Teletrabajo en Uruguay: Recomendaciones para hacerlo de forma segura.

Las restricciones surgidas en la pandemia han cambiado la forma en la que las personas realizan su trabajo, y todo indica que el teletrabajo ha llegado para quedarse. Por este motivo, el día 10 de agosto se aprobó en el parlamento uruguayo el proyecto de ley que regula el teletrabajo planteando derechos y obligaciones para organizaciones y trabajadores.

En este contexto en el que se redefinen las reglas, es importante dedicar especial atención a estos nuevos escenarios poco controlados que puedan ser explotados por criminales exponiendo la información y los datos de la organización. Es imperativo centrarse en la evaluación, y especialmente en el tratamiento de los riesgos que esta nueva forma de trabajo pueda haber incorporado.

Desde Datasec hemos generado algunas recomendaciones que sirven de piso para afrontar el teletrabajo de manera segura:

  • Incorporar medidas de protección de autenticación a usuarios remotos para que sus accesos no solo se valgan de usuario y contraseña, sino que también utilicen otro factor de autenticación mediante aplicaciones o códigos enviados a los celulares personales (por ejemplo, con soluciones como Duo Security MFA).
  • Utilizar conexiones seguras tipo VPN entre los equipos remotos y la empresa, con el fin de proteger la información cuando viaja por Internet. Esta conexión también se recomienda asegurarla más allá de con usuario y clave, además es posible brindar archivos que funcionan como certificados de seguridad y ofrecen una capa más para evitar riesgos.
  • Los equipos que trabajen remoto deberán contar con antivirus actualizado para conectarse a la empresa. Por ejemplo, la empresa puede distribuir su antivirus a los sistemas remotos y controlarlos centralizadamente. Los sistemas remotos deberán tener las actualizaciones de seguridad del sistema al día, con el fin de evitar compromisos. Se sugiere además ajustar los tiempos de inactividad de sesiones de usuarios remotos al mínimo posible, por ejemplo, cerrar sesiones de usuario luego de 10 minutos de inactividad.
  • Coordinar cómo se van a comunicar y organizar los nuevos equipos de trabajo. Algunas herramientas que pueden utilizarse son: Discord, Slack, Trello, Monday, Google Meet, Microsoft Office365, Zoom. Es importante para los procesos que requieren aprobaciones (por ejemplo, las transacciones de dinero) que éstas se realicen mediante llamadas telefónicas a números predeterminados para evitar así fraudes que pueden ocurrir a nivel tecnológico.
  • Definir y publicar una política de teletrabajo de la organización que detalle lo que está permitido y lo estrictamente prohibido en estas circunstancias excepcionales, como por ejemplo el no utilizar redes inalámbricas desconocidas o sospechosas, redes públicas o sin protección suficiente.
  • Los equipos remotos que son falibles de extraviarse o ser hurtados por estar viajando o en entornos donde la seguridad física puede ser menor, y que cuenten con información de la organización y con datos confidenciales, deberán ser cifrados. Herramientas como Veracrypt pueden ayudar en crear directorios o archivos cifrados, que asegura que los datos no podrán ser leídos si no se cuenta con las claves o accesos apropiados.
  • Estar atento a correos sospechosos, mensajes, llamadas y otras solicitudes en las que se pida actuar inmediatamente, que ofrezcan algo que suena “demasiado bien” para ser verdad o que soliciten información personal. Siempre identificar a todos los que participan en una teleconferencia antes de comenzar.

 

Si desea profundizar en estrategias de teletrabajo seguro, en Datasec seguro tenemos una solución diseñada a su medida.

Contáctenos

Con gusto los profesionales certificados de Datasec atenderán sus consultas.

Contacto >

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

   

Miembro de