Riesgos de seguridad del trabajo remoto

Si bien las organizaciones están incorporando, en diversos grados, elementos más flexibles en el entorno laboral moderno, el brote del coronavirus ha empujado repentinamente el trabajo remoto directamente al centro del escenario. Este es un problema social y no solo un problema del empleador. Todos compartimos la responsabilidad.

Por ello, lo más responsable por parte de los empleadores es limitar la exposición innecesaria de sus trabajadores. Deben instruir a los empleados para que trabajen desde su hogar. Pero, para ello, las empresas requieren capacidades de trabajo remotas para implementar esta política y garantizar la seguridad del trabajo remoto y la continuidad del negocio.

Riesgos de seguridad del trabajo remoto

Establecer una solución de trabajo remoto productiva y segura es el mayor desafío al que se enfrentan en la actualidad las organizaciones. Sin embargo, el coronavirus ha metido prisa por implementar una política de trabajo desde casa, lo que tiene el potencial de exponer a las organizaciones a grandes riesgos.

La rapidez con la que el coronavirus ha obligado a las empresas a actuar podría llevar a un cierto compromiso con la seguridad. A medida que las empresas acuden a entornos de trabajo potencialmente inseguros, esta es una oportunidad perfecta para que los piratas informáticos y los ciberdelincuentes aumenten su nivel de ataques. Los métodos avanzados como el phishing de SMS y el phishing en la pantalla de inicio de sesión pueden dirigirse a dispositivos de trabajo remotos y otorgar a los atacantes acceso a la información de la empresa.

Ningún negocio quiere experimentar una violación de datos debido a la implementación de un trabajo mal preparado desde la política del hogar, ni quieren una situación en la que su personal no esté equipado para hacer su trabajo correctamente. Por ello, resulta imprescindible asegurar la seguridad del trabajo remoto.

Plan de contingencia de 7 pasos para un trabajo remoto seguro

1. Crear una hoja de ruta de trabajo remoto

Primero, se debe evaluar la actitud hacia el trabajo remoto dentro de la organización, dónde se encuentra actualmente y qué debe hacerse para permitir condiciones de trabajo totalmente flexibles. ¿Cuenta la empresa la infraestructura necesaria? ¿Están los empleados equipados con dispositivos que pueden acceder a la red de forma remota? ¿Son estos dispositivos personales o de la empresa? Se debe disponer de un mapa del paisaje completo actual de la empresa.

2. Implementar soluciones de gestión de identidad y acceso

Una vez controlados los dispositivos utilizados para acceder a la red empresarial y las capacidades para admitir el trabajo remoto, es hora de implementar una solución de administración de identidad y acceso. La verificación de la identidad de los usuarios con autenticación multifactor y otras medidas garantiza que solo las personas correctas tengan acceso a los recursos del negocio en el momento y motivo indicado.

3. Establecer restricciones remotas

Si bien los sitios inapropiados generalmente se bloquean cuando operan en el firewall de la compañía, ¿qué sucede cuando los dispositivos de trabajo se usan más allá del perímetro LAN de la oficina? Se deben implementar medidas en los dispositivos de trabajo para evitar el acceso no deseado a ciertos sitios. Además hay que asegurarse de que, independientemente del lugar donde se conecten estos dispositivos, las restricciones siempre estarán vigentes.

4. Probar el entorno para confirmar su operatividad

Si los dispositivos se bloquean tan severamente que las políticas de seguridad impiden un trabajo factible, perjudicarán seriamente a la empresa. Es probable que los usuarios frustrados busquen servicios gratuitos en la nube para evitar los bloqueos. Acceder a los datos de la empresa en sitios de terceros no aprobados y no seguros, una práctica conocida como IT paralela, es uno de los mayores riesgos de seguridad del trabajo remoto. Por ello, hay que comprobar que el entorno remoto es cien por cien operativo. Se puede lograr realizando encuestas a los empleados sobre el funcionamiento de este.

5. Comunicar claramente la política del trabajo remoto a los empleados

Independientemente de los detalles de la política seguida, es importante que los empleados sean plenamente conscientes de sus derechos y responsabilidades antes de utilizar un dispositivo móvil para el trabajo. La desconfianza, la frustración y la tensión surgirán si los empleados solo encuentran problemas en casa al descubrir la letra pequeña de la política empresarial.

Es más probable que los usuarios acepten compromisos de privacidad u otras medidas requeridas que deben implementarse si se comunican claramente de antemano. Por ello, resulta bastante útil organizar sesiones informativas, brindar actualizaciones sobre cambios en las políticas y enviar correos electrónicos informativos al personal con bastante anticipación.

6. Monitorizar amenazas y sistemas continuamente para mejorar la seguridad y el rendimiento

El monitoreo en tiempo real y los programas de prevención de amenazas, normalmente incluidas de manera estándar en las infraestructuras IT y licencias de software, ayudan a recabar información valiosa sobre el entorno de trabajo remoto. Por ello, se recomienda usar estos sistemas de monitoreo para mantenerse alerta contra posibles amenazas y obtener más información sobre cómo mejorar el rendimiento remoto.

7. Apoyar a los usuarios en la adaptación al nuevo entorno

Es crucial que los empleadores estén disponibles para ayudar a los usuarios a adaptarse a un entorno de trabajo completamente nuevo. Es inevitable que haya algunos problemas de conectividad, así que la empresa debe asegurar un equipo de soporte IT bien formado y equipado para ayudar a resolver los problemas.

Se debe alentar a los trabajadores remotos a tomar descansos específicos como lo harían si estuvieran en la oficina. Así, se les ayuda en la adaptación a su nuevo entorno laboral. En consecuencia, serán más productivos.

Sí, trabajar desde casa de manera masiva conlleva un aumento de los riesgos de seguridad del trabajo remoto. Sin embargo, estos consejos ayudarán a mantener la información empresarial a buen recaudo.