Ciberseguridad en el teletrabajo: INCIBE presenta la guía definitiva
INCIBE ha publicado una guía práctica gratuita para que las empresas puedan ofrecer a sus trabajadores conexiones remotas seguras, protejan los dispositivos de teletrabajo, utilicen de manera segura la nube y las herramientas colaborativas.
Esta guía ha sido desarrollada con el objetivo de que cualquier empresa que vaya a usar, o que ya utilice el teletrabajo conozca las amenazas y circunstancias que pueden derivar en incidentes en el caso de que no se hayan establecido correctamente las políticas de seguridad necesarias para dicho fin. Además, en esta guía se indica cómo proteger el propio dispositivo usado por el trabajador, y por ende la información y el negocio de la empresa que se gestiona desde el mismo.
Se puede definir el teletrabajo como la actividad laboral que se desarrolla desde otros lugares que no sean las propias instalaciones de la organización. El documento detalla las distintas medidas necesarias para garantizar conexiones remotas seguras, proteger los dispositivos de teletrabajo, el uso seguro de la nube y las herramientas colaborativas y la seguridad en movilidad. Se detalla cómo elaborar una política de teletrabajo, objetivos de seguridad en el acceso remoto, métodos de acceso remoto, seguridad del servidor de acceso remoto, seguridad del software de acceso remoto, principales amenazas para los terminales de teletrabajo, cómo asegurar los equipos de teletrabajo, asegurar los dispositivos móviles de teletrabajo, protección de datos y gestión de copias de serguridad
Tal y como detallan desde INCIBE, los teletrabajadores pueden utilizar varios terminales también conocidos como endpoints, como ordenadores de sobremesa, portátiles, teléfonos inteligentes o tabletas, para leer y enviar correo electrónico, acceder a sitios web, crear y editar documentos, así como otras muchas tareas propias de su labor diaria.
"Estos dispositivos pueden ser controlados por la organización, por terceros (contratistas/prestadores de servicios, interlocutores comerciales o proveedores de la organización) o por los propios usuarios cuando utilizan sus dispositivos para trabajar, lo que se conoce como BYOD. La seguridad del teletrabajo también se ve afectada por el uso de estos dispositivos y de otros medios de almacenamiento extraíbles (memorias usb, discos duros, etc.), así como por el uso de aplicaciones en la nube y mecanismos de acceso remoto a la red y servidores de la empresa. La mayoría de los teletrabajadores utilizan el acceso remoto (a través de VPN, escritorio remoto, etc.), lo que permite que los usuarios de una organización puedan acceder a los recursos informáticos de la empresa desde ubicaciones externas distintas de las instalaciones de la empresa".
