Estrategias esenciales de ciberseguridad durante el trabajo remoto

 13-11-2020
Antonio Moreno
   
Foto: Pixabay

Foto: Pixabay

La pandemia causada por la Covid-19 orilló a las empresas a dirigir su fuerza laboral a distancia. Sin embargo, una vez asumidos los beneficios de esta práctica, es necesario implementar estrategias esenciales de ciberseguridad para evitar la exposición de información personal durante el trabajo remoto. Ante esto, la compañía de marketing basado en datos de empresa a empresa, TechTarget, recomendó siete medidas de seguridad esenciales para navegar en internet de forma segura.

Es indispensable establecer como política de seguridad la prohibición de conectarse a redes públicas mientras se usen las plataformas de la empresa. Aunque esta manera de evitar el robo de datos es difícil de monitorear, también se le puede pedir al empleado conectar el dispositivo a sus datos móviles. Esto, a pesar de poder causar costos extras en la factura, mantendrá los datos de la empresa seguros si se decide trabajar fuera de casa.

Relacionado con lo anterior, se debe requerir un número mínimo de caracteres, mayúsculas y teclas especiales en las contraseñas de los trabajadores. Además, el departamento de TI puede implementar filtros de seguridad en las páginas institucionales para evitar sitios no encriptados, ventanas emergentes y recibir alertas en caso de comportamiento extraño.

Aunado a generar contraseñas alfanuméricas lo suficientemente complejas para que sean difíciles de desencriptar, es necesario complementar con estándares más avanzados de autenticación. Se han popularizado estrategias como la autentificación biométrica (huellas dactilares o escáner de pupilas) o la autentificación multifactor, que introduce filtros únicos del trabajador.

Una vez encriptados los datos de la empresa desde el departamento de TI, es importante limitar el uso de dispositivos personales para acceder a información de la empresa. Esto separa la información personal del trabajador de la información oficial de la empresa.

A la inversa, ingresar a aplicaciones personales desde dispositivos institucionales podría vulnerar la red privada de la empresa y sus datos privados. Por eso, una política de seguridad efectiva debe también limitar el uso de aplicaciones personales en el dispositivo de trabajo, así como restringir descargas ajenas a las actividades laborales.

Por otra parte, la empresa puede contratar un servicio especializado de codificación de principio a fin en su mensajería, por ejemplo, CounterMail y Zoho Mail. Cuando un correo electrónico está debidamente encriptado, será más difícil la interceptación de un hacker en la comunicación entre trabajadores.

Finalmente, ante la posibilidad de extravio o robo de equipos oficiales, las empresas deben implementar mecanismos no solo para rastrearlos, sino bloquear el acceso a información sensible. Como política de seguridad se puede implementar como obligación del trabajador usar correctamente y cuidar en todo momento el dispositivo.

Diferentes expertos han señalado el incremento en problemas de seguridad debido al cambio de paradigma laboral. Con estas estrategias esenciales de ciberseguridad es posible reducir el riesgo y reducir al mínimo la posibilidad de robo de datos u otras estrategias de malware.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS