En los últimos años, el auge del trabajo a distancia ha transformado el panorama de la oficina tradicional, ofreciendo una flexibilidad y comodidad sin precedentes. Sin embargo, este cambio hacia el trabajo a distancia conlleva su propio conjunto de retos, especialmente en el ámbito de la ciberseguridad. A medida que las organizaciones se adaptan al lugar de trabajo virtual, deben estar atentas para identificar y abordar los diversos riesgos de ciberseguridad que pueden comprometer la información confidencial y socavar la integridad de sus operaciones.

Aquí MetaCompliance explora algunos de los problemas que el trabajo a domicilio pone sobre la mesa de la ciberseguridad y qué hacer para cerrar la puerta a los retos de seguridad del trabajo a distancia.

El problema del trabajo a distancia y la seguridad

  • Una encuesta realizada a 1.000 empresas británicas por las Cámaras de Comercio Británicas (BCC) y Cisco reveló que más de la mitad de las empresas se sentían expuestas a riesgos de ciberseguridad por trabajar desde casa.

  • Según un informe, el 20% de las organizaciones creen que se ha producido una violación de datos debido a un trabajador a distancia.

  • El informe del Índice de Seguridad Móvil de Verizon reveló que al 79% de los encuestados les preocupa que los cambios en las prácticas de trabajo perjudiquen la postura de ciberseguridad de una organización. El informe también destaca la cuestión de la seguridad de los dispositivos móviles y el trabajo a distancia, ya que el 52% de los encuestados admite haber sacrificado la seguridad de los dispositivos móviles (y los dispositivos IoT) para «hacer el trabajo».

  • Las políticas de ciberseguridad también se están viendo afectadas para permitir a los trabajadores a distancia realizar su trabajo sin impedimentos. Una encuesta reveló que el 26% de las empresas británicas encuestadas habían relajado su política de ciberseguridad para permitir a los empleados trabajar a distancia con mayor facilidad.

¿Cuáles son los riesgos de seguridad cuando se trabaja desde casa?

Los empleados que trabajan desde casa o a distancia hacen que entren en juego nuevos riesgos, que normalmente no son desconocidos. Las áreas en las que se cuela el riesgo cibernético incluyen:

Dispositivos personales

Una «Encuesta sobre infracciones de la ciberseguridad 2022» del gobierno británico DCMS muestra que el 45% de las empresas permiten a sus empleados utilizar dispositivos personales, como ordenadores portátiles, para realizar tareas relacionadas con el trabajo. El problema con esto surge cuando no hay supervisión o control del dispositivo.

Por ejemplo, si un dispositivo se utiliza para enviar y recibir correos electrónicos comerciales, ¿está seguro de que los correos recibidos no son ataques de phishing o una estafa?

Del mismo modo, supongamos que su equipo de TI no es capaz de garantizar que los dispositivos móviles estén actualizados y parcheados. En ese caso, los riesgos de seguridad pueden colarse, filtrar datos y el malware puede entrar en su red corporativa.

Dispositivos y redes domésticos inseguros

Las redes domésticas inseguras pueden convertirse en una vía de entrada para los ciberdelincuentes y provocar la exposición de datos sensibles. Los ciberdelincuentes rastrean Internet en busca de redes inseguras, y cualquier brecha de seguridad será aprovechada, incluidas las contraseñas predeterminadas de los dispositivos IoT y Wi-Fi o los routers sin parches.

Del mismo modo, no deben pasarse por alto las impresoras Wi-Fi. Una conexión insegura a una impresora Wi-Fi también abre la puerta a un ciberdelincuente. De nuevo, las vulnerabilidades de las impresoras pueden conducir a una red doméstica expuesta. Un estudio de Quocirca Print Security Landscape 2022 reveló que el 68% de las empresas sufrieron pérdidas de datos debido a inseguridades relacionadas con la impresión.

Uso de Internet y comportamiento no conforme

El adagio «ojos que no ven, corazón que no siente» resume cómo los cambios en los comportamientos y en el uso de Internet cuando un empleado está en su casa provocan inseguridades. Un informe de Avanti reveló que el 66% de los profesionales de TI informaron de un aumento de los problemas de seguridad causados por el trabajo remoto en línea. Los problemas de seguridad incluían correos electrónicos maliciosos, comportamientos de los empleados que incumplen las normas y vulnerabilidades del software.

Otro estudio sobre los comportamientos de seguridad de los trabajadores a distancia descubrió que los comportamientos de riesgo eran más frecuentes en los entornos de trabajo a domicilio, con problemas como dejar el ordenador desbloqueado cuando se deja desatendido. El estudio se realizó durante la pandemia deCovid-19 y concluyó la necesidad de «medidas de bienestar y educativas para ayudar a las personas con riesgo de PIU (uso problemático de Internet) a ser más conscientes de cómo detectar los tipos de ciberdelitos relacionados con el COVID-19«.

Espacios compartidos

Los comportamientos arriesgados, como dejar abiertos correos electrónicos y documentos sensibles en un ordenador desatendido, pueden abrir riesgos de seguridad en los hogares compartidos. Los espacios compartidos pueden convertirse en dispositivos compartidos, y si esos dispositivos están conectados a una aplicación o red corporativa, esto puede dejar a una organización expuesta al incumplimiento de la normativa o vulnerable a ciberataques. Las preocupaciones en materia de seguridad para el trabajo a distancia también deberían incluir los espacios de cotrabajo: un estudio reveló que el 23% de los trabajadores en espacios de cotrabajo tenían preocupaciones en materia de seguridad.

¿Qué medidas de seguridad pueden ayudar a proteger a los trabajadores a domicilio y a distancia?

Hay varias cosas que una organización puede hacer para ayudar a mejorar la seguridad de su plantilla para el trabajo a domicilio:

Suministre una VPN

Una red privada virtual o VPN es una valiosa herramienta que proporciona una conexión segura entre un usuario y una red/internet. Por ejemplo, un empleado con una VPN correctamente configurada puede enviar y recibir correos electrónicos y otros datos de forma segura. Una VPN protegerá cualquier tráfico de datos, incluso si la red doméstica es insegura. Puede obtener más información sobre las ventajas de utilizar una VPN en la entrada de nuestro blog «3 razones por las que necesita una VPN segura«.

Formación sobre concienciación en materia de seguridad que cubre a los trabajadores a domicilio

Un informe POST del Parlamento británico de octubre de 2022 sobre «El impacto del trabajo a distancia e híbrido en los trabajadores y las organizaciones» concluye:

«Las investigaciones sugieren que los retos de la ciberseguridad pueden surgir de una formación inadecuada y de la disminución de los niveles de cumplimiento de la política de seguridad de la información por parte de los empleados debido a la falta de apoyo organizativo.«

Un entorno de trabajo en casa presenta retos únicos, y la Formación en Concienciación sobre Seguridad debe reflejarlo. Por lo tanto, asegúrese de que su programa de Formación para la Concienciación sobre la Seguridad se centra en el trabajo a domicilio y en las necesidades de seguridad. Las áreas típicas en las que la Formación de Concienciación sobre Seguridad debe educar a los trabajadores a domicilio incluyen:

  • Sea consciente de no dejar información sensible abierta en la pantalla.

  • No permanezca conectado a las aplicaciones cuando se aleje del lugar de trabajo.

  • Políticas de higiene de contraseñas y escritorio limpio.

  • Mantenga separados los dispositivos de trabajo y personales siempre que sea posible.

  • La importancia de utilizar una VPN.

  • Su papel en la protección de datos.

  • Mantener actualizados los dispositivos y el software.

  • Seguir las políticas de seguridad, incluso en casa.

Aplicar políticas sólidas de control de acceso

El acceso del trabajo en casa y a distancia a las aplicaciones corporativas y a la red debe gestionarse utilizando principios como el acceso con mínimos privilegios. Sin embargo, un control de acceso sólido también debe formar parte de la oficina doméstica general.

Por ejemplo, el acceso al dispositivo debe estar protegido mediante un PIN biométrico o fuerte. Del mismo modo, el acceso a un ordenador de trabajo en casa debe contar con controles de acceso robustos con controles biométricos o contraseñas fuertes. El acceso a las aplicaciones debe reforzarse mediante la autenticación de dos factores (2FA).

Wi-Fi seguro

Incluso con una VPN, el Wi-Fi debe hacerse seguro como mejor práctica. Para asegurar una red Wi-Fi, cree un paquete educativo sobre Wi-Fi seguro para asegurarse de que los empleados disponen de los detalles necesarios para:

  • Cambie la contraseña Wi-Fi predeterminada y actualícela con regularidad.

  • Anonimice el nombre de la red Wi-Fi y no nombre la red utilizando información personal o identificativa.

  • Active la encriptación de red en los routers Wi-Fi, por ejemplo, WPA y WPA2.

  • Mantenga los routers parcheados y actualizados.

A medida que más de nosotros recurrimos al trabajo a distancia o desde casa, es vital cerrar la puerta a los ciberdelincuentes que se aprovechan de las prácticas inseguras. Al crear políticas de seguridad, recuerde centrarse en los retos únicos del trabajo a domicilio y la seguridad. También es esencial capacitar a los empleados con formación para proteger su entorno de trabajo en casa o en la oficina.