¡Ponte el cinturón de seguridad del teletrabajo, despegamos!
El teletrabajo es sin duda uno de los retos actuales que más preocupan a las empresas y no es para menos, si pensamos que cada vez hay mayor incidencia de ciberataques sofisticados y por tanto sus tasas de éxito son mayores.
La mayor incidencia de riesgos se da en pequeñas y medianas empresas, que por lo general no cuentan con personal especializado en ciberseguridad, llegando a representar casi el 43% de los ciberataques.
El impacto en la empresa puede ser de tal magnitud que algunas pueden llegar a desaparecer como consecuencia del daño causado y los costes que supone restablecer sus servicios. Trabajar fuera de la empresa y acceder a la información sensible supone una serie de riesgos que deben ser conocidos y mitigados.
¿Qué encontrarás en la política de teletrabajo?
Desde INCIBE hemos desarrollado una política de seguridad que nos permita realizar conexiones seguras, mantener los dispositivos a salvo y concienciar en el uso del teletrabajo mediante la implantación de buenas prácticas.
Riesgos asociados al teletrabajo
El trabajo remoto implica hacer uso de un dispositivo y una red para poder comunicarse. En ocasiones, dado el coste que supondría para una empresa dar un equipo a cada uno de sus empleados para poder teletrabajar, se opta por que cada trabajador utilice sus propios equipos personales, móviles, tabletas, portátiles, etc. Esto realmente es lo habitual en pymes donde se maximizan los recursos disponibles.
Partir del uso de equipos propios de empleados supone un riesgo elevado, ya que por lo general los usuarios no disponen de las mismas medidas de seguridad ni de la misma concienciación que las empresas.
Riesgos asociados a dispositivos personales (BYOD):
- Infecciones previas en equipos personales que podrían pasar a la red corporativa.
- No disponer de software de protección contra virus o malware, incrementado el riesgo de pérdida de información.
Dispositivos sin actualizaciones o no activadas . Es importante mantener una política de actualizaciones en los dispositivos empresariales con el fin de que no se conviertan en equipos vulnerables y por tanto susceptibles de ser atacados.- Conexión a través de redes wifi inseguras, lo cual supone un aumento de la superficie de exposición a ciberataques.
- Ausencia de contraseñas de acceso al equipo o contraseñas poco robustas, lo que compromete la seguridad de la información y por tanto la corporativa.
- Problemas con el software, ya sea por la falta del necesario para desempeñar el trabajo, o software no autorizado o sin licencia instalado en el equipo.
- Ausencia de restricciones en los privilegios de los usuarios. Esto podría provocar que por accidente o infección de malware, se realizasen acciones perjudiciales que afectasen a la empresa.
En este punto, conocer las amenazas y los riesgos a los que se enfrenta la empresa es fundamental para establecer un esfuerzo que debe ser conjunto, empresa-empleado.
La utilización de equipos propios requiere de una serie de condiciones mínimas que deben darse para poder realizar un acceso a la información seguro y reducir así la superficie de exposición a ataques.
En definitiva, disponer de una política de recomendable aplicación y apta para todo tipo de empresas para alejarse de posibles incidentes de seguridad y, por tanto, de serias pérdidas económicas.
Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.