Togas.biz

La ciberseguridad, la asignatura pendiente del telertabajo

El teletrabajo ha pasado de ser una opción ocasional para muchos trabajadores a convertirse en la alternativa para que las empresas puedan ejercer su actividad en plena crisis sanitaria provocada por el Coronavirus. Si bien es cierto que muchas empresas pudieron reaccionar rápidamente ante esta situación de emergencia, a otras les pilló totalmente desprevenidas. Dichas empresas han tenido que recurrir de forma urgente a los sistemas de trabajo a distancia sin, en muchas ocasiones, haber podido realizar un análisis en detalle de estos o atender los controles necesarios en términos de privacidad y ciberseguridad. Y es que, la implantación apresurada del teletrabajo ha puesto en riesgo a muchas empresas y algunas todavía no lo saben.

Para que los empleados puedan asumir sus tareas remotamente, se han tenido que proveer:

  • Soluciones para que los empleados puedan acceder remotamente a sistemas de información corporativos y otros recursos.
  • Herramientas para interactuar y coordinarse entre ellos.
  • Sistemas para compartir y/o editar información de forma colaborativa.

Este nuevo paradigma provoca riesgos y exposiciones para la seguridad de la información y datos que se manejan. Entre las principales amenazas destacamos:

  • El incremento en la superficie de exposición al tener que habilitar conexiones de forma remota: el área perimetral de la red corporativa se extienda a las casas de los empleados.
  • El principio de mínimo privilegio seguramente ha tenido que ser modificado para permitir un tipo de acceso que antes no era necesario o permitido.
  • La concurrencia masiva de usuarios puede ser aprovechada para robar credenciales y llevar a cabo escalado de privilegios.
  • La flexibilización en el marco de control de seguridad permitiendo por ejemplo al empleado utilizar equipos de su propiedad no supervisados y a menudo inseguros para conectarse a la red corporativa.

Para adaptarse a los retos y nuevas realidades que este método de trabajo supone, es necesario aplicar unas medidas de seguridad mínimas en los siguientes ámbitos:

  • Gobierno y cultura de teletrabajo:
    • Disponer de normas y políticas de teletrabajo y de uso de los sistemas de información. En este sentido, la Agencia Española de Protección de Datos recomienda definir una política específica para situaciones de movilidad que contemple las necesidades concretas y los riesgos particulares introducidos por el acceso a los recursos corporativos desde espacios que no están bajo el control de la organización.
    • Ejecutar actividades de concienciación y formación de empleados sobre el uso seguro de los sistemas de información en situación de movilidad y la utilización de las herramientas colaborativas.
  • Seguridad de accesos:
    • Revisar las formas de acceso remoto permitidas, tipo de dispositivos válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos.
    • Aplicar procesos de autenticación robustos y políticas de contraseñas a la red interna de Grupo y a las aplicaciones de negocio accesibles desde Internet. Implementar una capa consistente de autenticación multifactor (MFA) o una autenticación progresiva según la criticidad de las solicitudes de acceso podrían ser opciones validas de control.
    • Monitorizar los accesos realizados a la red corporativa desde el exterior: refinar la granularidad del monitoreo de seguridad y enriquecer el monitoreo en escenarios de operación remota.
    • Garantizar que las conexiones externas se efectúan de manera segura a través de VPN.
    • Adoptar controles frente a fuga de información: solución DLP, acceso limitado a servicios de almacenamiento en la nube, deshabilitación de puertos USB, etc.
  • Seguridad de los equipos profesionales y personales:
    • Establecer requerimientos mínimos de seguridad en los dispositivos corporativos y personales utilizados para el teletrabajo.
    • Establecer acuerdos con los empleados que definan las responsabilidades mutuas de las partes antes de conectar los dispositivos propiedad de los empleados a la red y sistemas de la empresa.
  • Seguridad en el uso de herramientas de colaboración:
    • Seleccionar únicamente soluciones de herramientas de colaboración confiables y con garantías.
    • Establecer requerimientos mínimos de seguridad en la configuración por defecto de las herramientas colaborativas para interactuar compartir y/o editar información de forma colaborativa.
    • Formar a todos los empleados sobre los pasos específicos que deben seguir en el software de reuniones para garantizar que sus conferencias sean seguras.

En definitiva, el teletrabajo se ha desarrollado de forma vertiginosa en los últimos meses como consecuencia del COVID-19 convirtiéndose en una modalidad esencial para la continuidad del negocio. Por ello, las organizaciones necesitan ajustar sus procesos actuales para poder ejecutar la mayor parte de sus operaciones en remoto. En respuesta a este cambio de modelo, todas las organizaciones deben revisar los controles de seguridad de la información y actualizar las configuraciones de seguridad correspondientes. Es imprescindible que las empresas no eludan ni abandonen las medidas de gestión de riesgos de ciberseguridad, si no quieren ser víctimas de un incidente de seguridad que ponga en riesgo su continuidad. Estamos en un momento de cambio y de incertidumbre en todo el mundo, pero la actividad empresarial y profesional ha de continuar siempre y cuando se garantice un trabajo seguro y eficaz.

Roger Pérez

Director en el área de Risk Advisory

Categoria

TIC - TIC, TIC - Telecomunicaciones, TIC - Protección de Datos, TIC - Derecho Informático, TIC - Comercio Electrónico, TIC - Audiovisual, Derecho Laboral - Laboral

Fuente: BDO Abogados y Asesores Tributarios

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza