Categorías
Ciberseguridad

Consejos de Seguridad y Herramientas para el teletrabajo

Laby Consulting > Blog > Consejos de Seguridad y Herramientas para el teletrabajo

La idea de este blog es dotar de nociones & conceptos básicos para la implementación de un sistema de teletrabajo seguro para una PYME.

Este documento será de ámbito general dada la diversidad de escenarios que podemos encontrar, dividido en dos apartados (Seguridad y Herramientas para el Teletrabajo):

Teletrabajo y la Seguridad informática

Comunicaciones seguras:

El hecho de que podamos trabajar desde fuera de nuestro puesto de trabajo conlleva riesgos de seguridad que toda PYME debe tener encueta, como por ejemplo el hecho de realizar una comunicación desde una Red Pública (Ej.: Cafetería) o una red sin ningún tipo de seguridad (Ej.: Casa), para ello recomendamos implementar una solución que si bien a nivel de coste no es elevado, nos proporcionara una vez configurado una comunicación segura & encriptada, estamos hablando de VPN (Red Privada Virtual).

Existen dispositivos físicos como Firewalls UTM o Software VPN que permiten gestionar las peticiones de los clientes VPN y dotar de la seguridad de comunicación necesaria para una PYME a los recursos internos de la empresa.

Laby trabaja con soluciones VPN tanto por hardware como software, adaptando la mejor solución según las necesidades de su empresa.

Servidor de Aplicaciones 

Uno de los problemas más comunes que nos encontramos es no poder disponer del software necesario para realizar nuestro trabajo. Muchas empresas no disponen de un parque informático (Ej.: Portátiles) que puedan ser cedidos a sus trabajadores ni una infraestructura que lo permita haciendo casi imposible el teletrabajo.

Una de las soluciones más comunes utilizadas por las PYMES en la actualidad es la utilización de herramientas de terceros que permitan la conexión remota a sus estaciones de trabajo.

Laby, recomienda implementar un servidor de aplicaciones centralizado que permita ofrecer a los usuarios un acceso seguro, ágil y centralizado a las aplicaciones de la empresa y dotar de un control de acceso y gestionado para la PYME con la posibilidad de publicar en el caso de ser necesario, uno o varios escritorios remotos pero con la tranquilidad de una comunicación segura ante ataques por fuerza bruta, ransomware, GeoIP entre otros…. 

Teletrabajo y la seguridad informática

Amenazas potenciales

El hecho de realizar teletrabajo no nos libra de ataques que amenacen la estabilidad de la empresa, es muy importante dotar de los mecanismos necesarios tanto internos como externos (equipos teletrabajo) de las herramientas necesarias que nos libren de ataques como ransomware, troyanos, etc…

Laby dispone de software específico para las estaciones de trabajo como soluciones para servidores. 

Documentos en la nube 

Si lo que deseamos es almacenar los documentos en la nube, debemos tomar las medidas de seguridad oportunas:

  1. La utilización de contraseñas seguras
  2. Activar segundo factor de autenticación (si es posible)
  3. Encriptar la información
  4. Detectar que aplicaciones tiene acceso a los documentos en Cloud

Herramientas utilizadas en el teletrabajo

Reuniones / Videoconferencias

  • Skype
  • Zoom
  • WebEx

Laby ofrece e instala servidores para poder crear salas de Videoconferencia bajo la plataforma TrueConf ideal para PYMES. 

Soporte Teletrabajo desde CASA

  • Logmeln
  • TeanViewer
  • AnyDesk
  • VNC
  • Remote Desktop

Con la plataforma TSPLUS, Laby implementa la solución de servidor de aplicaciones y escritorios remotos centralizados y seguros.

Herramientas utilizadas en el teletrabajo

Almacén en la nube

  • Google Drive
  • Dropbox
  • One Drive
  • iCloud
  • Wetranfer (compartir archivos)

Los servidores Drive de Laby son compatibles con las plataformas Windows, Mac, Linux y Android, permiten carpetas sincronizadas, carpetas de datos, compartir documentos, etc….

Vemos que dotar a una PYME de las herramientas para el teletrabajo es fácil y factible pero si no disponemos de unas medidas de seguridad adecuadas podemos ser víctimas de intrusiones no deseadas o perdidas de datos.

Desde Laby, recomendamos antes de implementar cualquier tipo de solución para el Teletrabajo, disponer de un plan de contingencia ante cualquier ataque informático, seguir unas pautas de seguridad a la hora de dar acceso a los datos o equipos de la empresa y utilizar herramientas para el teletrabajo de empresas conocidas (descritas en el blog).

Preguntas frecuentes

¿Cómo proteger mi correo electrónico?

Para poder responder esta pregunta lo primero que debemos saber es que tipo de amenazas existen:

  • SPAM: Correo no deseado, normalmente publicidad.
  • Programas maliciosos: Virus / Ransomware
  • Suplantación de Identidad: Phishing, con el fin de obtener datos privados.

Es muy importante disponer de herramientas que se encarguen de supervisar y filtrar nuestro correo para evitar cualquier acceso o acto malicioso, así como disponer de un servicio o programa que nos filtre el correo no deseado.

Si disponemos de los medios o herramientas que nos protegen nuestro correo solo queda aplicar unas simples pautas de “buena práctica” que ayudaran a evitar futuros problemas:

  • No almacenar contraseñas en el navegador
  • No ejecutar archivos adjuntos o enlaces de remitentes desconocidos
  • No abrir correo SPAM, aunque creamos que es de un conocido 
  • No dar acceso a tu correo a otras personas
  • No centralizar todo el correo en una sola cuenta, utilizar diferentes cuentas.
  • Utilizar contraseñas complejas para nuestras cuentas

Hoy en día tanto si eres un particular como una empresa es imprescindible disponer de las herramientas necesarias para protegernos de posibles amenazas. 

¿Qué son y cómo actúan las cookies?

Son solo datos almacenados en el ordenador del usuario, no son software o fragmentos de código que puedan ejecutar virus o instalar algún malware, se utilizan para realizar seguimiento de la actividad de un usuario en la web.

Se utilizan para conocer la actividad de un usuario, recopilar información para posteriormente realizar campañas publicitarias, distinguir usuarios personalizando su navegación o mejorar la experiencia del usuario.

¿Es recomendable usar una VPN cuando te conectas al wifi de cafeterías y espacios de coworking?

Para responder a esta pregunta, cometeremos brevemente que pasa cuando navegamos por una red pública sin VPN y los beneficios de navegar por ella:

Cuando utilizamos una red pública como una cafetera, aeropuerto, etc.… nuestros datos o «paquetes de datos» pueden ser interceptados por un hacker que este escuchando “esnife” o extraiga paquetes de la red con el fin de obtener claves de acceso entre otras cosas….

Nuestra IP y navegación no es anónima y si estamos en algún país donde exista un bloqueo Geografico como por ejemplo de comercio, FaceBook, TikTok … no podremos acceder.

Cuando nos conectamos mediante una VPN obtenemos las siguientes ventajas: 

  • Acabar con las restricciones por bloqueo Geográfico.
  • Conexión anónima y segura, permite oculta la dirección IP
  • Encriptación de los «paquetes de datos».

Servicios de VPN populares: TunnelBear, HideMyAss, HotSpot Shield, PureVPN,OkayFreedom

Conclusiones:

Este servicio se puede habilitar tanto en sistemas Windows, Linux, Mac como en dispositivos móviles como Android o iOS, encontramos servicios VPN gratuitos y de pago por lo que si vamos a navegar por internet desde un espacio público y nuestra intención es acceder a algún portal, mail, banco que precise de credenciales de acceso o a información confidencial, la solución VPN es altamente aconsejable.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *