domingo, 19 de mayo de 2013

EL TELETRABAJO DESDE LA PERSPECTIVA DE LA SEGURIDAD INFORMÁTICA


El artículo hace hincapié en los riesgos y problemas asociados a la seguridad informática, que implica esta modalidad. Así  por ejemplo, una conexión Wi-Fi insegura facilita que un tercero obtenga datos sensibles de la compañía y un código malicioso podría permitir que cibercriminales accedan a recursos importantes de la empresa.
Estos problemas se agravan si además la empresa implemente una política de “Trae tu propio dispositivo”, donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa y dificultan aún más la protección adecuada de los sistemas informáticos y representan un nuevo reto para la seguridad.

A los fines de poder aprovecha las ventajas del teletrabajo y mantener controlados los riesgos que implica, el articulo menciona algunos consejos para una correcta implementación:
  • Política de seguridad: establecer medidas de control y protección que se vean reflejadas en la política de seguridad , y que sean de conocimiento para los empleados
  • Regular conectividad: La conexión a Internet del empleado es el vínculo principal entre él y la empresa, por lo tanto, proteger el acceso a Internet correctamente es fundamental para evitar que terceros puedan acceder a recursos sensibles. Establecer una contraseña WPA/WPA2, cambiar la clave de acceso a la configuración del router, implementar redes VPN (Virtual Private Network o Red Privada Virtual) , entre otras medidas.
  • Proteger computadoras y dispositivos: contar con una protección antivirus y firewall, instalar las actualizaciones, implementar contraseñas de bloqueo y realizar mantenimientos regulares.
  • Contraseñas: Utilizar contraseñas fuertes a partir de 8 dígitos combinadas: Números, letras, símbolos.
  • Intercambio de archivos: Si no utilizas una VPN, tratar de enviar los archivos cifrados o encriptados.
  • Medidas de concientización: La educación es primordial en cualquier sistema de protección.
  • Además hay que considerar si te trabaja desde la casa con red y equipos propios o con red y equipos de la empresa,  lo cual incidirá en el sistemas de seguridad que se implemente.

Si bien el teletrabajo presenta oportunidades y ventajas para las empresas y los empleados, el reto principal continúa siendo que las compañías puedan implementar y controlar esta metodología de la forma adecuada.

El artículo completo lo pueden leer en: http://blogs.infobae.com/teletrabajo/2013/05/18/el-teletrabajo-desde-la-perspectiva-de-la-seguridad-informatica/

Publicado por en

4 comentarios:

  1. Germán Dario Beas20 de mayo de 2013, 0:21

    Muy interesante el articulo publicado. El teletrabajo es una de las modalidades que se esta usando en la actualidad, y cuenta con grandes ventajas para ambas partes del vinculo laboral: por ejemplo, al trabajador le permite cumplir con sus tareas de manera autónoma y desde la comodidad de su hogar, sin necesidad de trasladarse de un lugar a otro; y a la empresa el ahorro de costos y espacio.
    Seguramente, alguno de nosotros trabajemos de esa manera, o tendremos empleados a cargo bajo esta modalidad. por eso es muy importante tener en cuenta un aspecto tan importante como lo es la seguridad informática.
    A mi criterio, lo ideal seria que la organización primero aplique herramientas para protegerse y proteger a los trabajadores, como ser, la implementación de paginas que utilicen el protocolo https, creación de una vpn y utilización de métodos de encriptación adecuados. Y luego educar a sus trabajadores en materia de seguridad informática.
    Siempre es mejor prevenir, que luego solucionar los problemas una vez que hayan ocurrido. Por eso la empresa debería tomar los recaudos necesarios, y posteriormente formar a sus trabajadores, que son quienes van a ser mas vulnerables a los ataques.

    ResponderEliminar
  2. Lucas Montenegro20 de mayo de 2013, 11:25

    Algo importante que tambien muchas empresas estan implementando, en la modalidad teletrabajo, es brindarles a los empleados dispositivos mobiles provistos por la misma empresa con la seguridad necesaria para poder acceder a informacion de la empresa y de esta semana no permitir el acceso de cualquier persona desde su dispositivo propio. Tambien las empresas brindan notebooks a los empleados con usuarios que solo pueden ingresar si se encuentran fisicamente en el lugar de trabajo, de este modo se aseguran a traves de un usario y una contraseña que solo una persona ingrese y ademas complementariamente solo funciona en un lugar fisico restringiendo el acceso a los hackers.

    ResponderEliminar
  3. Roberto Álvarez22 de mayo de 2013, 20:55

    Les comento lo que sucede en la empresa donde trabajo - empresa administrativa de más de 300 empleados: A muchos empleados les dan notebooks y a varios acceso a la VPN de la empresa. No obstante el teletrabajo no está muy difundido sino que se utiliza sólo como complemento de la actividad laboral que se desarrolla diariamente en las oficinas. Consultada el área de RRHH sobre por qué no está tan difundido el teletrabajo, nos argumentan que se requiere la presencia física de las personas para que los supervisores y gerentes puedan controlarlos, para distribuir y procesar documentación, participar en reuniones, etc.
    Si bien muchas de las limitaciones planteadas se podrían resolver con la incorporación de más tecnología, no es la intención de la empresa profundizar en el uso del teletrabajo. Es así como la cultura de la empresa y en general de la sociedad argentina (necesidad de controlar al empleado) ponen un freno a la difusión del trabajo a distancia.
    Pongo este ejemplo para reflexionar sobre la incorporación indiscriminada de las TIC en ciertas organizaciones; así al momento de decidir ciertas inversiones, se deben considerar su real utilización y su adaptación a la cultura de la organización y de la sociedad en que está inserta.

    ResponderEliminar
  4. Virginia Tribiani26 de mayo de 2013, 4:09

    Roberto, Coincido con vos respecto de la incorporación indiscriminada o no planeada de las TIC para el teletrabajo. Particularmente conozco una empresa distribuidora que realizó una gran inversión en tablets para sus empleados, cuando estas eran una novedad, para que al final del día puedan enviar desde su casa la información, pero no se ocuparon de capacitarlos adecuadamente y mucho menos de ver si disponían de una conexión de internet en sus hogares, así los empleados usaban una esquina del pueblo donde una familia tenia una conexión wi-fi sin contraseña y enviaban sus reportes. Si bien la información que enviaban no era sensible, se trata de un caso donde la inversión en términos económicos fue importante, pero no se puedo sacar provecho por no haberlo planificado adecuadamente.
    Esto nos hace ver de que la tecnología en si misma no significa una mejora para la empresa, sino que hay que usarla adecuadamente sino se puede volver en nuestra contra.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)