Con el teletrabajo surgen muchos riesgos a la hora de proteger los datos empresariales. José Couto, responsable de seguridad de la empresa española Paradigma Digital, ofrece un consejo a todos los usuarios profesionales. “No utilizar los equipos de trabajo para tareas personales, como revisar las cuentas de correo personal o visitar sitios web no relacionados con el trabajo”. Estas actividades suponen un incremento del riesgo por entrada de malware que ningún antivirus puede eliminar completamente. Para facilitar la conciliación y relajar este requisito (por ejemplo, para las familias que no dispongan de sus propios ordenadores personales), es posible utilizar herramientas de virtualización para crear entornos aislados donde permitir ese uso privado.
El responsable de seguridad de Paradigma Digital también aconseja ser especialmente precavidos con los mensajes sospechosos o que vengan de desconocidos. Estos días se está observando un incremento en los intentos de phishing y, de nuevo, los antivirus no son capaces de detectar todos. En la misma línea, hay que pedir a los usuarios que no conecten dispositivos externos a sus equipos, para evitar la entrada de malware o ataques sobre el hardware. Por último, también cabe recomendar un uso responsable del ancho de banda, para mitigar problemas de disponibilidad por falta de recursos. Por ejemplo, utilizar las conexiones VPN solo cuando sean estrictamente necesarias.
El máximo directivo de seguridad en Paradigma Digital enumera las precauciones y herramientas que debe tener un usuario a la hora de garantizar la protección de sus equipos.
- Tener actualizado el sistemas operativo del equipo
- Debe disponer de un antivirus en el equipo
- Contar con un cortafuegos que evite las conexiones tanto entrantes como salientes, salvo las conocidas.
- Contar con herramientas para permitir únicamente la conexión de dispositivos conocidos a los puertos USB de los equipos.
- Evitar ejecutar las aplicaciones con permisos de administrador
- Mantener los discos cifrados para evitar el acceso a los datos del disco en caso de robo o pérdida de los equipos
Desde la entrada en vigor del Reglamento General de Protección de Datos y ante la mayor adopción de soluciones en la nube por parte de las empresas, Paradigma Digital también está notando una mayor preocupación por las medidas de seguridad implantadas en los proyectos en la nube. Por otro lado, estamos observando un choque entre la visión de la seguridad más tradicional, plasmada en los requisitos solicitados por los equipos de seguridad o legales de nuestros clientes, y las necesidades actuales para los despliegues en la nube. Por ejemplo, los cortafuegos y la segmentación de las redes no tienen tanta importancia en la actualidad como hace unos años, debido a que los proveedores de servicios en la nube proporcionan herramientas como el control de acceso basado en roles o el etiquetado de recursos para conseguir lo mismo.
La empresa Paradigma Digital, especializada en consultoría y proyectos de transformación digital con más de 400 empleados, es un ejemplo de compañía pionera en el teletrabajo y como tal ofrece una serie de consejos interesantes de seguir. “Debemos darnos cuenta de que el problema no está en si las personas trabajan desde su casa o desde la oficina, sino en la forma en que las empresas están organizadas. De esta forma, para que el teletrabajo nos lleve a aumentar la productividad, hay que cambiar muchas otras cosas en las compañías y en las personas.”, señala José Ignacio Herranz, responsable de Innovación de Paradigma Digital.