¿ES POSIBLE
EL TELETRABAJO O HOME OFFICE?
En base al Decreto emitido por nuestra
Excelentísima Señora Presidente Jeanine Añez respecto a las medidas que debemos
tomar frente al Corona Virus, se deben activar también protocolos de respuesta
y planes para la continuidad de negocio.
El Ministerio de salud ha decretado medidas
sanitarias, que incluyen el aislamiento por cuarentena, la prohibición de
aglomeración de personas y las medidas de higiene mínimas para sobrellevar esta
pandemia mundial.
Muchas oficinas y negocios se vieron (y se ven)
afectadas por ésta ordenanza que evitará o disminuirá un contagio mayor dentro
de nuestro país. Sin embargo, ¿Cómo deberíamos afrontar este cambio de
horarios, el trabajo por turnos y hasta la suspensión de actividades y/o cierre
de oficinas durante la cuarentena?
TELETRABAJO
O TRABAJO A DISTANCIA
Muchas empresas e instituciones deben optar por
el Teletrabajo, como medida para responder a la crisis pandemica que estamos atravesando,
sin afectar las cadenas de suministro. Para llevar a cabo esto, es necesario
tener en cuenta ciertas recomendaciones mínimas de seguridad para que nuestros
trabajadores no sean víctimas de incidentes o ataques informáticos
comprometiendo sus datos informáticos, ya que existen diferentes incidentes que
pueden considerarse vectores de ataque durante el Teletrabajo, algunos de estos
vectores pueden ser:
- Utilización de computadoras (propias de cada persona) que no cuenten con controles de seguridad apropiados (antivirus, actualizaciones, contraseñas, etc.)
- Utilización de redes públicas o no seguras (WIFI públicos).
- Falta de plan de concientización sobre ciber amenazas.
- Falta de planes de continuidad de negocios, de contingencia y/o manejo de crisis.
- Falta de Políticas, normas y procedimientos de seguridad.
VENTAJAS Y
DESVENTAJAS DEL TELETRABAJO
El TELETRABAJO puede ser una muy excelente
alternativa, no solo ante situaciones de contingencia o respuesta ante las
crisis (como la que atravesamos hoy en día), sino como una modalidad adicional
al trabajo convencional, que ofrece beneficios tanto a los empleados como a los
empleadores.
A los empleados: mejora la calidad de vida,
permite que pase más tiempo en familia, reduce costos asociados al traslado,
alimentación y vestimenta y optimiza el tiempo productivo, al limitar las horas
de traslado desde y hacia la oficina.
A los empleadores: ayuda a optimizar costos y
recursos, como la energía eléctrica, limpieza, agua, café, etc. Y aumentar la
productividad de sus empleados gracias a la flexibilidad que propone el trabajo
más distendido desde el hogar.
Adicionalmente, esto tiene un impacto positivo
en la sociedad y el medio ambiente, ya que al reducirse la cantidad de personas
que se trasladan de sus casas a sus oficinas, el tránsito se vuelve más fluido,
hay menos contaminación ambiental y menos polución sonora.
COMO
IMPLEMENTAR UN TELETRABAJO SEGURO
Las recomendaciones mínimas para realizar un
Teletrabajo seguro son:
1. Utilizar dispositivos (computadoras,
notebooks, tablets, smartphones) seguros para acceder a la información y
recursos de la empresa.
- Mantener actualizadas las políticas de seguridad, actualizaciones y software de Antivirus, para el caso de sistemas operativos comúnmente vulnerables.
- Contar con mecanismos de cifrado a nivel del dispositivo o disco.
- En caso de utilizar dispositivos móviles, configurar herramientas de administración del dispositivo (Ejemplo: Ms. Intune).
- Utilizar sistemas de control de acceso a la red (NAC) para gestionar las computadoras que podrán tener acceso a la red de la empresa.
2. Utilizar conexiones seguras a internet.
- Evitar conexiones inalámbricas gratuitas, públicas o que carezcan de protocolos de seguridad configurados (mínimamente, contraseña de acceso a la red).
- Si se trata de conexiones en el hogar, cambiar periódicamente las contraseñas de acceso a la red y ocultar el nombre del SSID, para mayor seguridad.
3. Establecer conexiones seguras entre los
dispositivos del empleado y la organización.
- Registrar las direcciones MAC e IP desde las cuales se accederá a la red corporativa.
- Establecer conexiones VPN para el acceso remoto a los recursos y la información de la organización. Evitar el uso de conexiones vía escritorio remoto, ya que estos protocolos cuentan con varias vulnerabilidades de seguridad conocidas.
- Utilizar múltiples factores de autenticación – “MFA” (Ejemplo: Usuario, Contraseña, Token) para la conexión remota.
- Utilizar mecanismos de prevención de intrusiones (IDS) y de prevención de fuga de datos (DLP).
- Realizar análisis del tráfico entre redes a través de escaneos manuales o herramientas de aprendizaje automático (Network Traffic Analysis – NTA).
- Realizar pruebas de intrusión periódicas sobre los servicios y aplicaciones publicados hacia internet.
4. Utilizar contraseñas seguras y cambiarlas
regularmente.
- Las contraseñas deben contar con números, letras y caracteres especiales, además, se recomienda una longitud mínima de 8 caracteres.
- No utilizar contraseñas triviales o fáciles de adivinar.
- Siempre que sea posible, forzar el cambio de contraseñas periódicamente o realizar el cambio de las mismas en forma manual.
5. Desarrollar políticas, normas y
procedimientos de seguridad para el teletrabajo, que contemplen:
- Quiénes pueden (o deben) tener acceso a esta modalidad de trabajo y bajo qué condiciones (en situaciones de contingencia o como modalidad alternativa parcial o total al trabajo en las oficinas del empleador).
- Qué dispositivos podrán utilizarse para el efecto, considerar también políticas acerca del “Bring your own device – BYOD” o el uso de dispositivos propios del empleado.
- Restricciones para el almacenamiento de información en dispositivos externos y medios de almacenamiento en la nube.
- Responsabilidades, obligaciones y derechos del trabajador durante la modalidad del teletrabajo.
- Leyes o reglamentaciones vigentes sobre el teletrabajo.
6. Estar alertas a correos electrónicos y
llamadas sospechosas, no proporcionar información a desconocidos ni acceder a
enlaces o adjuntos sin confirmar que sean legítimos.
7. Reforzar las campañas de seguridad de la
información con todos los colaboradores, haciendo énfasis en las amenazas
derivadas de la Ingeniería Social.
LEGISLACION VIGENTE
Actualmente, Bolivia no cuenta con leyes o
reglamentaciones acerca del Teletrabajo.
NORMAS Y ESTANDARES INTERNACIONALES
Existen diversos estándares de la industria de
la seguridad de la información que incluyen lineamientos acerca del
teletrabajo, sus implicancias y mejores prácticas para su implementación.
Entre los más conocidos se encuentran las
publicaciones del NIST, Normas ISO 27001 (Políticas sobre acceso remoto) y
Normas ISO 17799 – Informática Móvil y Teletrabajo.
Adicionalmente, el INCIBE (Instituto de
Ciberseguridad de España) ha publicado un material sobre Protección en
Movilidad y Conexiones Inalámbricas.
RECURSOS
NIST
https://csrc.nist.gov/publications/detail/sp/800-114/rev-1/final
https://csrc.nist.gov/publications/detail/sp/800-46/rev-2/final
https://csrc.nist.gov/publications/detail/itl-bulletin/2007/12/securing-external-computers-andother-devices-used-by-teleworker/final
https://csrc.nist.gov/Presentations/2011/Telework-Reference-Architecture
ISO
https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en
https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en
INCIBE
https://www.incibe.es/
https://www.incibe.es/sites/default/files/contenidos/dosieres/metad_proteccion_movilidad_y_conexiones_inalambricas.pdf
Fuente:
Angel Gaspar/ Paraguay
https://searchdatacenter.techtarget.com/es/definicion/Autenticacion-multifactor-MFA
https://www.conasa.es/blog/soluciones-nac-network-access-control/
http://www.ilo.ch/dyn/natlex/docs/ELECTRONIC/101724/122696/F-1565212389/Reglamento%20de%20Teletrabajo%20COSTA%20RICA.pdf
