Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Día Internacional de la Seguridad de la Información en tiempos de teletrabajo

Fecha de publicación 26/11/2020
Autor
INCIBE (INCIBE)
Día Internacional de la Seguridad de la Información en tiempos de teletrabajo

El próximo lunes, 30 de noviembre, se celebra el Día Internacional de la Seguridad de la Información, efeméride que desde el año 1988 se conmemora bajo el nombre de Computer Security Day. Se trata de una iniciativa de la Association for Computing Machinery (ACM), cuyo propósito es concienciar sobre la importancia de proteger la información y las herramientas que la gestionan.

Desde Protege tu empresa somos conscientes de la importancia de garantizar la seguridad de la información para que las empresas no se vean afectadas en su actividad diaria. Proteger la información cobra, si cabe, más importancia en estos tiempos que vivimos debido al COVID-19, ya que el uso de las nuevas tecnologías relacionadas con el teletrabajo traen consigo nuevos riesgos.

Principales medidas para proteger la información en tiempos del COVID-19

Consigue unos niveles aceptables de ciberseguridad siguiendo las siguientes recomendaciones:

Establecer una política de usuarios y grupos

Toda la información que se gestiona en la empresa no es igual de crítica. Una parte puede ser accesible por todo el personal de la organización, mientras que la otra es confidencial y únicamente accesible por determinados roles o personas. La mejor forma de establecer los permisos es mediante una política de usuarios y grupos. La adopción de esta política permite asignar a cada usuario un rol e identificar los permisos necesarios para que los diferentes roles puedan desarrollar su trabajo diario.

Medidas de seguridad en videoconferencias

Las herramientas colaborativas han permitido a muchas empresas continuar con su operativa diaria cuando apareció el COVID-19. Estas herramientas, al igual que sucede con cualquier otra aplicación que gestiona información, deben utilizarse y configurarse de forma segura para evitar posibles fugas de información, originadas por los empleados de forma involuntaria o intencionada por un ciberdelincuente.

La principal recomendación a la hora de usar este tipo de herramientas es establecer comunicaciones únicamente con usuarios conocidos. Esto, aunque puede parecer obvio, puede no resultar tan fácil en la práctica. En resumen, ante una videoconferencia se deben seguir las siguientes recomendaciones:

  • Reunirse únicamente con contactos conocidos o que sean de confianza.
  • Determinar si las personas que participan son las que realmente deben ser, verificando la identidad de nuevos contactos en caso de iniciar por primera vez una videoconferencia con ellos.
  • Deshabilitar la compartición de escritorio por defecto y habilitarla exclusivamente cuando sea necesario.
  • Compartir únicamente la información necesaria.

Almacenamiento seguro en servicios cloud

También los servicios de almacenamiento cloud han permitido a muchas organizaciones poder seguir trabajando con relativa normalidad en este tiempo de cambios. Este tipo de servicios deben utilizarse con precaución, ya que, en cierta medida, se pierde el control de la información almacenada en la nube. Para reducir los riesgos de seguridad en la utilización de estos servicios, se deben tener en cuenta una serie de recomendaciones de seguridad:

  • Definir los servicios cloud que están permitidos para su utilización por parte de los empleados.
  • Cifrar la información de carácter crítico mediante algoritmos criptográficos seguros y establecer una clave de descifrado robusta. Además, es recomendable utilizar un servicio cloud que cuente con mecanismos de cifrado en reposo. De esta forma, la información confidencial tendrá doble cifrado.
  • Para acceder al servicio cloud se debe establecer una contraseña robusta, y siempre que sea posible, habilitar doble factor de autenticación.
  • Establecer permisos para la información almacenada de la misma forma que si estuviese alojada en los servidores internos de la empresa. Así nos aseguramos de que la información únicamente será accesible por el personal autorizado.
  • Los datos que ya no tengan que ser almacenados deben borrarse y garantizar que no puedan ser recuperados.
  • Revisar que el proveedor cloud cumple con las directrices del Reglamento General de Protección de Datos (RGPD), y que la información se almacena en servidores ubicados dentro de la Unión Europea.

Gestión de la información en dispositivos de teletrabajo

Por último, es importante considerar los dispositivos que se utilizan para teletrabajar, ya que a través de ellos se puede vulnerar la seguridad de toda la organización. Desde Protege tu empresa sabemos la importancia que tiene mantener unos niveles adecuados de seguridad en estos dispositivos; por ello, ponemos a tu disposición dos recursos con amplia información sobre este tema:

En resumen, las principales cuestiones a tener en cuenta son:

  • Mantener todo el software actualizado a la última versión disponible, considerando tanto las herramientas como el sistema operativo del dispositivo. De esta manera, se cuenta con las últimas funcionalidades y las correcciones de seguridad. Además, siempre que sea posible, es recomendable habilitar las actualizaciones automáticas.
  • Contar con herramientas antimalware activas y actualizadas. De esta manera, se evita una gran cantidad de amenazas que pueden comprometer la seguridad del equipo, como por ejemplo, malware, campañas de phishing o sitios web potencialmente maliciosos, entre otros.
  • Utilizar cuentas de usuario sin permisos de administrador para las labores cotidianas. De esta forma, ante un incidente de seguridad ocasionado por un malware, las consecuencias negativas serán menores que si se utilizan cuentas con permisos de administrador. Si el dispositivo utilizado es compartido con otros usuarios, se deben tener tantas cuentas de usuario como sea necesario, evitando así utilizar una única cuenta.
  • Establecer una contraseña robusta de acceso a la cuenta de usuario y a cualquier otra herramienta utilizada. En el caso de que el dispositivo sea compatible se puede habilitar el acceso mediante biometría, como es la huella digital o el reconocimiento facial. Además, siempre que no se esté en presencia del dispositivo es recomendable bloquearlo para evitar que pueda ser utilizado sin autorización.
  • Proteger la red de accesos no autorizados. En muchas ocasiones, cuando se teletrabaja, el router que da acceso a Internet, y por lo tanto a las herramientas de teletrabajo, cuenta con conectividad wifi. Esta conectividad debe estar adecuadamente protegida mediante una contraseña y cifrados robustos. Además, el acceso al panel de administración del router también deberá contar con una contraseña robusta que evite manipulaciones no autorizadas.

Aprovechando el Día Internacional de la Seguridad de la Información, desde Protege tu empresa queremos haceros partícipes en la importancia de proteger el principal activo que maneja cualquier organización: la información.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad

Etiquetas