OpiniónSeguridad

Teletrabajo seguro: cloud, concienciación y estrategia

Arantxa Segovia, consultora de Seguridad de Satec.

Arantxa Segovia, Satec
Arantxa Segovia, Satec

Ante la situación de pandemia global que estamos viviendo y, siguiendo lo establecido por diferentes gobiernos y entidades de salud, el teletrabajo se ha impuesto para cumplir con las recomendaciones de distanciamiento social. La aparición del COVID-19 aceleró la necesidad de gestionar de forma remota actividades en las empresas que así lo permitían, viéndose muchas de ellas obligadas a habilitar de manera urgente accesos a las redes corporativas, en muchos casos no muy seguros.

Hoy en día las aplicaciones y recursos de las empresas no se encuentran siempre dentro de sus centros de datos, ahora los entornos son híbridos, con parte de estas aplicaciones en la nube. Por otro lado, los accesos a estos recursos tampoco son los mismos de antes, ahora además de PCs, se usan smartphones o tablets, que, además en muchos casos, conectan desde redes públicas externas a las organizaciones.

Las empresas que han apostado por la digitalización han ido migrando parte de sus servicios a entornos cloud y con ello han salido beneficiadas en esta necesidad de teletrabajo, ya que ofrecen a sus empleados total movilidad y disponibilidad de sus recursos y aplicaciones desde cualquier dispositivo o ubicación sin necesidad de implementar VPNs para la totalidad de sus trabajadores.

Ahora bien, estos accesos a servicios o entornos cloud no son siempre tan seguros como parecen a priori, sino que requieren seguridad adicional al igual que los servicios on-premise para garantizar totalmente su protección frente a las ciberamenazas. Con soluciones tipo CASB (Cloud Access Security Broker) o Firewall Cloud las empresas pueden disponer de visibilidad completa, protección de amenazas avanzadas, protección de datos y evitar fuga de información tanto en entornos cloud públicos como privados.

Uno de los ataques más utilizados actualmente, y también ante esta situación de pandemia, es el phishing. Es por ello por lo que debemos prestar especial atención en la seguridad de los dispositivos que realizan los accesos, ya sean PCs o móviles; en la securización del correo y navegación; y, para finalizar, en la utilización de herramientas de múltiple factor de autenticación (MFA) para evitar la suplantación de identidad y el robo de credenciales.

Es aquí donde, además, la concienciación de los usuarios, en este caso nuestros empleados, es fundamental para evitar ver comprometida la organización por este tipo de ataques.

En definitiva, son muchos los retos y amenazas a los que se enfrentan las organizaciones para disponer de condiciones de teletrabajo seguro, pero también muchas las herramientas que les permiten implementar las medidas de seguridad necesarias para evitar verse comprometidas. Además de los medios técnicos, será necesario contar con una estrategia bien planificada de transformación digital, donde la comunicación y, en particular, la concienciación en seguridad, serán claves para conseguir la adopción y rendimientos esperados en la compañía.

Computing 791