Cómo progresar hacia el trabajo remoto paso a paso con seguridad

Cómo progresar hacia el trabajo remoto paso a paso con seguridad

José Antonio Lorenzo

La pandemia del Covid-19, además de acelerar el cambio hacia un mundo más digital, también ha cambiado nuestro lugar de trabajo. En este último periodo de tiempo, ha crecido la idea de que desplazarse todos los días para trabajar en la oficina, se siente cada vez más como un enfoque obsoleto. Aquí vamos a explicar cómo progresar hacia el trabajo remoto paso a paso, en una tendencia que cada vez se aprecia más en la gran mayoría de las empresas donde se realiza el trabajo con ordenadores.

La resistencia de las empresas al teletrabajo

A bastantes empresas no les convencía la idea del trabajo remoto, y tenían cierto miedo a que se redujese la productividad de sus empleados. Las organizaciones de todas las industrias, debido a la pandemia, se vieron obligadas a progresar hacia el trabajo remoto. La sorpresa positiva es que se han visto sorprendidos por la buena productividad de sus trabajadores.

Sin embargo, no todo ha sido positivo para el sector empresarial, sobre todo en materia de seguridad. En un informe de bitglass sobre la seguridad de la fuerza laboral remota, el 33% de las organizaciones no estaba preparadas para realizar el trabajo remoto con garantías al principio de la pandemia.

Lo que los equipos de TI deben hacer para solucionarlo es implementar una estrategia de seguridad de confianza cero. Esto implica que todos los trabajadores estén debidamente autenticados antes de que se otorgue el acceso a los sistemas y datos corporativos.

Asegurar una estrategia de confianza cero para el teletrabajo

Uno de los retos más importantes a los que se han enfrentado las empresas para progresar hacia el trabajo remoto ha sido buscar una solución para proteger los equipos personales de los trabajadores. Así, mantener seguros esos dispositivos para el 43% de las empresas ha supuesto un desafío importante.

Otra cuestión importante con un 56%, ha sido el reto de la seguridad en la red WiFi de casa y cuando usamos una WiFi pública. A esto tenemos que añadirle el esfuerzo que ha supuesto para el 59% de las empresas la concienciación del usuario y su entrenamiento. Las empresas deben considerar una solución que ofrezca las siguientes capacidades para proteger sus datos y sus trabajadores remotos con:

  • Una prevención de pérdida de datos que utilice marcas de agua, cifrado, control de acceso, redacción y bloqueo de contenido crítico. El objetivo a conseguir es que los empleados sigan obteniendo el acceso que necesitan, sin estar sujetos a riesgos indebidos.
  • La gestión de identidades y accesos (IAM). Los ciberdelincuentes están intentando instalar malware en redes corporativas y realizar ataques de Phishing a los teletrabajadores. Con una IAM o Sistema de gestión de accesos e identidades las empresas pueden usar controles como el inicio de sesión único (SSO) y la autenticación multifactor (MFA).
  • El problema de la visibilidad para mantener registros de acceso de los trabajadores remotos. El 33% de las empresas piensan que la falta de visibilidad es un problema para permitir el teletrabajo.
  • La protección de los trabajadores remotos, que como trabajan fuera de la red corporativa están más expuestos a los riesgos de robo de datos y malware. En ese sentido, hay que proteger a todos esos trabajadores que trabajan desde fuera de sus casas.

La protección de la nube pública, el acceso a la web y las aplicaciones internas

En una era digital en la que vamos a progresar hacia el trabajo remoto debemos empezar por asegurar nuestra nube pública. La nube pública actual utiliza muchas aplicaciones como Slack, Office 365 y más. Aunque es cierto que cada proveedor de aplicaciones en la nube protege su propia infraestructura, no debemos olvidar que las empresas que usan cada aplicación son responsables de custodiar y proteger los datos de cada aplicación. En ese sentido lo que se necesita es implantar el inicio de sesión único y la autenticación multifactor en las aplicaciones de la nube pública.

El acceso a Internet entraña riesgos para los trabajadores y sus empleadores, como pueden ser el malware y la de fuga de datos. En muchas ocasiones se buscan enfoques VPN tradicionales para proteger el acceso a la web. El problema es que las VPN no son suficientes para una gran cantidad de usuarios remotos. Para solucionar este problema, las empresas necesitan utilizar soluciones de puerta de enlace web segura en un dispositivo y que sean capaces de escalar con facilidad con la cantidad de usuarios. Es importante tener en cuenta consejos para proteger el escritorio remoto.

Además, para proteger las aplicaciones internas, una solución de acceso a la red de confianza cero (ZTNA) requiere que el acceso a los recursos corporativos se analice contextualmente según el usuario, grupo, aplicación, ubicación, tipo de dispositivo y más. Tampoco debemos olvidarnos de las protecciones en tiempo real, la prevención de pérdida de datos (DLP) y la protección avanzada contra amenazas (ATP) que pueden ayudar a la protección contra las amenazas que surgen cuando los usuarios acceden a aplicaciones específicas.

Por último, desde RedesZone os recomendamos leer el tutorial sobre las mejores herramientas para el trabajo remoto.