20 de marzo de 2020 | Investigación
  • Compartir:

Trabajar en casa de forma segura en tiempos del coronavirus

Trabajar desde casa es una buena alternativa para que las empresas protejan a sus empleados y a sí mismas durante la difícil época de la pandemía del coronavirus. No obstante, las pequeñas empresas y los autónomos no disponen de las estructuras de TI de los grandes grupos empresariales. Tomando las medidas adecuadas, puede asegurarse de que las estaciones de trabajo en casa sean seguras de modo que los datos de la empresa y de los clientes estén bien protegidos.

El “coronadilema“:

trabajar de forma segura desde casa

zoom

En las grandes empresas, los responsables de TI, por regla general, aprovechan todas las herramientas disponibles para que sus empleados puedan trabajar en casa de forma segura. Casi siempre cuentan con ordenadores portátiles de la empresa que ya llevan instalado todo lo necesario para conectarse de forma segura con la red de la empresa. Si se utilizan ordenadores portátiles o de mesa privados, suelen disponer de máquinas virtuales (MVs) ya preparadas de acuerdo con las directrices corporativas. Estas impiden el intercambio de datos entre ordenador y las MVs, permitiendo trabajar de forma segura. Con frecuencia, en segundo plano hay, además, soluciones de seguridad Endpoint que supervisan el tráfico de datos y ponen a disposición módulos de seguridad adicionales.

Trabajar de forma segura desde casa

Las empresas pequeñas, las startups y los autónomos que tratan con clientes, a menudo, no tienen estructuras de TI tan sofisticadas guardadas en la manga. Pero el mercado ofrece muchas posibilidades para poder trabajar de forma segura remotamente en estos casos. Aplicando las siguientes sugerencias, puede establecer en casa un entorno de trabajo informático seguro para usted y sus empleados:

Sugerencia n.º 1: Acceso a distancia por control remoto

Si no se cuenta con accesos remotos y el servidor adecuado, se puede recurrir a herramientas para el control remoto. Una muy conocida es el Remote Desktop Protocol, abreviado RDP, que viene integrado en Windows. No obstante, esta solución, para ser segura, tiene que funcionar con el servidor adecuado y requiere medidas de protección adicionales. Más rápido es recurrir a herramientas de servicio seguras para accesos de control remoto. Muy extendidas están, por ejemplo: TeamViewer, LogMeIn o Radmin. Los clientes de las herramientas se pueden instalar en ordenadores de la empresa y funcionar permanentemente en segundo plano. A través del ordenador de mesa o portátil con el software de acceso, se puede utilizar entonces el ordenador de la empresa con un identificador y una contraseña fuerte como si se estuviera sentado frente a él. El uso adicional de una autenticación de dos factores debería ser mandatorio en este caso.

Ventaja: Las herramientas se instalan con rapidez, se habilitan mediante una licencia y casi cualquiera las puede utilizar sin conocimientos previos. Se puede continuar con el trabajo como de costumbre como si se estuviera sentado al ordenador.

Desventaja: Un administrador pierde la soberanía sobre qué usuarios se conectan. De este modo, si existe una red empresarial, esta quedaría abierta hacia fuera. Esta solución es solo algo para ordenadores individuales y no se debe utilizar de forma duradera. En este caso también es obligatorio utilizar contraseñas fuertes y una autenticación de dos factores.

    Control remoto con TeamViewer

    Para un acceso remoto seguro merece la pena utilizar una buena herramienta, como el conocido TeamViewer, que es fácil de manejar

    zoom ico
    Control remoto con LogMeIn

    La herramienta LogMeIn garantiza un acceso remoto seguro a ordenadores de empresa y ofrece otras herramientas útiles como gestión de contraseñas, espacio de almacenamiento o impresión remota

    zoom ico
    Espacios de datos seguros como plataforma

    Si la empresa no cuenta con un servidor de datos, se pueden utilizar también salas virtuales de datos con administración de usuarios como puestos de trabajo de equipo

    zoom ico
    Videoconferencias en vez de reuniones

    Las conferencias en línea, como la aquí ilustrada con Zoom, se pueden ejecutar de forma rápida y sencilla, tanto con un PC como con un Mac o con dispositivos móviles Android o iOS

    zoom ico

    1

    Control remoto con TeamViewer

    2

    Control remoto con LogMeIn

    3

    Espacios de datos seguros como plataforma

    4

    Videoconferencias en vez de reuniones

    Sugerencia n.º 2: Conexión segura vía VPN

    Por seguridad, incluso los ordenadores portátiles de empresa que estén protegidos se deben conectar con la empresa a través de Internet solo mediante VPN (Virtual Private Network). Este túnel de datos seguro desde un ordenador de mesa o portátil externo a la red es prácticamente impenetrable y, además, funciona con encriptación. Para el uso privado o para empresas pequeñas, en vez de grandes soluciones cliente-servidor, existen también proveedores de este servicio para plataformas pequeñas con pocas licencias. También hay proveedores de software de control remoto que ofrecen un servicio de conexión VPN por un importe adicional.

    Otra posibilidad interesante para pequeñas empresas es la que ofrecen algunos enrutadores de DSL, que se pueden acoplar a un segundo dispositivo de la misma marca y así funcionan automáticamente comunicándose solo de forma encriptada y segura por VPN.

    Ventaja: No es posible acceder a la línea, ya que la conexión se establece prácticamente de punto a punto sin ningún desvío a través de servidores no seguros.

    Desventaja: La instalación de la solución requiere ciertos conocimientos técnicos y suele implicar más gastos.

    Sugerencia n.º 3: Plataforma de emergencia segura para salas virtuales de datos

    Si el acceso remoto o por VPN le resulta demasiado peliagudo, puede recurrir a los llamados data rooms o salas virtuales de datos. Algunos proveedores internacionales conocidos son: Brainloop o IDeals. Dependiendo del país, también hay proveedores locales cuyas carteras de productos van más dirigidas a pequeñas empresas. En principio se trata de espacios de almacenamiento en la nube, en los que se pueden guardar y editar datos de trabajo de forma segura. En ellos se puede establecer también una estructura de acceso para los datos existentes y los empleados, de un modo similar al habitual en el servidor de una empresa. En la red se encuentran muchos proveedores de este tipo de salas virtuales de datos. Incluso algunos proveedores de Internet ofrecen este servicio a sus clientes.

    Ventaja: Una elevada seguridad para los datos frente a accesos no autorizados a pesar de estar almacenados externamente. Dado que las salas de datos también están certificadas para procesos de diligencia debida y M&A, está garantizada una mayor protección de acceso y no admite contraseñas débiles. Además, las salas de datos se configuran rápidamente y son fáciles de administrar.

    Desventaja: Los datos se pueden enviar y recibir de la sala virtual de datos por correo electrónico o por carga y descarga, no obstante, de este modo, los documentos pueden acabar también en el ordenador privado del empleado.

    Sugerencia n.º 4: Videoconferencias en vez de reuniones personales

    Desde hace tiempo se cuenta con las videoconferencias como alternativa a los encuentros en persona. Precisamente cuando se trabaja en casa, este tipo de conferencias se pueden gestionar de forma rápida y fácil. Para los equipos pequeños, que solo evitan las reuniones debido al coronavirus, una posibilidad es la conocida aplicación Skype. La herramienta suele venir preinstalada en muchos dispositivos, también los privados. Pero también hay muchos servicios que se pueden controlar de forma centralizada e invitar por correo electrónico a otros empleados. Así funciona, por ejemplo, Amazon Chime (versión básica gratuita), GoToMeeting o Webex de Cisco. Algunos paquetes de control remoto también incluyen una herramienta de videoconferencia. Las herramientas anteriormente mencionadas solo permiten, por lo general, un intercambio de datos.

    Ventaja: Las herramientas de videoconferencia son fáciles de manejar y la conexión está protegida. Se pueden compartir pantallas e intercambiar datos con facilidad. Quien no tiene un ordenador a su disposición, puede al menos participar en la conversación a través de su teléfono o móvil. Casi todo el mundo cuenta con sistemas como Skype. Estos ofrecen, además, un chat permanente.

    Desventaja: En las videoconferencias tiene que imponerse una cierta disciplina de intervención, de lo contrario se produce un caos de voces. Las videoconferencias largas suelen resultar más agotadoras que las conferencias reales.

    Sugerencia n.º 5: Más seguridad para ordenadores portátiles y de sobremesa externos

    Si un empleado tiene que utilizar su estructura de TI privada, este debería tener en cuenta los siguientes puntos para una mayor seguridad:

    • El ordenador debe contar con un buen software de seguridad. Las pruebas actuales de AV-TEST indican cuáles son estos productos.
    • Los programas de aplicaciones del ordenador deben estar siempre actualizados. Los usuarios suelen tener un actualizador de software en su solución de seguridad. Si esto no fuera así, puede solucionarse con una herramienta gratuita, como Patch My PC (para ordenadores individuales). Para múltiples dispositivos y sistemas existe un servicio gratuito de ManageEngine. No obstante, este es un servicio en línea que requiere acceso al sistema.
    • Para el correo electrónico no se debe utilizar la cuenta privada. Es mejor acceder a los correos empresariales a través de un cliente web. El acceso es más seguro, por ejemplo, en caso de que el ordenador propio estuviera infectado con software malicioso.
    • La conexión al servidor de la empresa o a través de software remoto debería realizarse siempre mediante software VPN para una mayor seguridad.
    • Si es necesario editar datos empresariales, estos no se deberían guardar provisionalmente en el ordenador, sino en discos duros externos o en almacenamiento en la nube. Ambos medios vuelven a estar rápidamente a disposición de la empresa una vez finalizado el periodo de trabajo en casa o en caso de emergencia, por ejemplo, en caso de enfermedad, se pueden transferir con facilidad a otros compañeros.
    • Las contraseñas de acceso fuertes también se deben proteger adicionalmente mediante una autenticación de dos factores, por ejemplo, mediante un código vía SMS o un token de seguridad.

    Mayor peligro de phishing con spam y malware relacionado con el coronavirus

    Andreas Marx,
    Andreas Marx,
    CEO AV-TEST GmbH

    Los cibercriminales tampoco elevan su nivel moral en tiempos del coronavirus. Estos abusan de la necesidad de información de todos los usuarios y envían más spam y correos infectados relacionados con el tema del coronavirus y aprovechan para hacer ataques de phishing.

    La nueva plataforma AV-ATLAS muestra en tiempo real el desarrollo del spam, desde qué país se envían actualmente la mayoría de correos spam y qué textos de asunto se utilizan con mayor frecuencia en ellos. En la vista general encontrará también la evolución actual del malware, así como un análisis de direcciones de Internet sospechosas. Puede averiguar todo lo que ofrece además AV-ATLAS en el artículo “AV-ATLAS: análisis de amenazas en tiempo real“.

    AV-ATLAS muestra la situación actual en cuanto a la seguridad. No obstante, las empresas tienen que encargarse por sí mismas de establecer normas de comportamiento efectivas para sus empleados en materia de seguridad basándose en esta información. En caso de que algunos empleados de la empresa no hayan recibido formación en materia de seguridad, las empresas deberían proporcionarla con urgencia. Así los compañeros estarán sensibilizados acerca de la situación actual y del aumento del ciberpeligro que esta conlleva. Ponga especial atención a los siguientes aspectos:

    • Compruebe con mayor desconfianza todos los correos electrónicos con enlaces y adjuntos. Si hay algo que le resulte extraño, contacte con el remitente antes de abrirlo.
    • Sea especialmente precavido con correos relacionados con el tema del coronavirus de cualquier remitente, también de direcciones conocidas.
    • Antes de hacer clic en un enlace inseguro, usted mismo puede verificarlo en el programa de correo, colocando el puntero del ratón sobre el enlace sin hacer clic. A continuación se abrirá un pequeño cuadro que muestra a dónde conduce realmente el enlace.

    Social Media

    ¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.