos legales que rigen el teletrabajo, recogidos en la Ley Básica de Protección de Datos y Derechos Digitales.

Por último, hay que decidir qué medidas pueden o deben tomarse para concienciar a los empleados sobre la ciberseguridad.

Una vez que haya analizado estas cuestiones, debe decidir qué tipos de dispositivos utilizarán sus empleados.

En el lugar de trabajo, los dispositivos de la empresa gestionados por TI están siempre actualizados y cuentan con las medidas de seguridad necesarias. Lo ideal es que el teletrabajo no sea diferente.

Por lo tanto, la mejor opción que puede dar a sus empleados es completar las tareas de teletrabajo con los dispositivos de la empresa que también necesitan.

La mayoría de los ataques son causados por la falta de actualizaciones. Por lo tanto, asegurárse de que tanto el sistema operativo como todas las aplicaciones están actualizadas a las últimas versiones.

Ten siempre preparada una copia de seguridad de sus dispositivos para restaurarlos en caso de que algo vaya mal. Esta es la única manera de combatir el ransomware y el robo de datos.

Por último, debes tener la posibilidad de intercambiar el dispositivo para que, si algo va mal, pueda sustituirlo rápidamente por otro.

Si no puede proporcionar dispositivos corporativos, considere la posibilidad de traer su propio dispositivo , en el que los empleados traen sus propios dispositivos, elegir su propio dispositivo, en el que la empresa proporciona a los empleados los dispositivos con los que pueden trabajar, o la empresa puede permitir a los empleados elegir otras formas de teletrabajo, como Corporate Owned, Personally Enabled, que proporciona dispositivos que pueden utilizarse tanto para el trabajo como para el uso personal.

Si eliges una de estas modalidades, es importante que el dispositivo se adhiera a un conjunto de configuraciones y políticas para garantizar que los datos manejados por los empleados no se vean comprometidos.

Los dispositivos personales, al igual que los corporativos, deben mantenerse actualizados y contar con un sistema de acceso seguro con cifrado, copias de seguridad, contraseñas de alta calidad y autenticación multifactor.

Acceso remoto seguro

Como propietario de una empresa o empleador, debes tener en cuenta qué red de comunicación utilizarán tus empleados para comunicarse entre sí y con los sistemas de la empresa cuando implementes el teletrabajo.

introducir el teletrabajo

Actualmente, la única forma de garantizar un acceso seguro es utilizar una red privada virtual, también conocida como VPN.

Utilizar una VPN como servicio, que tiene la ventaja de que una empresa externa se encarga de toda la gestión y administración.

Si no tienes los conocimientos necesarios para configurar una VPN por ti mismo, esta es la mejor opción para ti. Sin embargo, una VPN como servicio limitará su privacidad ya que los datos de su empresa serán transferidos a un tercero.

Si estás considerando utilizar el escritorio remoto como solución, es decir, que los empleados accedan a los dispositivos de la empresa desde sus propios dispositivos, no se recomienda utilizar el escritorio remoto desde Internet.

Si son vulnerables o están mal configurados, los ciberdelincuentes pueden acceder fácilmente a su red corporativa. Para evitar esta situación y garantizar la seguridad de sus comunicaciones, te recomendamos que utilices tanto la VPN como el escritorio remoto. Lo mismo ocurre cuando se accede al sitio desde el teléfono móvil.

La conexión más segura que puedes ofrecer a tus empleados es mediante una VPN propia, aunque en caso de no tener los conocimientos necesarios, la contratación de una VPN como servicio puede ser una buena opción. La conexión por internet mediante escritorio remoto no es recomendable resultando un método poco seguro.

En cuanto a la conexión por WIFI o cable, como bien sabes, es más segura la segunda opción.

La conexión más segura que puede ofrecer a sus empleados es utilizar su propia VPN.

Sin embargo, si no tienes los conocimientos necesarios, contratar una VPN como servicio puede ser una buena opción. No se recomienda conectarse a Internet a través de un escritorio remoto, ya que no es un método muy seguro, y en lo que respecta a las conexiones Wi-Fi y por cable, se sabe que la segunda opción es más segura.

Utilizar una red segura

La forma más segura de conectarse remotamente es utilizar una VPN.
Si decide instalar una VPN en su empresa, ¿cómo puede estar seguro de que está obteniendo la seguridad que necesita? Antes de confiar en una VPN, debe averiguar quién la ofrece, cuáles son las condiciones del servicio y cómo funciona.

Puedes obtener información adicional comprobando la reputación del proveedor y leyendo las opiniones de otros usuarios.

A continuación, veamos las principales características que debe tener una VPN para ser considerada suficientemente segura:

  • Uno de los requisitos más básicos y necesarios sería que la red cifrara todo el tráfico de extremo a extremo.
  • Debido a la mejora de las condiciones de privacidad y seguridad en el Mercado Único Digital, las VPN deben tener servidores en la Unión Europea.
  • Debe haber un registro de sus actividades, conocido como logs, para que si se produce un incidente, se sepa qué lo ha causado.
  • La política de privacidad debe cumplir los requisitos de su empresa en cuanto a los datos que se recogen y almacenan, y la información que se comparte con terceros.
  • Escalabilidad del servicio: cuantos más empleados tenga, más deberá ampliar su servicio.

Aunque trabajar sobre una red cableada es muy recomendable por su alta seguridad, es posible que actualmente esté trabajando con una red Wi-Fi. Si es así, la medida de seguridad básica es aumentar la seguridad de su router y, por tanto, de la red con la que trabaja.

Puedes mejorar la seguridad de tu red actualizando siempre el router con la última versión de firmware disponible en el fabricante, cambiando las credenciales por defecto para acceder al router y al punto de acceso inalámbrico, y utilizando contraseñas y cifrado de la forma más segura posible Algunas de las medidas básicas a aplicar son.

Además, no te olvides de desactivar las funciones inseguras del router, como la función WPS, y de utilizar un cifrado inalámbrico inseguro, como el cifrado WEP.

Terminemos nuestras recomendaciones de seguridad de la red hablando de los dispositivos IoT.

Sensores, cámaras de vigilancia, dispositivos de seguimiento por GPS, asistentes de voz, y cada vez más pequeñas empresas y autónomos los utilizan. El catálogo es muy amplio, y aunque los dispositivos IoT pueden ser un activo importante para su empresa, debe tener en cuenta que son vulnerables a ser infectados, utilizados como punto de acceso a la red o reconfigurados.

¿Qué medidas de seguridad debes emplear cuando utilices dispositivos IoT?

Control de acceso con contraseñas fuertes junto con herramientas multifactoriales, utilizar tecnología de encriptación para cifrar la información, utilizar siempre las últimas actualizaciones y parches de seguridad, gestionarlos y hacerlo siempre desde una red VPN y no directamente desde internet.