Por Flor Páez, Security Manager BCD Travel México
Actualmente, gracias a la innovación tecnológica, existen nuevas formas de comunicación que antes ni siquiera imaginábamos y muchas actividades ya pueden realizarse desde cualquier lugar que no requieren la presencia física del trabajador en su empresa, sino que pueden realizarse desde un lugar distinto. Esto sucede a través del Teletrabajo, que se refiere al “trabajo a distancia” el cual consiste en realizar actividades laborales desde un lugar externo a la empresa utilizando diferentes tecnologías de comunicación. Existen distintas formas de teletrabajo que pueden surgir desde cualquier lugar que nos proporcione conexión a Internet (casa, escuelas, restaurantes, bibliotecas, hoteles, aeropuertos durante viajes de negocios, etcétera).
Esta conectividad implica considerar diversos riesgos a los que estamos expuestos cada vez que nos conectamos a redes wifi públicas principalmente cuando no contamos con una conexión VPN (Virtual Private Newtork) que la empresa ofrece a sus empleados que trabajan en esta modalidad de teletrabajo. Estos riesgos comprometen la confidencialidad, integridad y disponibilidad de la información, tanto del trabajador como de la empresa. Dentro de la empresa estos riesgos suelen ser mitigados o controlados aplicando diversas medidas de seguridad, pero al encontrarse fuera de este entorno protegido pasa a ser responsabilidad del trabajador el mitigarlos o reducirlos.
Dentro de los dispositivos móviles (laptops, USB, tablets o celulares), se almacena mucha información sensible en sus discos y memorias, como el disco duro de una laptop, la memoria de un celular o incluso una USB. Principalmente, estos equipos facilitan la movilidad permitiendo realizar diferentes tareas desde la comodidad del hogar, un medio de transporte, durante un viaje o cualquier otro sitio remoto por lo que es importante tener en cuenta los riesgos asociados a su uso y a la pérdida o robo de los mismos, así como también de las siguientes tecnologías y medidas de seguridad:
1) Cifrado: se utiliza para proteger los datos almacenados en un dispositivo. Consiste en modificar la información de acuerdo a un patrón establecido por una clave (o llave), de tal forma que solamente puedan ser entendidos por quienes conocen esa clave. Al cifrar la información la volvemos ilegible a la vista, por lo que, si el equipo es robado, cae en manos de terceros o, incluso, es infectado por un código malicioso (malware), lo único que verán o se llevarán serán caracteres sin sentido.
2) Contraseña de acceso al equipo: Al trabajar desde lugares públicos o desde oficinas compartidas, nunca se deberá dejar desatendido cualquier dispositivo. Además, se debe bloquear con una contraseña segura en caso de no utilizarlo por un período de tiempo, incluso es importante que el mismo se bloquee automáticamente por inactividad. De esta forma se evita que en un momento de descuido un tercero pueda acceder fácilmente a la información del equipo.
3) Protección Antirrobo: se recomienda activar este tipo de protección, tanto en equipos móviles personales como corporativos. En el caso de robo o extravío, existen herramientas que ayudan a localizarlo y recuperarlo mediante la función GPS del mismo, así como también enviar mensajes al mismo que pueden ser leídos por la persona que lo haya encontrado. También, es posible monitorear la actividad del dispositivo. Se puede además remotamente bloquear el mismo, apagarlo o hasta eliminar todos los datos almacenados y restaurar la configuración de fábrica.
4) Conectividad: Siempre se deben utilizar redes inalámbricas seguras que utilicen contraseñas robustas difíciles de descifrar. La mayoría de las empresas cuentan con redes Wi-Fi privadas que protegen los datos que viajan por la red y garantizan a los usuarios una navegación segura. Sin embargo, hay que considerar que cuando la conexión es remota, es necesario un punto de acceso a Internet que no tendrá los mismos controles ni medidas que la red interna de la empresa ofrece.
En el caso de las redes en casa, el router Wi-Fi debe contar con una clave de administrador fuerte para que no tenga acceso desde el exterior. Por último, es recomendable mantener actualizado el firmware del router y monitorear en todo momento los equipos conectados a la red.
Por otro lado, las redes públicas, (las cuales son redes abiertas ofrecidas como un servicio adicional al cliente o usuario), no poseen medidas de seguridad restrictivas y cualquier persona conectada a la misma red puede interceptar y manipular el tráfico de otros equipos conectados. Estas redes públicas resultan muy útiles al momento de trabajar desde un bar, hotel, un aeropuerto o cualquier otro lugar público, pero si no se tienen en cuenta los controles de seguridad pertinentes, es recomendable evitar el uso de estas redes gratuitas.
Flor explica:
Para las empresas que ofrecen esta facilidad del teletrabajo, es indispensable que antes de que los colaboradores comiencen a trabajar de manera remota, de conectarse a la red de la empresa o de utilizar diferentes dispositivos para acceder a la información, conozcan y entiendan la política de teletrabajo que la empresa debe proporcionar. Esta política deberá incluir las responsabilidades en cuanto a la seguridad de la información, qué dispositivos podrán utilizarse y qué cuidados debe tener con ellos, la manera en la que puede hacer uso de los servicios de comunicación de la empresa y, sobre todo, las medidas de seguridad establecidas y las herramientas a su alcance.
En resumen, a la hora de trabajar de manera remota, la seguridad de la información queda en manos del usuario principalmente. Sigue a continuación las buenas prácticas de seguridad para poder mitigar los riesgos que el teletrabajo implica: