¿Qué es la seguridad del teletrabajo?

    La seguridad del teletrabajo es la rama de la ciberseguridad que se ocupa específicamente de proteger los datos y otros recursos corporativos cuando los empleados trabajan fuera de las oficinas físicas. Los empleados que trabajan de forma remota requieren ciberseguridad para el teletrabajo y sus muchos escenarios, como cuando trabajan desde casa, viajan por negocios o realizan su trabajo en cualquier ubicación fuera de las oficinas de la empresa.

    Riesgos de teletrabajar para la seguridad

    El teletrabajo es un paradigma cada vez más habitual, pero los enfoques tradicionales de seguridad de TI se han basado durante mucho tiempo en el perímetro, lo que significa que se preocupaban principalmente por lo que sucedía dentro de la oficina y la red corporativa.

    Cuando los usuarios trabajan desde ubicaciones remotas, como desde casa o la sala de espera de un aeropuerto, las amenazas potenciales a la seguridad aumentan, ya que estas personas acceden a los datos y sistemas corporativos desde fuera del perímetro corporativo. Los desafíos de seguridad del teletrabajo pueden ser, entre otros, los siguientes:

    • Redes wifi no seguras: el acceso a los datos y sistemas corporativos desde redes wifi públicas o domésticas poco protegidas podría exponer las redes corporativas a accesos no autorizados.
    • Uso de dispositivos personales en el trabajo: la práctica cada vez más habitual de utilizar dispositivos personales (como ordenadores portátiles o teléfonos móviles) para el trabajo genera una proliferación de dispositivos que pueden no cumplir los protocolos de seguridad corporativos.
    • Factores humanos: la naturaleza humana presenta uno de los mayores riesgos de seguridad. Los empleados que no entienden bien los riesgos de seguridad pueden ser susceptibles a ciberataques, como estafas de suplantación de identidad. O bien, los empleados distraídos podrían revelar sus credenciales de inicio de sesión, sin saberlo, en un espacio público.
    • Falta de formación: podría existir una carencia de concienciación y formación sobre la seguridad del teletrabajo. Los empleados que no están formados en las prácticas recomendadas de seguridad son más propensos a utilizar contraseñas poco seguras y exponer su empresa a otros riesgos.
    • Visibilidad reducida: cuando los empleados trabajan en ubicaciones remotas, el personal del equipo de TI carece de visibilidad de los terminales que utilizan los empleados y de comportamientos potencialmente peligrosos.

    Casos de uso principales de los empleados de primera línea

    MÁS INFORMACIÓN

    La nueva era del teletrabajo: Tendencias de los empleados geográficamente dispersos

    DESCARGAR AHORA

    ¿Qué es una política de seguridad del teletrabajo?

    Una política de seguridad del teletrabajo es el plan documentado que rige todas las reglas y procedimientos de una organización para los empleados que hacen su trabajo fuera de las oficinas de la empresa. Estas políticas suelen cubrir los componentes principales de la seguridad digital, como la integridad de las contraseñas, la gestión del acceso, el uso de dispositivos, la protección de datos, la conformidad normativa, la formación en concienciación sobre seguridad, etc.

    ¿Cuáles son las prácticas recomendadas respecto a la seguridad del teletrabajo?

    Una política integral de seguridad del teletrabajo es un conjunto fundamental de prácticas recomendadas para minimizar y mitigar los riesgos inherentes a los teletrabajadores. De hecho, un motivo habitual por el que algunas organizaciones tienen dificultades con la seguridad del teletrabajo es que no desarrollan ni implementan una política de este tipo como elemento distintivo de su seguridad digital global.


    Las prácticas recomendadas para la seguridad del teletrabajo incluyen: la implementación de protocolos y tecnologías de seguridad sólidos para el acceso remoto; la formación de los empleados en identificación de riesgos y seguridad; y el refuerzo de la integridad de la seguridad general (por ejemplo, usar contraseñas seguras y cambiarlas con frecuencia), incluso cuando nadie trabaja presencialmente en las oficinas.

    ¿Cómo se reducen los riesgos de seguridad del teletrabajo?

    La mayoría de las organizaciones no pueden evitar todos los riesgos de seguridad del teletrabajo. En su lugar, toman medidas proactivas para gestionar y minimizar los riesgos. Estos pasos proactivos suelen clasificarse en dos categorías superpuestas:


    Herramientas y procesos

    Existen varias tecnologías esenciales que se deben tener en cuenta a la hora de reducir los riesgos de seguridad del teletrabajo. Entre ellas se incluyen:

    • Gestión de identidades y accesos (IAM) y autenticación multifactor (MFA): las empresas necesitan herramientas para gestionar y supervisar eficazmente el acceso seguro a sus sistemas y datos corporativos, independientemente de la ubicación del usuario. Una plataforma IAM es una de esas herramientas. Algunas organizaciones también exigen la autenticación multifactor o de dos pasos cada vez que los usuarios inician sesión en un sistema corporativo. Los profesionales de la seguridad suelen aplicar el principio de «privilegios mínimos» a la gestión del acceso, lo que significa que las personas solo tienen acceso a los sistemas y los datos que necesitan para hacer correctamente su trabajo.
    • Redes privadas virtuales (VPN): otro método importante para proteger a los teletrabajadores es requerir el uso de una VPN al acceder a las aplicaciones y los datos de la empresa. Una red privada virtual añade una capa de seguridad al acceder a los sistemas corporativos desde fuera de la oficina.
    • Cifrado: el cifrado de datos ayuda a las organizaciones a garantizar que su información esté protegida en todo momento, incluso fuera de la red corporativa.
    • Gestión de terminales: los equipos de seguridad deben asegurarse de tener la visibilidad y la capacidad de supervisión adecuadas de los distintos dispositivos que utilizan los empleados cuando trabajan desde casa y desde otras ubicaciones remotas. Los dispositivos personales que se utilizan para el trabajo deben cumplir los protocolos de seguridad corporativos.
    • Supervisión y seguimiento: la supervisión de los entornos para detectar actividades inusuales y otros indicios de posibles amenazas permite evitar o detener una vulneración de seguridad antes de que se produzcan demasiados daños. También es buena idea probar periódicamente los sistemas para detectar posibles vulnerabilidades.


    Personas y cultura

    La tecnología y las políticas por sí solas no pueden proteger por completo a una organización. La seguridad también depende de que las personas tomen medidas para garantizarla cuando trabajan a distancia. Las empresas pueden ayudar a promover una cultura de seguridad de varias formas:


    • Equipando adecuadamente a las personas con las herramientas y tecnologías que necesitan para hacer su trabajo de forma remota.
    • Asegurándose de que las personas conozcan todas las políticas y procedimientos de la empresa relacionados con el teletrabajo, incluido el uso de dispositivos personales, redes sociales, etc.
    • Ofreciendo formación práctica y consejos sobre los riesgos de seguridad (como la suplantación de identidad y las amenazas de ingeniería social), la integridad de las contraseñas y el uso seguro de plataformas de videoconferencia y otras herramientas de teletrabajo.
    • Reconociendo y recompensando el buen comportamiento en términos de seguridad, en lugar de crear una cultura de miedo y culpa.

    ¿Cómo se abordan los desafíos de seguridad del teletrabajo?

    Una de las estrategias más importantes para la seguridad del teletrabajo es la concienciación sobre este tema; es decir, reconocer que existen riesgos de seguridad. Puede parecer sencillo, pero es el denominador común de la seguridad del teletrabajo, tanto en lo relativo a la tecnología como a las personas. Si no se reconocen algunos desafíos de seguridad inherentes al teletrabajo, aumenta la probabilidad de que se produzcan incidentes. Esto es verdaderamente así porque el uso de la tecnología se ha convertido en algo natural para nosotros.

    Muchos no entienden la diferencia entre conectarse a Internet en la oficina y en casa, porque la experiencia parece básicamente la misma. La seguridad de los teletrabajadores empieza por garantizar una correcta identificación de los riesgos para que las empresas puedan implementar las herramientas y la formación necesarias para mitigarlos.

    Consejos de seguridad para trabajar desde casa

    Trabajar desde casa, en particular, conlleva sus propios problemas específicos en relación con otros desafíos de seguridad del teletrabajo. A continuación, se indican algunos consejos útiles para mejorar la seguridad cuando los empleados trabajan desde casa:

    • Usar inicios de sesión independientes: anime a todos los empleados a utilizar credenciales de inicio de sesión distintas para las cuentas personales y profesionales.
    • Proteger las redes domésticas: instruya al personal sobre la mejor manera de proteger sus enrutadores y redes wifi domésticos. Por ejemplo, muchos enrutadores conocidos vienen de fábrica con credenciales de administrador fáciles de detectar y deben actualizarse para reforzar la seguridad.
    • No culpabilizar: ofrezca a los usuarios un método «exento de culpa» para notificar posibles riesgos, como la pérdida de un dispositivo, o bien correos electrónicos y otras comunicaciones sospechosas.
    • Recurrir a la comunicación: contacte periódicamente con el personal que trabaja desde casa para compartir las prácticas recomendadas, los riesgos emergentes y otras novedades relevantes.

    Recomendamos

    Productos y soluciones relacionados

    Soluciones para el teletrabajo

    Salve las distancias con las soluciones de VMware para el teletrabajo.

    Soluciones Anywhere Workspace

    Genere confianza para capacitar a los empleados geográficamente dispersos de hoy en día.

    Empleados de primera línea

    Optimice la gestión de dispositivos y aplicaciones para sus empleados de primera línea.