En estos últimos meses hemos vivido una revolución sin precedentes debido al COVID-19. Toda la sociedad ha tenido que adaptarse a esta nueva situación y el teletrabajo ha sido (y sigue siendo) la gran transformación en las empresas.
La gestión de la seguridad de la información, más importante que nunca para un teletrabajo seguro.
Adaptar tu empresa a esta nueva situación es primordial para no ver comprometida información sensible de tu organización y evitar exponerse a ciberataques. Para ello, existen muchas herramientas que te serán de gran ayuda. Además, es imprescindible contar con partners de confianza con los que trabajar.
Veamos algunos consejos para un teletrabajo seguro, aunque muchos de ellos son recomendables (o incluso necesarios) de aplicar siempre, para evitar que la seguridad de nuestra empresa se vea comprometida:
Implementar una solución de VPN fiable.
Controlar los accesos remotos a través de la VPN a tu empresa con un sistema de detección de cumplimiento de medidas de seguridad definidas por ti.
Tener muchos usuarios remotos conectados a nuestra infraestructura es algo peliagudo, por lo que contar con un servicio SOC (Centro de Operaciones de Seguridad) será muy útil, ya estemos teletrabajando o no. Un SOC previene, analiza y mantiene la ciberseguridad de cualquier empresa. Con el teletrabajo en mente, tenemos estas recomendaciones:
Realiza pruebas de seguridad en todos tus portales empresariales, para adelantarnos a posibles ataques.
Será necesario asegurar cualquier herramienta que utilicen nuestros empleados para teletrabajar, como herramientas de chats o videollamadas, herramientas para compartir documentación, etc.
Implementar un MDM (Mobile Device Management) en los teléfonos de empresa ayudará a mantener seguros y confiables todos los dispositivos móviles.
Además de estas medidas, existen muchas otras que deben ser de sentido común como, por ejemplo, cambiar la contraseña del router de nuestra casa, no dejar el ordenador desbloqueado en ningún momento cuando no estemos delante, procurar no dejar contenido sensible en USBs externos, etc.
Debido a la necesidad de protección de nuestros recursos, y para aportar la mayor confianza posible a nuestros clientes, desde hace varios años (y ahora más que nunca), Incentro se somete a una auditoría para conseguir el sello de calidad ISO/IEC 27001:2013, por el cual se compromete a una gestión impecable de la seguridad de la información.
Poco antes de que el coronavirus irrumpiera en nuestras vidas, Incentro España volvió a pasar la auditoría para revalidar su certificado en todas las áreas de la empresa. Esta auditoría fue realizada por Rina, empresa certificadora, y avalada por IQnet, asociación de las certificadoras.
¿En qué consiste la norma ISO 27001?
La norma ISO 27001 asegura la protección de la confidencialidad, integridad y disponibilidad de la información dentro de las empresas. Para probar todo esto, realiza un ciclo y una vez hecha la primera iteración, se vuelve a empezar: Plan - Do - Check - Act.
Consistirá entonces primero en analizar cuáles son los posibles problemas que podrían afectar la información (evaluando riesgos) y cuando estén identificados, habrá que definir las medidas a tomar para evitar que estos contratiempos acaben ocurriendo (es decir, eliminación o tratamiento del riesgo).
En resumen, la principal doctrina del ISO 27001 está basada en la gestión y resolución de riesgos: Ubicar dónde están esos riesgos y, una vez encontrados, tratarlos de forma sistemática.