¿Cómo proteger los datos de la empresa durante el teletrabajo?

30 marzo, 2020

Crear acciones para ayudar a las empresas a minimizar los riesgos relacionados con la seguridad digital, como optimizar la política de ciberseguridad y asegurar la operativa
El almacenamiento de datos, especialmente de aquellos que son catalogados como confidenciales, suele ser uno de los objetivos más atractivos para los ciberataques

Actualmente el teletrabajo está más presente que nunca en las vidas de los profesionales del mundo. Desde Vector ITC plantean los escenarios más comunes donde se podrían dar problemas de ciberseguridad durante este periodo. Recomiendan diferentes acciones para ayudar a las empresas a proteger sus datos y minimizar el riesgo relativo a su seguridad digital. Algunas empresas ya contaban con políticas de teletrabajo y han atravesado menores dificultades para cambiar de modalidad. Sin embargo, la mayoría ha descubierto los obstáculos durante su rápida implementación.

Dos de los mayores imprevistos en un escenario con gran número de conexiones en remoto es la sobrecarga de la red interna y la necesidad de asegurar que todos los equipos puedan conectarse para acceder a las herramientas necesarias para su día a día. Si estos escenarios se dieran, pondrían en riesgo los miles de datos almacenados. Entonces ¿cómo proteger los datos de tu organización durante este periodo de teletrabajo? Desde Foromarketing hemos comprobado algunas de las recomendaciones que desde la empresa nos aconseja seguir:

Determinar los datos que se almacenan. Es esencial que las empresas realicen auditorias de todos los datos que hay almacenados. Esto sirve para identificar cuáles son de dominio público y cuáles son datos personales o claves para el negocio que deben estar mejor protegidos para evitar ciberataques.
Usar múltiples métodos de autentificación. Las contraseñas no son suficientes fuertes por sí mismas en muchos casos. Por lo que es cada vez más popular el uso de múltiples factores como el envío de un código vía SMS o la biometría para el reconocimiento facial o de la huella dactilar.
Realizar copias de seguridad. Muchos ciberataques persiguen el robo o destrucción de los datos, lo que puede generar pérdidas económicas en las empresas. Es esencial que se realicen periódicamente copias de todos los datos sensibles y que se almacenen en entornos seguros, separados física y virtualmente de los equipos que intervienen en la actividad diaria.
Habilitar comunicaciones seguras a través de correo electrónico. Este proceso sirve para evitar la revelación de datos y los ataques. Es importante que todos los trabajadores utilicen herramientas para cifrar los mensajes en tránsito y verificar su origen.
Segmentar la red. Es necesario evitar que la totalidad de la red informática sea accesible desde un mismo punto. Es necesario separar las infraestructuras físicamente, y sobre todo a nivel de arquitectura de red, para dividir los sistemas según su importancia y aplicar medidas de seguridad adaptadas.
Borrar de forma segura la información. Cuando los ficheros o datos son eliminados de un equipo, su rastro permanece en el disco duro, lo que los hace recuperables. Esto entraña importantes peligros de cara a posibles ciberataques. Por lo que es recomendable que las empresas implementen el uso de herramientas específicas de borrado de datos, sobre todo cuando son sensibles, que sobrescriben el fragmento de memoria con cadenas aleatorias.

Os dejamos un enlace interesante con recomendaciones para un teletrabajo saludable y eficaz en estos días de cuarentena.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Crear acciones para ayudar a las empresas a minimizar los riesgos relacionados con la seguridad digital, como optimizar la política de ciberseguridad y asegurar la operativa

El almacenamiento de datos, especialmente de aquellos que son catalogados como confidenciales, suele ser uno de los objetivos más atractivos para los ciberataques