Con la llegada de las vacaciones de verano muchas empresas optan por beneficiar a sus trabajadores con la posibilidad de realizar teletrabajo. Sin embargo, esto puede convertirse en un riesgo para la seguridad, por lo que Pablo Daniel Russo, Especialista en Ciberseguridad y Director de Fixear Cybersecurity, brindó las pautas necesarias para garantizar un trabajo remoto seguro durante los meses de calor.

“El teletrabajo podría ser inseguro ya que los empleados pueden estar conectados a redes domésticas o públicas que no son tan seguras como las redes corporativas”, advirtió Russo sobre el trabajo remoto en verano y agregó que los trabajadores “pueden estar utilizando dispositivos personales que no están adecuadamente protegidos”.

Entre los principales riesgos que pueden presentarse, el especialista mencionó el acceso de ciberdelincuentes a información confidencial y al control de los aparatos a través de la pérdida o robo de dispositivos, infecciones por malware, uso de conexiones no seguras y ataques de phishing ya que los empleados están desarrollando sus tareas en entornos menos controlados y con falta de supervisión física.

“Es crucial que las empresas implementen medidas de seguridad sólidas para mitigar estos riesgos”, sostuvo el experto en seguridad y entre otras cosas remarcó el uso de VPNs para conexiones seguras, la implementación de políticas de seguridad para dispositivos personales, la formación en concienciación sobre ciberseguridad paar los empleados y la adopción de herramientas de seguridad cibernética avanzadas.

Al profundizar en el tema, Russo explicó que para preparar los dispositivos para el teletrabajo es fundamental, entre otras cosas, instalar un antivirus y mantenerlo actualizado, activar el firewall que protege contra los accesos no autorizados, utilizar contraseñas únicas y seguras (al menos de 12 caracteres de longitud y que incluyan letras, números y símbolos, e instalar lo antes posible las actualizaciones brindadas por los fabricantes de software.

El especialista resaltó la importancia de realizar copias de seguridad de los datos de forma regular, lo que facilitará su restauración en caso de que se produzca un ataque o pérdida de datos.

«Los pasos a seguir son los mismos que se deberían abordar de forma constante durante el año», sostuvo el experto sobre la preparación que deben tener las empresas a la hora de encarar el teletrabajo.

Russo señaló que las compañías «deben ofrecer formación en ciberseguridad a los empleados para que se conozcan los riesgos y cómo protegerse» y añadió que dicha formación «debe cubrir aspectos específicos del teletrabajo», como el uso de redes públicas, la protección de datos confidenciales y la prevención de ataques de phishing.

«Las empresas deben establecer políticas y procedimientos de ciberseguridad claros para el teletrabajo», sugirió y precisó que estás políticas «deben cubrir aspectos como el uso de dispositivos personales, el acceso a redes no seguras y la protección de datos».

En paralelo, el especialista sugirió que las compañías deben proporcionarle a sus empleados los dispositivos y el software adecuado para realizar teletrabajo, aplicando las últimas actualizaciones y supervisando el acceso a los recursos corporativos desde dispositivos externos, ya sea con herramientas de seguridad diseñadas para ello o a través de auditorías periódicas.

“Tanto las empresas como los empleados pueden tomar diversas medidas para reducir los riesgos de ciberseguridad asociados al teletrabajo”, aseguró el experto en seguridad informática profundizando aún más en el aspecto de la protección.

En este contexto, insistió en que las empresas pueden tener en cuenta varios temas a la hora de fortalecer la ciberseguridad, entre los que incluyó: implementar una política de seguridad clara y sólida, exigir el uso de conexiones VPN (Redes Privadas Virtuales) para cifrar la comunicación, proporcionar dispositivos empresariales seguros, realizar capacitaciones y ofrecer formación en ciberseguridad, implementar la autenticación de dos factores (2FA), monitorear la actividad de la red, actualizar los sistemas regularmente y llevar a cabo auditorías de seguridad periódicas.

Desde el lado de los empleados, señaló que todos pueden contribuir a proteger la seguridad en línea utilizando conexiones seguras, evitando redes Wi-Fi públicas, manteniendo los dispositivos y el software actualizados, creando contraseñas fuertes y únicas, estando alerta ante los correos o mensajes que llegan, bloqueando los dispositivos cuando no están en uso, respetando las políticas de seguridad, educándose en el tema y reportando incidentes relacionados.

“La colaboración entre empresas y empleados es esencial para reducir los riesgos de ciberseguridad asociados al teletrabajo”, concluyó Russo, Especialista en Ciberseguridad, Director de Fixear Cybersecurity quien además es CISO en la Superintendencia de Seguros de la Nación Argentina, consultor de Cibercrimen e Informática Forense para una Fuerza Federal y Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín.