Entendiendo la situación actual del país y las acciones que ha comenzado a implementar el gobierno local para hacerle frente al COVD-19, muchas empresas por prevención y responsabilidad han comenzado a implementar el teletrabajo como una opción para sus empleados. El teletrabajo no es nuevo y un buen porcentaje de la fuerza laboral ya lo hace, por eso desde Trend Micro, líder mundial en soluciones de ciberseguridad, se presentan cinco recomendaciones que se deben seguir para que esta práctica laboral sea exitosa.

Muchos teletrabajadores nuevos a la vez

Este evento no se puede tratar como un despliegue rápido de una aplicación, hay impactos en el negocio, la infraestructura y la seguridad del cliente. Así que habrá un aumento de trabajo para los servicios de asistencia, a medida que los nuevos teletrabajadores luchen con el trabajo remoto.

Hay consejos circulando para restablecer todas las contraseñas para los trabajadores remotos, por lo que esto abre la puerta a una mayor ingeniería social para intentar atraer al personal para que cambie las contraseñas que no cumplen con la política. 

Así mismo, surgirán problemas de continuidad del negocio a medida que la planificación limitada para los trabajadores remotos no pueda cumplirse a cabalidad. Por ende, se podría maximizar las licencias de VPN, la capacidad del firewall y los tiempos de espera de las aplicaciones para que las personas que intentan usar las mismas aplicaciones a través de una red más estrecha, lo puedan hacer sin complicaciones. 

El personal de ayuda hace una oficina en casa segura

En el mejor de los casos, los trabajadores remotos a menudo se quedan con sus propios dispositivos para asegurar su trabajo en la experiencia del hogar. Las oficinas domésticas ya son mucho menos seguras que las oficinas corporativas: los enrutadores débiles, las PC no administradas y los usuarios múltiples significan que las oficinas domésticas se convierten en un camino de ataque más fácil hacia la empresa.

Ponga a disposición herramientas de uso compartido y almacenamiento con licencias de la empresa, para que los empleados no tengan que recurrir a opciones “incompletas” o débiles cuando excedan los límites de almacenamiento o servicios relacionados.

Una puerta de enlace web segura es una opción útil teniendo en cuenta que los teletrabajadores que usan una VPN probablemente seguirán dividiendo túneles (es decir, no pasarán por dispositivos de seguridad corporativos cuando naveguen por sitios no corporativos, etc.), a diferencia de cuando están en la empresa, ya que todas las conexiones están desinfectadas. 

Evitar los problemas operacionales

Con una gran mayoría de empresas que cambian a un modelo de trabajo desde casa con menos énfasis en las reuniones en persona, también anticipamos que los actores maliciosos comenzarán a hacerse pasar por herramientas digitales, como los servicios de conferencias gratuitas y otro software de computación en la nube .

Tener una política de respeto a la privacidad del teletrabajo es un buen paso preventivo para minimizar el riesgo de que este tipo de ataque sea exitoso. Los trabajadores remotos pueden estar preocupados por su privacidad digital cuando trabajan desde casa, por lo que cualquier forma de informarles sobre los posibles métodos de ataque puede ayudar.

Cualquier medida para evitar que el personal intente evadir las medidas de seguridad debido a una preocupación por la privacidad, es una buena inversión.

Riesgos específicos de crisis

Durante cualquier evento o crisis importante, aumentarán los ataques de ingeniería social y el phishing. Estamos viendo ataques dirigidos por correo electrónico y es probable que algunos atacantes usen tácticas como los archivos adjuntos para comenzar con el robo de información, así que brinden pautas corporativas ante la llegada de archivos maliciosos. 

Educación del usuario

Dé un recordatorio a todo el personal durante este período para que tenga más cuidado con el phishing, pero no dependa demasiado de esto, siempre respalde con medidas de seguridad. 

• Ofrezca a sus trabajadores remotos las herramientas de seguridad y productividad que necesitan para proteger sus recursos de TI no corporativos.
• Incluya una cuenta de almacenamiento en la nube administrada por la empresa para que los documentos de trabajo estén seguros.
• Permita que los clientes y socios de la cadena de suministro, que también pueden estar teletrabajando, interactúen con usted de manera segura.