2020 fue un año crucial en nuestras vidas y si hay que reconocerle algo positivo a la pandemia, es la aceleración y la instauración del teletrabajo. Comodidad, mayor aprovechamiento del tiempo, más facilidad de conciliación, trabajadores más felices... No obstante, existe una parte menos alegre de la posibilidad de conectarse desde casa a la oficina; por una parte, la exposición a los ciberataques y por otra, la sensación de desproteger tanto redes domésticas como los dispositivos personales de los empleados. La seguridad del teletrabajo también puede verse comprometida por el uso de estos dispositivos y de otros medios de almacenamiento extraíbles (memorias usb, discos duros, etc.).
Que teletrabajar sea tan fiable como acudir a las instalaciones físicas pasa por una serie de factores a tener en cuenta, tal como INCIBE, el Instituto Nacional de Ciberseguridad, nombra en su guía ‘Ciberseguridad en el teletrabajo’, que sirve de orientación para los empresarios. Vamos a verlas.
¿Qué es una VPN?
Una VPN (red privada virtual) es una tecnología que posibilita la conexión segura de una red local a través de una red pública, como Internet, garantizando privacidad y protección en la transmisión de datos. Las VPN protegen los datos mediante un túnel cifrado, asegurando una comunicación segura entre el dispositivo y el destino, evitando la interceptación del tráfico. De esta manera, los datos son indescifrables salvo para quienes tienen la clave. Esto garantiza seguridad, autenticación de usuarios y protección de la confidencialidad e integridad de la información.
Escritorio remoto, control a distancia
Teletrabajar desde un escritorio remoto permite controlar un equipo a distancia, generalmente el que se usa en la oficina, desde un dispositivo remoto. En este tipo de conexión, el usuario maneja el teclado y el ratón del ordenador remoto y visualiza su pantalla en su propio dispositivo.
La diferencia esencial entre escritorio remoto y VPN es que esta última conecta a la red de la empresa para acceder a recursos, mientras que el remoto conecta a un equipo específico dentro de esa red, como si se estuviera sentado frente de él, y se controla a distancia.
VDI: infraestructura de escritorio virtual
La infraestructura de escritorio virtual (VDI, virtual desktop infrastructure), por su parte, es una tecnología que permite virtualizar los entornos de trabajo de los empleados y alojarlos en servidores seguros controlados por la empresa. De esta manera, el usuario interactúa con un escritorio virtual que se ejecuta en el servidor, y es accesible desde varios dispositivos.
Los empleados pueden trabajar con el mismo sistema operativo y aplicaciones que usan en la oficina desde cualquier dispositivo
Esta solución es especialmente útil en entornos de teletrabajo o para trabajadores con alta movilidad, como comerciales o equipos de soporte, ya que facilita el acceso remoto a sus herramientas y datos. Los empleados pueden trabajar con el mismo sistema operativo y aplicaciones que usan en la oficina desde cualquier dispositivo, como portátiles, smartphones o tablets, accediendo a su entorno de trabajo personal a través de un navegador web.
Soluciones en la nube
Las soluciones en la nube ofrecen flexibilidad para compartir y almacenar información durante el teletrabajo, por lo que complementan las opciones anteriores para realizar tareas diarias fuera de la oficina. Dentro de las posibilidades que ofrece la nube, los portales de aplicaciones son una buena opción para implementar soluciones de acceso remoto en la organización. Estos portales, generalmente basados en la web, permiten a los teletrabajadores acceder a las aplicaciones corporativas a través de una interfaz centralizada utilizando solo un navegador. Cada empleado tiene un perfil configurado que le da acceso únicamente a las aplicaciones necesarias para su trabajo.
En cuanto a seguridad, los portales protegen la información que se intercambia entre el cliente y el servidor, ofreciendo control de acceso y autenticación, entre otros servicios. Aunque los portales y las VPN comparten características de seguridad, se diferencian en la ubicación del software y los datos: en una VPN, estos están en el dispositivo cliente, mientras que en un portal se encuentran en el servidor. Sin embargo, los portales pueden configurarse para permitir la descarga de contenido y su almacenamiento en el dispositivo cliente o en otros dispositivos fuera del entorno seguro.
8 pasos para teletrabajar de forma segura
» Red privada virtual o VPN: conectarse a través de una VPN para evitar que los ciberdelincuentes puedan espiar las comunicaciones.
» VPN + escritorio remoto: para evitar riesgos derivados de las vulnerabilidades o configuraciones inadecuadas, es preferible utilizar esta combinación.
» Dispositivos corporativos, la mejor opción: cuentan con las políticas de seguridad de la empresa y tienen instalado el software necesario.
» Crea un entorno de trabajo seguro: tanto en casa como en la oficina se debe respetar la política de protección del puesto de trabajo.
» Proteger la conexión a Internet: es preferible usar la red doméstica, evitando utilizar redes wifi públicas.
» Red de datos móvil como plan B: Cuando no sea posible utilizar la red doméstica es recomendable usar la red de datos móvil 4G o 5G.
» Periodo de implantación y pruebas: valora diferentes escenarios y configuraciones antes de comenzar a teletrabajar.
» Elaborar una política de teletrabajo: las empresas deben formar a sus empleados.
Las principales amenazas para los dispositivos de teletrabajo
Hoy en día, existen diversas amenazas que afectan a los dispositivos de teletrabajo, causadas por ciberdelincuentes con motivaciones que van desde el daño a la reputación hasta el robo de propiedad intelectual, identidad o fraudes.
El malware es la principal amenaza para estos dispositivos, incluyendo virus, gusanos, troyanos, spyware y bots. El malware puede ingresar a través de muchos canales, como correos electrónicos, sitios web, descargas, intercambio de archivos, mensajería instantánea y redes sociales. El uso de dispositivos no autorizados, como memorias USB, también es una vía común para propagar malware. Además, la pérdida o robo de dispositivos representa otra amenaza significativa, ya que el acceso físico a un dispositivo permite a un atacante infectar con malware el dispositivo y así conseguir que le proporcione acceso a los datos a los que se accede o se introducen en dicho dispositivo, como por ejemplo las contraseñas de los usuarios que se escriben en el teclado de un ordenador (keylogger).
Para proteger los dispositivos de teletrabajo, se deben aplicar las mismas medidas de seguridad que en la oficina, como actualizaciones regulares y desactivación de servicios innecesarios. Sin embargo, debido a los riesgos adicionales en entornos externos, es recomendable implementar controles de seguridad extra o ajustar los existentes para que sean eficaces en situaciones de teletrabajo.
Si no es posible aplicar controles adicionales directamente en los dispositivos, se pueden considerar alternativas como el uso de tecnologías VDI o VMI, que proporcionan un entorno seguro para trabajar, o implementar soluciones de gestión de dispositivos y aplicaciones móviles (MDM y MAM) para mejorar la seguridad de los dispositivos móviles.
Las organizaciones deben asegurarse de que sus dispositivos de teletrabajo estén protegidos y exigir a los empleados que mantengan un nivel adecuado de seguridad, siendo esencial que los trabajadores comprendan cómo se protegen sus equipos de trabajo.
