12 de julio de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

¿Cómo pueden garantizar las empresas entornos de teletrabajo seguros en verano?

Uso de redes VPN seguras, actualización de softwares, refuerzo de contraseñas y 2MF/MFA, evitar los dispositivos externos y el pentesting son algunos de los consejos desde Raxon de cara a aumentar la protección del digital workplace durante el verano

El teletrabajo se ha convertido en una realidad cotidiana para muchas empresas tras la pandemia de COVID 19, y durante el verano, esta modalidad experimenta un aumento significativo, ya sea desde el domicilio, coworkings o segundas residencias. Según datos del Observatorio Nacional de Tecnología y Sociedad, los mayores porcentajes de personas que teletrabajan se encuentran en la Comunidad de Madrid (19,1%), Cataluña (14,1%) y Comunidad Valenciana(11,9%). Sin embargo, con la llegada de la temporada estival, también surgen nuevos desafíos de cara a mantener la seguridad y protección del digital workplace. Por ello, Raxon, perteneciente al holding tecnológico Asseco Spain Group, señala 5 claves para que las empresas garanticen entornos de teletrabajo seguros en verano.

Ante este contexto, es fundamental que las empresas y empleados sean conscientes de la importancia de la ciberseguridad y de cómo contribuir a mantener un entorno laboral digital protegido. El aumento del teletrabajo también puede llevar a un incremento en los riesgos asociados con amenazas internas, debido a la mayor dependencia de terminales tecnológicos para desempeñar la actividad laboral (terminales endpoint), políticas como Bring Your Own Device (BYOD). El uso de dispositivos móviles personales para el trabajo en remoto o el aumento del uso de aplicaciones en la nube han obligado a las compañías no sólo a aprender nuevas técnicas de sumar capas de seguridad, sino también a aprender a adaptarse a este nuevo paradigma y ser capaces de proteger y brindar apoyo a los equipos que se encuentran tanto dentro como fuera del perímetro de seguridad inicial.

Durante el verano, la amenaza de sufrir un ciberataque puede aumentar debido a diversos factores. Un claro ejemplo pueden ser las redes WiFi públicas, comunes en lugares turísticos y espacios al aire libre, pueden convertirse en un riesgo para la seguridad de la información corporativa. Es por esto por lo que desde Raxon, perteneciente al holding tecnológico Asseco Spain Group, resaltan una serie de consejos de cara a tomar medidas para mitigar estos riesgos y garantizar la seguridad de los sistemas y datos empresariales:

1.Uso de redes VPN seguras:

El uso de una Red Privada Virtual (VPN) segura al acceder a recursos corporativos desde fuera de la red interna es esencial. La encriptación de la VPN asegura que los datos transmitidos estén protegidos contra posibles ataques de ciberdelincuentes. Sin embargo, la elección de una VPN confiable y auditable es igual de importante. La empresa debe garantizar que tanto ellos como el proveedor trabajen en mantener y actualizar adecuadamente la VPN para asegurar su eficacia y seguridad a largo plazo.

2.Actualización de los softwares:

Mantener actualizados los dispositivos y softwares utilizados para el teletrabajo es una medida clave para prevenir vulnerabilidades. Instalar las últimas actualizaciones de seguridad, parches y antivirus es fundamental para protegerse de posibles ataques aprovechando vulnerabilidades conocidas.

3.Refuerzo de contraseñas y 2FA/MFA:

Las contraseñas sólidas y seguras son una primera línea de defensa contra ataques cibernéticos. Se recomienda utilizar combinaciones de caracteres complejas, cambiar las contraseñas regularmente y evitar el uso de información personal o predecible. Además, la autenticación de dos factores (2FA) o la autenticación multifactor (MFA) añaden una capa adicional de seguridad, haciendo más difícil el acceso no autorizado a cuentas y sistemas.

4.Evitar el shadow IT:

En verano, es común que los empleados utilicen sus dispositivos móviles para acceder a aplicaciones corporativas mientras están fuera de casa. Es fundamental proteger estos dispositivos mediante aplicaciones de trabajo seguras y mantener actualizados sus sistemas operativos. Asimismo, se debe evitar el uso de redes WiFi públicas, que pueden ser objetivos fáciles para los ciberdelincuentes.

5. Pentesting (Pruebas de penetración)

Es una práctica crucial para evaluar la seguridad de los sistemas y redes empresariales. Consiste en simular ataques cibernéticos controlados y éticos para identificar posibles vulnerabilidades y brechas de seguridad que podrían ser aprovechadas por actores maliciosos. Realizar pruebas de penetración de manera regular y planificada permite a las empresas detectar y corregir posibles vulnerabilidades antes de que los ciberdelincuentes las exploten. Las pruebas de pentesting proporcionan una visión realista de la resistencia de los sistemas y de cómo responderían ante posibles amenazas, permitiendo a las organizaciones tomar medidas preventivas y correctivas para fortalecer su seguridad cibernética.

“Cada vez más empresas han adoptado el teletrabajo como una realidad cotidiana, especialmente durante el verano cuando esta modalidad experimenta un aumento significativo. Aunque esta flexibilidad laboral trae consigo múltiples beneficios, también debemos estar alerta frente a los desafíos que implica mantener un entorno laboral digital protegido. En esta temporada estival, es fundamental que los empleados y las empresas comprendan la importancia de la ciberseguridad y cómo contribuir a mantener nuestros datos y sistemas seguros”, señala Jose Antonio Pinilla, CEO y Chairman de Asseco Spain Group.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Deja un comentario

Los lectores opinan

¿Cuál consideras que es el mayor desafío en la implementación de medidas de seguridad en las empresas?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital