M O N O G R Á F I C O · C I B E R S E G U R I D A D C O R P O R AT I VA
CULT UR A DE SEGURIDA D EN T IEMP OS DE T ELE T R A BA JO Es necesario que todos los empleados estén concienciados sobre los riesgos a los que están expuestos y las consecuencias que puede sufrir su empresa ante la materialización de un ciberataque.
CARLOS JUARROS HUERGA CYBERSECURITY TRAINING & AWARENESS MANAGER. MNEMO
El teletrabajo, que antes parecía un privilegio para los trabajadores más favorecidos, se ha convertido en una práctica habitual a raíz de la pandemia de COVID-19. Trabajar desde ubicaciones distribuidas se ha convertido en necesidad y norma para muchas empresas que quieren mantenerse a flote y ser productivas. Esta tendencia está ganando gran impulso en el mundo empresarial ya que una de las mayores ventajas del teletrabajo es que proporciona a los empleados flexibilidad, permitiéndoles trabajar desde cualquier ubicación y maximizando la eficiencia. Sin embargo, esta flexibilidad conlleva una mayor preocupación por la seguridad de la información, puesto que no existe la garantía de que los datos confidenciales se guarden y transmitan de forma segura como ocurre al hacerse a través de la red propia de la organización. Esta problemática está siendo aprovechada por los cibercriminales para realizar campañas de robo de información o de su secuestro mediante ransomware debido 52
M AY/J U N 21
CUADERNOS DE SEGURIDAD
al incremento de uso de soluciones cloud, aplicaciones de videoconferencia, etc. Este nuevo escenario de trabajo proporciona una nueva relación empresa/trabajador, pero supone también nuevos riesgos para la información de la empresa, requiriendo de medidas adicionales para evitar posibles brechas de seguridad, ya que los nuevos perímetros de la compañía pasan a ser los hogares de los empleados y la seguridad con la que se cuenta es aquella que dispongan las redes domésticas de estos y sus dispositivos que, por lo general, carecen de controles sobre los errores de configuración, el uso de redes no seguras o las actualizaciones de software. La forma en que se desarrolle el teletrabajo, bien con dispositivos corporativos que ya cuentan con políticas de seguridad o con dispositivos personales cuyas medidas de seguridad se desconocen, supone un reto que toda organización está obligada a superar. Además, la política de teletrabajo debe documentar el acceso remoto aceptable, incluidos los protocolos de seguridad de los dispositivos, el acceso restringido a los datos sensibles y las responsabilidades de los empleados para mantener la seguridad mientras se trabaja a distancia.