Se ha discutido ampliamente sobre los riesgos de seguridad a los que trabajador remoto está expuesto en una red doméstica: al estar fuera de la red corporativa, también se está fuera de la cobertura de sistemas de seguridad como firewalls, IPS, filtros webs, analizadores de tráfico, entre otros. En la mayoría de los casos, la única barrera de protección entre el trabajador remoto y las amenazas de seguridad termina siendo el antivirus de su dispositivo. Pero ¿es esto suficiente? ¿qué hay acera de la VPN?
Una VPN (por sus siglas en inglés) o Red Privada Virtual es una forma de establecer una conexión segura (asegurando la confidencialidad, integridad y disponibilidad de la información) en un medio inseguro como es el caso de la Internet. Las VPN del tipo SSL se utilizan para crear un canal que permite a los trabajadores remotos acceder a la información de la organización almacenada en sistemas internos sin que un intruso pueda vulnerarla.
Las VPN tienen la característica de que se activan a demanda, lo cual quiere decir que el trabajador puede activarla sólo por un momento para acceder a algo puntual y mantenerla desactivada el resto del tiempo si así lo desea. Es posible que, en el caso en el que se requiera, las VPN estén encendidas todo el tiempo para todo el tráfico de los usuarios, pero esto podría devenir en la saturación de recursos como el ancho de banda de la oficina corporativa.
Es importante resaltar que habilitar una VPN para el trabajo remoto hace que se establezca un canal de comunicación seguro entre el usuario y su centro de trabajo, pero esto no significa que se esté aplicando la seguridad de la oficina en casa: la VPN sólo asegura el camino mas no protege al dispositivo del usuario de amenazas fuera de la Red Privada Virtual.
Axus propone una solución al reto de ciberseguridad en el trabajo remoto específico de cada empresa basada en los siguientes 3 pilares:
- Tecnología. Implementar soluciones basadas en nube que permitan prevenir, detectar y responder ante amenazas avanzadas en todo momento y desde cualquier lugar, al mismo tiempo que otorgan a las organizaciones visibilidad y control sobre sus trabajadores remotos.
- Personas. Capacitar a los usuarios en temas de seguridad de la información y ciberseguridad, robusteciendo así la postura de la empresa frente a los riesgos cibernéticos. Delegar las tareas de implementar, mantener y operar estas herramientas a expertos capacitados y con experiencia, de forma que se obtenga el mayor provecho de la inversión.
- Procesos. Trabajar en procedimientos de detección y respuesta ante eventos de ciberseguridad buscando minimizar la disrupción y las pérdidas producto de un ciberataque.
