Para garantizar la mejor experiencia de navegación, active JavaScript en su navegador web. Sin él, muchas funciones del sitio web no estarán disponibles.


Internet Security Center
Total de pruebas:
Esta semana:
Hoy:

Seguridad en el trabajo desde casa (WFH)

Tiempo de lectura:4 min.

La capacidad de trabajar a distancia aumenta la productividad y la motivación de los empleados, pero
plantea nuevos desafíos para las empresas en seguridad de la información. Qué hay que tener en cuenta
¿Y qué reglas seguir para garantizar la seguridad del trabajo desde casa (WFH)?

Seguridad del trabajo desde casa (WFH)
Seguridad del trabajo desde casa (WFH)
Obtenga una demostración

¿Por qué utilizar el concepto de trabajo desde casa (WFH)?

Debido a la cuarentena obligatoria, muchas organizaciones han migrado al modelo de Work From Home. Los trabajadores remotos representan ahora casi la mitad de la fuerza laboral global, y su número sigue en aumento. Además, empresas enteras adoptan el teletrabajo, sustituyendo los espacios físicos de oficina por entornos en línea y aprovechando recursos humanos de todo el mundo para impulsar sus negocios y reducir costes. Por ello, es necesario cuidar la seguridad de Work From Home (WFH).

¿Desea tener una comprensión profunda de todos los aspectos modernos de la seguridad Work From Home (WFH)?
Lea atentamente este artículo y guardar como favorito para consultarla más tarde, actualizamos regularmente esta página.

El trabajo móvil es una realidad para el futuro próximo, pero no debe pensarse que es como unas vacaciones. La comunicación requiere más esfuerzo, y las responsabilidades laborales de un empleado pueden cambiar constantemente. Esto supone nuevos retos para la seguridad digital, que pueden ser mucho más difíciles de resolver con los propios medios del empleado, ya que no todo el mundo puede permitirse un sistema de protección de datos que funcione bien en casa.

Para el trabajo desde casa (WFH), no basta con entregar a cada empleado un dispositivo o implementar una política (BYOD) para utilizar dispositivos personales con fines comerciales. El trabajo remoto en toda regla requiere un cambio fundamental en la cultura laboral, en el que la dirección debe dar ejemplo personal de movilidad en el trabajo, así como encontrar una forma de mantener el control sobre lo que ocurre. La pérdida de control es posiblemente el mayor obstáculo para el teletrabajo, ya que el uso de dispositivos personales hace que una empresa sea más vulnerable a los ataques de ciberdelincuentes que buscan hacerse con los datos.

El teletrabajo también plantea riesgos asociados al acceso a los recursos de la empresa a través de redes domésticas y públicas no seguras. Además, los dispositivos móviles a menudo se pierden o son robados. Sin embargo, la movilidad del personal se está convirtiendo rápidamente en una necesidad empresarial.

¿Qué amenazas operan desde casa (WFH)?

No todos los usuarios son lo suficientemente responsables con la seguridad de sus dispositivos móviles. Más de una cuarta parte de las personas ni siquiera bloquean la pantalla de su smartphone, mientras que los dispositivos móviles se utilizan ampliamente para la correspondencia comercial, las compras en línea y otras tareas importantes y confidenciales relacionadas con datos financieros y personales. Para apreciar plenamente la magnitud del problema, basta con ver con qué frecuencia las personas pierden sus smartphones. El coste del dispositivo móvil en sí no es nada comparado con el valor de todos los datos y archivos almacenados en él, a los que pueden acceder personas ajenas.

El teletrabajo es habitual para los trabajadores de muchos sectores económicos. Muchos ya han trabajado fuera de la oficina y han establecido procesos de trabajo remoto, por ejemplo, colaborando en documentos en la nube, utilizando mensajeros y otros. El uso de voz (VOIP) y videoconferencias se ha convertido en algo cotidiano y generalizado. Programas como Google Hangouts, Zoom, Skype, Join.me, WebEx y otras alternativas son ideales para videoconferencias, ya que ofrecen amplia funcionalidad y, entre otras cosas, permiten ver las caras de colegas, clientes, candidatos a empleo, mostrar la pantalla y grabar vídeos. Todas estas funciones son de gran importancia porque permiten recrear la atmósfera de presencia en oficina.

Pero también hay diferencias con respecto a lo que era antes de la pandemia de COVID-19. Por ejemplo, durante una auditoría de riesgos, se centra principalmente en la red de la oficina, el equipo de oficina y los ordenadores de trabajo. A menudo no hay recursos suficientes para inspeccionar todos los dispositivos personales, especialmente ahora que la mayoría de los empleados trabajan desde redes domésticas y con dispositivos personales.

Aquí, deberías realizar ahora una evaluación de riesgos simplificada para ti mismo, similar a la estimación de riesgos de la organización. Para ello, responde a algunas preguntas de seguridad:

  • ¿Qué información importante tiene que podría ser de interés para los atacantes?
  • ¿Cuál es la probabilidad de que algo malo le ocurra a este importante?
  • ¿Cuáles serán las consecuencias si algo ocurre?

Si consideras que los riesgos para la seguridad del trabajo desde casa (WFH) son suficientemente altos, entonces piensa en qué puedes hacer al respecto. Si no, vale la pena examinar los riesgos generalizados y los posibles problemas que muchas personas están enfrentando actualmente.

  1. Fallo de dispositivos y pérdida de información. Las copias de seguridad son más necesarias que nunca. Si tu computadora falla, es poco probable que puedas recuperar rápidamente la información de tu disco duro. Grandes cantidades de información, como videos y fotos, se respaldan más rápido y cómodamente en discos externos. Es más conveniente almacenar documentos y pequeñas cantidades de información en almacenamiento en la nube, como Google Drive, iCloud, OneDrive, Dropbox, etc. En este caso, debes configurar copias de seguridad automáticas, pero no esperes que no olvides copiar manualmente todo lo que necesitas. Si ya estás utilizando estos métodos de respaldo, revisa nuevamente y no olvides copiar algo importante.
  2. [[[Soporte IT limitado o inexistente debido a la cuarentena. En el sector público, la disponibilidad de un especialista en IT, incluso a tiempo parcial, es muy escasa. Además, esta disponibilidad se vuelve aún más limitada durante la cuarentena. Sin embargo, la gran mayoría de los especialistas en IT llevan mucho tiempo proporcionando soporte técnico remoto mediante teléfono, chat o el uso de programas y tecnologías especiales para la conexión remota, como TeamViewer, AnyDesk, VPN + RDP y similares. Cabe tener en cuenta que la mayoría de los métodos de conexión remota a un ordenador son muy similares a permitir que una persona se siente frente a su equipo. Por lo tanto, tenga cuidado al seleccionar a quién otorga acceso remoto al dispositivo.]]]
  3. Compartir dispositivos en casa. Si compartes tu computadora de casa con seres queridos, crea cuentas separadas en Windows o macOS. Así, cada uno tendrá su propio escritorio, documentos y marcadores en el navegador, protegidos por contraseñas distintas. Es mucho más complicado en dispositivos móviles. La solución óptima es no dar a nadie acceso a tus dispositivos móviles. Si es posible, proporciona a los niños un dispositivo móvil separado para juegos y entretenimiento, sin acceso a tu correo electrónico u otros servicios. Crea cuentas separadas de Google o Apple ID para dispositivos móviles o SmartTV utilizados para entretenimiento, en lugar de vincularlos a tus cuentas principales de Google o Apple ID!
  4. Hackeo de cuentas mediante phishing, en particular relacionado con el tema de la COVID-19. Con la propagación del coronavirus, las estafas relacionadas se han popularizado. Así, en los últimos tiempos, ha aumentado el número de mensajes disfrazados de fuentes oficiales, como la Organización Mundial de la Salud, que invitan a los usuarios a introducir sus contraseñas o a descargar y ejecutar archivos adjuntos con un virus.

Normas para trabajadores remotos para
mantener la seguridad del trabajo desde
casa (WFH)

Los expertos en seguridad digital saben cómo equipar a los empleados remotos con un nuevo lugar de trabajo. Para trabajar desde casa con la máxima comodidad, pero al mismo tiempo estar protegido desde el punto de vista de la seguridad de la información, es necesario seguir una serie de normas.

  • Siga todas las recomendaciones sobre la configuración de cuentas de correo electrónico, redes sociales, mensajería instantánea y otros, que siguen siendo relevantes. En primer lugar, debe usar contraseñas individuales seguras. Es importante usar contraseñas diferentes y complejas para distintas cuentas, como correo electrónico o aplicaciones de trabajo.
  • Aprenda a reconocer los correos electrónicos de phishing que se envían con frecuencia a direcciones de correo corporativas. El phishing es una técnica de ingeniería social, por lo que al recibir un correo con una solicitud inusual, revise cuidadosamente los datos del remitente para asegurarse de que se comunica con colegas y no con ciberdelincuentes. Se ha descubierto que los dominios relacionados con el coronavirus tienen más del 50% de probabilidades de ser maliciosos, por lo que debe ser crítico con los correos electrónicos.
  • No utilice su dispositivo de trabajo para fines personales, como jugar o ver programas de televisión, ya que esto supone un riesgo adicional para la seguridad. Además, los riesgos aumentan si el empleado utiliza su ordenador personal para trabajar.
  • Si no puede evitar utilizar un dispositivo personal para fines comerciales, debe consultar con el equipo de TI sobre cómo mejorar la seguridad, por ejemplo, añadiendo soluciones de seguridad potentes.
  • Además, muchos empleados utilizan Wi-Fi para acceder a Internet. Si debe trabajar desde casa, proteja su red Wi-Fi doméstica con una contraseña compleja y no predeterminada de fábrica.

¿Cómo puede la empresa garantizar la seguridad del trabajo desde casa (WFH)?

Los principales riesgos al trabajar desde casa son, de hecho, los mismos que al trabajar desde una red corporativa, a saber, la transmisión involuntaria de información a usuarios poco fiables, el uso de las mismas contraseñas, el almacenamiento abierto de claves de acceso, las redes Wi-Fi inseguras, los virus, etc. Por tanto, para prevenir fugas, es necesario seguir unas sencillas normas de seguridad de la información.

Si los empleados que trabajan para usted de forma remota tienen acceso regular al sistema corporativo, vale la pena establecer reglas de seguridad adecuadas para el trabajo desde casa (WFH). Un punto de partida importante será una política sólida sobre dispositivos personales que defina qué dispositivos y aplicaciones están permitidos, las medidas de protección necesarias y cómo se intercambian los datos corporativos. Por ejemplo, no debe permitir que los empleados remotos accedan a los datos corporativos desde un smartphone con firmware modificado o desde un ordenador muy antiguo, cuyo sistema operativo no se haya actualizado durante mucho tiempo.

  1. Es necesario definir claramente qué constituye un secreto comercial y qué sanciones se aplicarán a los empleados como consecuencia de su divulgación.
  2. El trabajo remoto debe organizarse únicamente a través de canales VPN; si un empleado maneja información sensible de la empresa o se conecta a los servidores de la compañía, entonces debe instalarse un antivirus con las últimas actualizaciones en el PC.
  3. No olvide la protección con contraseña. Si un empleado utiliza una contraseña débil, esto puede suponer una grave brecha en el sistema de seguridad de la empresa.
  4. Implementación del segundo factor de autenticación (2FA) de los usuarios. La opción más conveniente es una aplicación móvil que generará una contraseña de un solo uso (OTP) para el usuario, además de la contraseña, lo que complicará significativamente cualquier intento de hackeo de recursos corporativos, que de otro modo se realizaría mediante simple fuerza bruta.
  5. Utilice soluciones comerciales para controlar el perímetro externo de su red corporativa.
  6. Compruebe los dispositivos móviles conectados a la red de producción de la empresa en busca de vulnerabilidades utilizando herramientas especializadas como ImmuniWeb® MobileSuite.
  7. Aplique medios integrales de pruebas continuas de todo el sistema de información de su empresa, proporcionando protección constante contra todo tipo de amenazas.

Un futuro sin riesgos con la seguridad del teletrabajo (WFH)

Cuando los empleados trabajan fuera de la oficina, existe el riesgo de robo de datos de la empresa y un aumento del número de amenazas a la seguridad de la información, pero la movilidad del personal no debe convertirse en una fuente de preocupación. La movilidad no implica pérdida de control, sino que simplemente permite distribuir los recursos de trabajo para que su equipo pueda trabajar en las condiciones óptimas para ellos, con el máximo beneficio para la empresa.

Debe realizar comprobaciones periódicas, o mejor aún, continuas y complejas de dispositivos, cuentas de empleados, servicios de acceso remoto y el segmento de servidores para ayudarle a reducir los riesgos cibernéticos al salir del trabajo remoto. Las herramientas de seguridad y protección del lugar de trabajo de última generación para el trabajo desde casa (WFH) le ofrecen un control total sobre la seguridad y el cumplimiento normativo de sus activos digitales. Siempre puede proteger los datos corporativos, independientemente de dónde se encuentren sus empleados.

Recursos adicionales

  • Aprenda más sobre la gestión de la superficie de ataque con IA con ImmuniWeb® Discovery
  • Más información sobre pruebas de penetración de aplicaciones con IA en ImmuniWeb.
  • Más información sobre las oportunidades del programa de partners de ImmuniWeb.
  • Síganos en LinkedIn, X, Telegram y WhatsApp.
Demostración gratuita Compartir en Twitter Compartir en LinkedIn

Reduce sus riesgos cibernéticos ahora

Rellene los campos resaltados en rojo a continuación.

Obtenga su demostración gratuita
de ImmuniWeb®Plataforma
IA

  • Obtenga su evaluación gratuita de exposición al riesgo cibernético.
  • Comience una prueba gratuita de los productos ImmuniWeb.
  • Reciba precios personalizados
  • Hable con nuestros expertos técnicos.
  • Sin compromiso.
Gartner Cool Vendor
SC Media
Innovador de IDC
*
*
*
*
Privado y confidencialSus datos permanecerán privados y confidenciales.

Este sitio web utiliza cookies para ofrecerle una mejor experiencia de navegación. Para obtener más información, visite nuestra Política de privacidad. Al continuar utilizando este sitio web, usted acepta el uso de cookies.

Hable con un experto