Blog - Seguridad de la información cuando tu empresa hace teletrabajo - Globalwork

La tecnología nos ha permitido traspasar barreras y compartir conocimientos en los rincones más recónditos. Una de las proezas más altruistas de internet es la democratización del saber. Sin embargo, este aspecto resulta polémico cuando se habla de seguridad de la información. ¿Qué tan pública es tu información y quiénes pueden acceder a ella? ¿Has pensado de qué manera puedes proteger tus datos? ¿Quieres hacerlo? 

En el mundo empresarial, la seguridad de la información ya se convierte en parte del deber ser de una compañía, especialmente, cuando sus colaboradores trabajan de manera remota. Cualquier actividad que implique la conexión de varios dispositivos a internet requiere una serie de prácticas para evitar ciberataques, pérdida o fuga de la información. 

Cuando las compañías operan a distancia se valen de distintas plataformas para mantener la comunicación entre los colaboradores: los servicios de correos electrónicos, videollamadas, repositorios de archivos, calendarios u organizadores de tareas se vuelven necesarios para emprender el camino de la digitalización en tu organización. 

Conoce más: Inteligencia artificial para la verificación de candidatos

Aunque estas herramientas sean imprescindibles para tu compañía, no podemos dejar de lado sus vulnerabilidades. Al ser de uso colectivo, las posibilidades de que la información sea de dominio público incrementan así esa no sea la intención de la empresa. 


Seguridad de la información vs seguridad informática (ciberseguridad)

Partiendo de la información como el activo más importante en las empresas, lo primero es entender la diferencia entre estos dos conceptos. 

Mientras que la seguridad de la información se encarga de definir y resguardar la confidencialidad, disponibilidad e integridad de los datos en cualquier medio físico o digital, la seguridad informática o ciberseguridad se enfoca exclusivamente en la protección de la información que se encuentra en la infraestructura computacional y medios tecnológicos de una organización. 

La seguridad de los datos es importante para una empresa en todo momento, sin embargo, hoy en día con el auge del teletrabajo, cobra mayor relevancia contar con un plan de seguridad informática para proteger la información de tu compañía y la de tus colaboradores. Por eso, los Globalworkers, te compartimos los siguientes tips de Ciberseguridad

  • Visita sitios web seguros y reconocidos que tengan el candado de seguridad en la esquina superior izquierda del navegador.
  • Abre correos electrónicos y mensajes en redes sociales solo de remitentes confiables.
  • No compartas tus claves, cámbialas esporádicamente por contraseñas seguras y recuerda cerrar sesión cuando ya no utilices la cuenta.
  • Instala un software de antivirus en tu computador o celular que permita bloquear virus o publicidad engañosa que podría robar tu información.
  • Crea copias de seguridad  o backups de tu información en medios de almacenamiento externo (disco duro/usb) o en la nube.
  • Utiliza reguladores o estabilizadores de energía eléctrica que protejan tus equipos cuando se presentan picos de voltaje o un corto circuito.
  • Si es posible, emplea software de encriptación y cifrado de datos para resguardar tu información de piratas informáticos.

Además, te invitamos a que sigas estas prácticas para proteger tu información.


Crea una política de seguridad de la información

¿Quiénes están autorizados para acceder a la información de tu empresa? ¿Tus empleados accederán a la información desde sus equipos personales? ¿Sus dispositivos cuentan con la protección necesaria y sus respectivos programas de antivirus? Este tipo de preguntas deben exponerse en la política de seguridad de tu empresa, así como las obligaciones de los nuevos empleados que ingresan a las plataformas de la organización. 

La política de seguridad de la información definirá las responsabilidades de los empleados respecto al uso de las tecnologías con las que cuentan. Además, es importante que se establezca quién está autorizado para ejecutar las acciones expuestas en la política. No olvides que cada empresa tiene sus necesidades, por lo que debes crear una política que se adecúe a la realidad de tu organización. 

Incluso, puedes determinar cómo será el control de dispositivos que aplicarás en tu empresa. Así tendrás la capacidad de permitir o restringir el acceso a la información dependiendo de las herramientas de seguridad con las que cuenten tus empleados.  

No es lo mismo que uno de tus colaboradores acceda a la información de tu empresa desde su computadora personal, la cual tiene un antivirus y un sistema operativo actualizado, a que lo haga desde otro dispositivo sin actualizaciones y protección, y que es utilizado por otras personas ajenas a la organización. 

 

Concientiza a tus empleados

Piensa que tus colaboradores son los guardianes de la información de tu compañía, sin embargo, no pueden proteger lo que no conocen. Informa a tus empleados sobre los datos pertenecientes a la empresa. Antes de pasar al trabajo remoto, capacita a tus empleados sobre seguridad informática, administración de contraseñas, redes privadas y el control que deben llevar con sus dispositivos. Recuerda, la seguridad de la información empieza con tus empleados. 

Conoce más: ¿Qué viene después del reclutamiento 4.0? 

Expón los riesgos que trae no seguir las prácticas de la política de seguridad informática y qué cuidados se debe tener al momento de acceder a la información de la empresa desde un dispositivo ajeno. De hecho, es importante que la capacitación sea un requisito para que los empleados puedan teletrabajar. 

En caso de que tus empleados tengan algún inconveniente con sus equipos o al acceder a la información de la compañía, crea un directorio de contactos útiles para soporte técnico. De esta manera, los colaboradores sabrán con quién comunicarse cuando tengan un problema. 

 

Haz que tus conexiones sean seguras 

Configura un Firewall o Cortafuegos y crea una VPN (Virtual Private Network) con un servidor Proxy para tu empresa, así tus colaboradores se pueden conectar de manera remota desde una red privada usando internet. Además, se garantiza que el acceso a la información de la empresa sea de manera segura. 

Los empleados pueden acceder a la VPN o Proxy ejecutando una aplicación y autenticando su identidad con un nombre de usuario y contraseña. Incluso, pueden crear más requisitos de autenticación de manera que se construya un canal o túnel cifrado entre el equipo y la red de dispositivos que operan de manera remota. Una red privada te ayuda a que se dé un intercambio seguro de información en tu empresa. 

No olvides monitorear el tráfico de red de los dispositivos conectados a tu empresa, es importante que revises cuáles equipos se conectan a tu red y qué tipo de tráfico generan, de esta forma, se evita la fuga de información. 

Protege los equipos de tu red contra códigos maliciosos, para ello, es importante que todos los dispositivos utilizados por el empleado cuenten con antivirus. También es necesario que los software de antivirus estén actualizados para prevenir todo tipo de amenazas. Si tus empleados se conectan a tu red desde equipos ajenos a la empresa y estos no cuentan con algún tipo de protección, son más vulnerables a infectarse de un virus. 

En Globalwork estamos trabajando en la seguridad de la información, por eso en nuestra plataforma de procesos y validaciones velamos por la confidencialidad, disponibilidad e integridad de los datos. Solicita aquí una demostración para conocerla más.

Autores

Manu

Manuel Anduquia Ramos

Digital Marketing Specialist

Globalwork

 

 

Melissa Orozco Duque

Melissa Orozco Duque

Creadora de Contenido

Globalwork

Noticias Relacionadas

No Comments

Leave a Comment