Disponer de una política de teletrabajo, validada por el área RRHH, legal, y de TI; mantener los controles de ciberseguridad que se tienen en la red corporativa; utilizar dispositivos (laptop, tablets) entregador y securitizados por la empresa; contar con una conexión confiable y estable, que permita operar un túnel encriptado punto a punto; y disponer de un segundo desafío de autenticación, son los principales aspectos a considerar.
A propósito de la contingencia actual, el teletrabajo es una opción más que viable. Al respecto, Eduardo Montoya, gerente de Preventa y Arquitectura de ITQ Latam, aporta algunos consejos para que esa tendencia sea segura.
“El homeoffice o teletrabajo es una buena opción, pero es importante no perder el vínculo con el equipo de trabajo y la empresa; y mantener las condiciones de ciberseguridad que se disponen en la oficina. Para lo anterior, el empleador debe asegurarse que se deben contar con las condiciones necesarias, tanto físicas como lógicas”, explica el experto.
Para el ejecutivo, es necesario tener en cuenta algunas consideraciones a la hora de implementar el homeoffice:
• Primero, que la naturaleza del trabajo lo permita.
• La empresa debe disponer de una política (normativa interna) y solución tecnológica (en la red empresarial o nube pública) de acceso remoto, que extienda los controles de ciberseguridad.
• Disponer de un equipo portátil, de propiedad de la empresa, ya sea laptop o tablet, debido a que estos dispositivos cuentan con los controles de ciberseguridad alineados con la política de la empresa.
• Tener un espacio aislado y cómodo de trabajo, para lograr enfoque, concentración y sobre todo asegurar la integridad y confidencialidad de lo que se resuelva en estas sesiones remotas.
• Disponer de una conexión estable a Internet y, si es necesario, usar como respaldo la señal de banda ancha de un equipo móvil.
• La conexión con las redes corporativas (on premise o nube) se debe realizar por un medio encriptado (VPN, SSL) y usando un doble desafío en su autenticación.
Por otro lado, de acuerdo al gerente, la mayor importancia en el ámbito de ciberseguridad está en mantener los mismos controles que se tienen en la red corporativa (interna). “Es complicado replicar las tecnologías en cada hogar. Por ello se recomienda utilizar soluciones que permiten levantar un túnel encriptado punto a punto, es decir, desde el equipo de trabajo (laptop, tablets) a la red corporativa (interna), que use el login de directorio central en combinación con un segundo desafío de autenticación”, aconseja.
Por último, Eduardo Montoya reitera que “es de suma importancia contar con una política interna, validada y la tecnología que permita homologar los controles corporativos”.
ITQ Latam tiene casi 10 años de experiencia y operaciones en Chile, Perú, Paraguay y Colombia. Las soluciones de ciberseguridad de ITQ Latam permiten adelantarse a las amenazas y proteger la red con tecnología y servicios respaldados por los principales fabricantes del mercado. Entre ellos, servicios de Consultoría de Ciberseguridad, Pentesting y Ethical Hacking, Digital Forensics Incident Response y Análisis forense, Ciberinteligencia e Inteligencia de Amenazas, Social Media Security & Digital Risk Monitoring, Campañas de Concientización y Capacitación e Information Gathering, por indicar algunos ejemplos.
ITQ Latam entrega servicios gerenciados de administración de infraestructura y monitoreo. Para ello cuenta con modernas plataformas SOC y NOC, centralizadas en el Ciber Security Network Center (CSNC), un nodo de seguridad integrado con la Red Mundial de Symantec.
Fuente: ITQ / www.itqlatam.com
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian