Trabajo Remoto: Conoce los Riesgos para tu empresa y cómo mitigarlos Menu
Menu

Trabajo Remoto: Conoce los Riesgos para tu empresa y cómo mitigarlos

Software de acceso remoto

Remote Desktop SoftwareLos beneficios de tener una fuerza de trabajo remoto son categóricamente favorables para casi todas las empresas. En general, hablamos de reducción de costos y mayor productividad. Sin embargo, con equipos que trascienden los límites de países y hasta continentes, también se mueven muchos datos confidenciales. Estos datos pueden moverse a través de varios dispositivos, a menudo con gestiones de seguridad cuestionables.

Lo que las empresas deben entender es que hay que abordar los desafíos asociados con una fuerza laboral móvil desde ahora. De no hacerse así, es posible que una filtración de datos confidenciales en la empresa acabe por perjudicarla. Y así no obtendrán verdaderamente los beneficios de contar con excelentes trabajadores sin limitaciones geográficas.

Trabajar con empleados remotos exige que las empresas presten mucha atención a la tecnología y seguridad que utilizan. Actualmente, incluso las empresas más grandes con presupuestos multimillonarios tienen problemas para administrar una fuerza laboral remota. Esto significa que el desafío es incluso mayor para las pequeñas y medianas empresas; esas que trabajan con presupuestos limitados.

Estadísticas del trabajo remoto

De acuerdo con un informe del International Workplace Group, el 50% de los empleados del mundo ahora trabajan fuera de su sede principal. Además, El 80% de los encuestados indicaron que rechazarían ofertas de empleo si no permiten trabajo remoto. Otro 75% considera que el trabajo flexible será la nueva norma para los empleos tras la contingencia.

OpenVPN, por su parte, informó que el 90% de los profesionales de TI creen que el trabajo remoto no es seguro actualmente. Más del 70% de los encuestados piensa que el personal remoto representa un mayor riesgo para las empresas. Esto significa que los expertos están reconociendo los riesgos del trabajo remoto y ese es el primer paso para abordar el problema.

Ahora, echemos un vistazo a los desafíos de seguridad de datos más apremiantes actualmente; aquellos para los que las pequeñas empresas deben estar preparadas en esta contingencia.

El acceso a datos confidenciales ahora se hace a través de redes Wi-Fi no protegidas

VulnerabilitiesSegún un estudio de CSO Online, el 83% de los ataques de phishing en 2019 tuvieron lugar fuera de los correos electrónicos. Específicamente, ocurrió desde plataformas como Facebook Messenger y WhatsApp y algunos juegos y servicios. Tus empleados podrían estar conectándose a una red no segura y los actores maliciosos pueden espiar fácilmente su conexión.

 

También podrían infectar sus dispositivos y, en consecuencia, tus datos para obtener información confidencial. Por ejemplo, un ciberdelincuente puede interceptar y robar datos enviados de forma no cifrada en texto sin formato. Por esta razón, tus empleados no deben acceder a ninguna red Wi-Fi desconocida, a menos que estén usando una conexión VPN. Y aun en este caso, la seguridad no está 100% garantizada.

Los dispositivos personales no son seguros para el trabajo remoto

Otra encuesta revelada por Cisco mostró que el 46% de los empleados admitió haber transferido archivos entre el trabajo y las computadoras personales. Esto es una práctica preocupante, puesto que los equipos empresariales tienen métodos de seguridad mucho más eficaces que los caseros. A esta tendencia se suma el permitir que usen sus dispositivos personales para trabajar (BYOD por sus siglas en inglés).

Los dispositivos personales usados para trabajo remoto se han utilizado previamente para acceder a datos corporativos. Como empresario, debes ser plenamente consciente de los problemas relacionados con los empleados que utilizan sus dispositivos personales para el trabajo. Si alguno llegara, por ejemplo, a abandonar repentinamente la empresa, podría conservar información confidencial almacenada en su dispositivo. Si a esto sumamos la posibilidad de que no mantengan su software actualizado, se amplía la superficie de ataque disponible para los ciberdelincuentes.

Creando un espacio remoto seguro

Acceso remoto seguro¿Cómo puedes proteger los datos privados de tu empresa si no puedes controlar los dispositivos utilizados para acceder a tu red? El primer paso es crear una política de seguridad enfocada en trabajadores remotos. Estas estrategias ya comienzan a implementarse en muchas empresas, y ahora te presentamos las claves esenciales que debes seguir.

 

Define quiénes pueden trabajar remoto. Tu más que nadie sabe qué funciones de trabajo pueden aplicarse de forma remota y cuáles no. Desafortunadamente, no todas tus empleados son aplicables para el trabajo remoto. Evalúa el riesgo de seguridad que conlleva que cada empleado se conecte desde su hogar. De esta manera tendrás una visión clara del rango de tu protección.

Escoge las herramientas y plataformas que pueden usarse remotamente. Todos tus empleados deben saber qué herramientas son seguras y están aprobadas para usar. Desde plataformas de almacenamiento en la nube, herramientas de comunicación o videoconferencia hasta herramientas de gestión de proyectos; todo debe ser revisado antes de permitirse su uso en esta contingencia.

Haz una guía para tus empleados sobre qué hacer en caso de ataques durante el trabajo remoto. Si tú o tus empleados creen que la información de la compañía fue comprometida, deben saber cómo reaccionar. ¿A quién se debe informar el incidente? ¿Quién dicta las instrucciones para el cambio de contraseñas o accesos? Estos pasos deben incluirse en esta guía, junto con elementos como cómo crear contraseñas seguras y reforzar la seguridad.

La mejor herramienta para proteger a tus empleados durante el trabajo remoto

No hay herramientas más seguras en la contingencia actual que las de Gestión de Acceso Privilegiado (PAM por sus siglas en inglés). Se trata de software que usa escaneos inteligente para identificar, analizar y tomar medidas contra vulnerabilidades en tus activos digitales. Actualmente, estos sistemas cuentan con altos estándares en la industria, así como regulaciones legales y varios protocolos de seguridad. Esto permite tomar mejores decisiones sobre tus dinámicas de trabajo remoto, eliminar procesos y mejorar los flujos de trabajo.

Cuando se trata de administrar los privilegios de los sistemas de tu empresa, te recomendamos BeyondTrust Privileged Access Management. Este software Incluye un paquete de recursos especializados en mejorar las prácticas de seguridad para tus empleados. También ofrece una interfaz personalizada y permite la integración de software CRM.

Si quieres más información sobre esta herramienta, no dudes en contactarnos. En GB Advisors ofrecemos las mejores soluciones del mercado y ponemos a tu disposición un equipo de profesionales dispuestos a asesorarte y acompañarte en tu camino hacia un entorno de TI más eficiente.

Volver arriba