Siete consejos para proteger a los empleados remotos de un ciberataque
Si bien el modelo de trabajo híbrido tiene muchas ventajas, también conlleva amenazas para la seguridad de la empresa. Watchguard ofrece algunos consejos.
El trabajo a distancia ha traído consigo ventajas como la flexibilidad y el acceso a un talento global, pero también ha introducido nuevas amenazas a la seguridad de las organizaciones.
Por otra parte, el cambio a una fuerza de trabajo remota o híbrida ha obligado a las empresas a adoptar más aplicaciones de software como servicio (SaaS), lo que ha provocado que casi el 40 % de las compañías pierdan el control de sus entornos de TI y seguridad, según datos de un estudio de Cloudflare. Además, para el 49 % de los participantes, la adopción de este nuevo modelo de trabajo ha sido el principal catalizador de esta situación.
Pero no todo está perdido. Tener empleados trabajando de forma remota y mantener la seguridad de la empresa es posible. Solo requiere una planificación cuidadosa, establecer una serie de políticas de teletrabajo y herramientas que acompañen dicho proceso.
Frente a este escenario, los especialistas de WatchGuard recomiendan siete consejos para retomar el control de su seguridad en un modelo de teletrabajo. Estas medidas son:
- Evalúe su plan de continuidad de operaciones para el trabajo remoto: Es importante asegurarse de que sus políticas sobre el uso de los equipos y sistemas fuera de la oficina sean claras y estén actualizadas. Para realizar esta evaluación, es conveniente hacer una serie de preguntas que permitan valorar las capacidades de trabajo remoto de la empresa. Por ejemplo, cuestionar si disponen de suficientes licencias VPN o si los miembros de la plantilla conocen las políticas para trabajar en casa.
- Comunique las expectativas a los trabajadores remotos: Una vez creada una política completa y detallada que especifique las funciones y responsabilidades de cada empleado, directivo y personal de apoyo informático, debe comunicarla a los empleados para que comprendan la razón de ser de estas medidas, así como las ventajas y los riesgos de no seguirlas.
- Capacite a los empleados en ciberseguridad para trabajar de forma remota: Además de proporcionar herramientas y sistemas de seguridad, debe capacitar a la plantilla para que sepan cómo utilizarlos. Puede realizar la capacitación en diferentes formatos, como webinars, videos, cuestionarios, newsletters o boletines informativos. Esto ayuda a crear una cultura de seguridad en la organización, para que los empleados se responsabilicen de su propia seguridad y de la seguridad de los activos de la empresa.
- Implemente la autenticación multifactor (MFA) para proteger a los usuarios y las aplicaciones: La MFA agrega una capa adicional de seguridad al exigir a los usuarios que verifiquen su identidad con dos factores diferentes, como una contraseña y una notificación push en su dispositivo móvil. Esto dificulta que los cibercriminales accedan a las cuentas de los usuarios, incluso si conocen sus credenciales.
- Escale la capacidad de la VPN para satisfacer la demanda creciente de acceso remoto: Si la capacidad de la VPN es insuficiente, los empleados remotos pueden experimentar problemas de rendimiento, como tiempos de espera prolongados y desconexiones frecuentes. Los firewalls alojados en la nube pueden ayudar a resolver estos problemas al equilibrar la carga del tráfico VPN y escalar para adaptarse a las necesidades cambiantes de la empresa.
- Ayude a los empleados remotos a habilitar redes Wi-Fi seguras en casa: En primer lugar, deberán conectarse a la red de la empresa mediante una VPN. Además, es recomendable que oculten el SSID de su router, que utilicen un módem/router con protección WPA2 o WPA3, y que cambien regularmente la contraseña de la red Wi-Fi. Del mismo modo, deben evitar la configuración predeterminada y crear una red de invitados para que los demás miembros del hogar puedan conectarse sin acceder a la red principal de la empresa, manteniendo así una conexión más segura contra posibles amenazas.
- Aplique principios de confianza cero en redes y dispositivos: Asegúrese de adoptar un enfoque de seguridad basado en confianza cero, que requiere que se verifique la identidad de todos los usuarios y dispositivos antes de que se les conceda acceso a los recursos. Del mismo modo, procure disponer de una solución que analice y bloquee procesos maliciosos, así como actividades sospechosas en los endpoints, ya que esto puede suponer el inicio de un ataque que se propague al resto de equipos de la organización. Detectar y responder ante este tipo de amenazas a tiempo puede suponer la diferencia entre mantener el control de la seguridad de su empresa o la pérdida de actividad de su negocio por un tiempo prolongado.
Watchguard señala que la mejor forma de garantizar la seguridad de la empresa es establecer una estrategia de seguridad por capas. Esta estrategia combina múltiples soluciones de protección, como MFA, antivirus y seguridad para terminales, el filtrado DNS y el VPN, acompañado de un enfoque de confianza cero y la formación en materia de seguridad. Todo ello permitirá blindar el perímetro distribuido.