La epidemia del CoronaVirus ha ocasionado que las empresas empiecen a desplazar a sus trabajadores hacia el trabajo en casa, como medida preventiva para mitigar el contagio y propagación del virus.
Sin embargo, la medida conlleva actividades que las empresas deberán considerar para mitigar los riesgos de seguridad asociados a los sistemas de información que serán trabajados de forma remota por el personal.
Las empresas pueden apoyarse en la guía NIST Special Publication 800-46. Rev. 2. Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security para mitigar los riesgos asociados con las tecnologías que son utilizadas para el teletrabajo, incluyendo el acceso a servidores de acceso remoto, de dispositivos cliente, dispositivos móviles, así como de terceros relacionados como proveedores, socios, clientes.
Si bien la Guía del NIST de los EEUU para la Seguridad del Teletrabajo Empresarial, Acceso Remoto y Traiga Su Propio Dispositivo establece la necesidad de implementar políticas, para lo cual no hay tiempo, puede ser utilizada como documento de referencia para determinar las medidas inmediatas a implementar para la protección de la información corporativa y datos personales, que serán transmitidos por medios externos a los de la empresa.
Las empresas deberán considerar al menos:
- De ser posible, facilitar la computadora de trabajo al empleado para su uso desde casa.
- Establecer controles de seguridad para el acceso remoto a los sistemas de información de la empresa.
- Facilitar al empleado el uso de redes VPN para la conexión remota desde casa.
- Establecer el directorio telefónico de los empleados para la comunicación rápida entre los empleados y gerentes del negocio.
Los ataques de ciberdelincuentes podrían verse aumentados para aprovechar el acceso remoto a los sistemas de información de las empresas ante esta medida que se está implementado para combatir a la pandemia.
El empleado que trabajará desde casa, deberá considerar:
- Respetar el horario de trabajo, ahora en casa.
- Configurar la red de la casa para el uso seguro de Internet.
- Evitar utilizar la computadora en situaciones que no son de negocio.
- Usar contraseñas únicas y fuertes.
- Cuidar que el software antivirus esté actualizado.
- Respaldar periódicamente la información.
- Cuidar que los dispositivos móviles cuenten con software de seguridad actualizado.
- Estar al pendiente de las comunicaciones corporativas por correo electrónico y mensajería instantánea.
- Sospechar de toda comunicación ajena a los medios establecidos por el negocio, confirmarla antes de actuar.