Nuestra forma de trabajar ha cambiado mucho en los últimos tres años. La transición al mundo digital y la pandemia del COVID han sido muy determinantes en ese aspecto. Así, la migración a la nube y el auge cada vez mayor del trabajo remoto han cambiado nuestra forma de trabajar. Sin embargo, no debemos olvidar que al producirse tantos cambios nos enfrentamos a numerosos retos para mantener la seguridad al teletrabajar. En este artículo vamos a abordar cómo mantenerse seguro en un mundo de trabajo híbrido.
Los gobiernos se percataron rápidamente de que las cosas estaban cambiando y adaptaron la legislación a la nueva situación. Así se aprobó recientemente en España la Ley del trabajo a distancia donde se regula el teletrabajo.
Los cambios del trabajo híbrido
Tanto las empresas como los trabajadores debemos ser conscientes de que el trabajo híbrido llegó para quedarse. En ese aspecto puede ayudar a hacer un trabajo más atractivo en un momento en que algunos puestos les está costando ser cubiertos. Esa flexibilidad que permite ese trabajo remoto o teletrabajo si lo hacemos desde casa genera un mayor compromiso, equipos más contentos y empresas más rentables. Quizás te interesen estos consejos para teletrabajar seguros y con buena velocidad.
Los ciberdelincuentes ante un panorama tan cambiante han aprovechado este tiempo para realizar múltiples ataques y obtener beneficios. Ahora os vamos a ofrecer unos consejos para mejorar la ciberseguridad.
Evalúa los riesgos y controla los e-mail
Esta nueva forma de trabajo híbrido ha hecho que los ciberdelincuentes se aprovechen del aumento del trabajo en casa y de los equipos conectados a Internet. Así, la policía ha alertado que es más posible sufrir un fraude en Internet que un atraco.
Por lo tanto, debemos tener nuestros equipos actualizados con los últimos parches de seguridad y contar con un buen antivirus. El equipo de seguridad de la empresa debe dar soporte a los trabajadores y prepararlos de cara al futuro. Además, los trabajadores por su parte deben estar preparados para los ataques de Phishing, ransomware y recibir unos cursos de capacitación.
También hay que controlar la dependencia que tenemos del correo electrónico ya que a veces se utilizan con fines de suplantación de identidad simulando ser, por ejemplo, un alto ejecutivo de una empresa. Por ese motivo, es conveniente saber cómo protegernos de un ataque de Phishing.
La empresa tiene que aportar soluciones
Los equipos de TI deben adelantarse a las necesidades de los trabajadores. Caso contrario nos encontraremos con el aumento del riesgo de la filtración de información confidencial. Si no se hacen bien las cosas los empleados utilizarán aplicaciones de mensajería de nivel de consumidor que pueden crear peligros de seguridad innecesarios. Lo que hay que buscar es una solución en el que el cifrado sea una prioridad. Así, se deben utilizar aplicaciones de mensajería de nivel empresarial que permitan registros de auditoría y más a los equipos de TI. También una buena práctica por parte de los empleados que realicen trabajo híbrido desde casa es que utilicen una VPN.
Por otra parte, hay que realizar unos controles de identidad. Aquí sería importante controlar la duración de la sesión, establecer la autenticación de dos factores y la reclamación de dominio. El objetivo es que sólo las personas autorizadas accedan a la información. Además hay que tener un control de los dispositivos, y bloquear los que tengan root, jailbreak o que estén obsoletos. En ese aspecto debemos garantizar que sólo se utilicen equipos aprobados por la empresa.
Hay que cambiar la mentalidad de seguridad
El trabajo híbrido ha llegado para quedarse pero cada vez aparecen más amenazas. En ese aspecto tenemos que cambiar nuestra mentalidad a la hora de teletrabajar para que los equipos de TI nos ofrezcan el mismo nivel de seguridad que cuando trabajamos desde la oficina.
El trabajo debe ir encaminado a utilizar herramientas de ámbito empresarial, como por ejemplo las de mensajería que comentamos antes. Nuestra finalidad es no tener que recurrir a plataformas no autorizadas que no van a garantizar nuestra seguridad y pueden provocar brechas de seguridad.
Por último, nuestro objetivo debe ser que los equipos de TI y los trabajadores en su conjunto puedan trabajar desde cualquier sitio y que puedan hacerlo de manera segura.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/mantenerse-seguro-mundo-trabajo-hibrido/
