Red Seguridad 090

red seguridad tercer trimestre 2020 51 teletrabajo opinión Tenemos que mantener las mismas políticas de protección de equipos tanto dentro como fuera de la compañía, y si es posible aprovechar esta situación para mejorar la protección confirmar al cien por cien que la per- sona que se conecta en remoto es realmente quien dice ser?, ¿el usuario y la contraseña de acceso son sufi- ciente garantía? Ante esta incertidum- bre existen múltiples soluciones que proporcionan una mayor protección a estas conexiones con garantías. Quizá una de las más sencillas de gestionar y asociada, habitualmente, al teléfono móvil del colaborador es el denominado 2FA (doble factor de autenticación). Esta herramienta, que está asociada a la contraseña de acceso al dispositivo móvil, al usuario y contraseña de autenticación en la VPN y a la contraseña de un único uso que nos proporciona la solución, garantiza que el acceso solo lo pueda realizar la persona que realmente está habilitada para ello. Protección de la información Hasta aquí hemos hablado de pro- tección de equipos y de control de accesos, pero quizá incluso más importante que estos sea la protec- ción de la información que se está manejando. En este caso, lejos de la sede de la empresa, teniendo en cuenta diferentes vertientes: en 2018, un 69 por ciento de las compañías españolas habían sufrido algún inten- to de robo de información por parte de los empleados. ¿Cómo de sencillo puede resultar realizar esta acción estando trabajando desde casa?, ¿tenemos visibilidad de la gestión que realizan nuestros empleados de los archivos a los que acceden? Existen una serie de herramientas denomina- das DLP ( Data Loss Prevention ) que nos permiten no solo evitar este posi- ble robo, sino además tener visibilidad de la gestión que realizan todos los empleados de una compañía y de los archivos a los que acceden, estén donde estén. Otra parte importante es garantizar que, en caso de tratarse de una perdida de información invo- luntaria, es necesario contar con una herramienta de cifrado que no solo protegerá nuestra información si la hemos perdido, sino que además es un nivel adicional de protección ante amenazas tipo cryptolocker y evita el cifrado no deseado por la misma. Las empresas necesitan que esta información, ocurra lo que ocurra, esté guardada de manera segura y accesible por medio de una copia de seguridad. Algo que muchas veces ha salvado a las organizaciones ante amenazas informáticas, pero que en la situación actual de teletrabajo se convierte en una necesidad impe- riosa, ya que nunca sabemos qué puede pasar en un dispositivo ubica- do a muchos kilómetros de la sede de la compañía. Finalmente, debemos completar esta protección con la que propor- cionará la formación de nuestros empleados. Es necesario que los tra- bajadores sean conscientes de que la información que manejan es vital para la firma y que, con unas normas de conducta muy básicas, podre- mos garantizar que no es vulnerada, robada o incluso perdida. Hace falta diseñar, aún más ahora, un programa de formación destinado a todos los empleados, trabajen en la sede de la empresa o en casa. Resumiendo, podemos confirmar que el teletrabajo acumula innumera- bles ventajas, como la conciliación familiar, la ecología, el cambio de paradigma tecnológico en muchas empresas, etc. Pero todo este cambio necesita disponer de herramientas de control que nos aseguren que los dispositivos y la información, sobre todo, disponen de un nivel de protec- ción que no pueda afectar en ningún momento el trabajo diario de cada empleado, como la continuidad de negocio en caso de sufrir un ataque informático. Todos estos cambios los hemos tenido que realizar sin previ- sión, muchas veces sin presupuesto, pero es necesario concienciar tam- bién al empleado para que tome conciencia de esta necesidad.