Con la forma en que se gestionan las empresas modernas, cada empresa tiene que funcionar como una organización global. Incluso las pequeñas empresas confían en la computación en la nube para interactuar con clientes, proveedores y socios de todo el mundo. Como resultado, esta expansión crea nuevos riesgos para una empresa, especialmente cuando se trata de la seguridad de la red y los datos.
Los piratas informáticos y los ciberdelincuentes siempre buscan formas de infiltrarse en los sistemas corporativos, ya sea mediante una estafa de phishing por correo electrónico o un ataque de fuerza bruta. Si su empresa no está preparada para manejar tales intrusiones, entonces puede exponer todos los niveles de sus operaciones y causar daños irreparables o pérdidas financieras.
Entonces, ¿cómo mantiene seguros sus sistemas y personas? Por supuesto, proteger sus instalaciones y su red interna es fundamental, pero también lo es la necesidad de tomar precauciones con los empleados remotos. Equipar a todos los miembros del personal con administradores de contraseñas confiables, bases de datos y otros recursos corporativos ayudará a la ciberseguridad de su empresa , ayudando a minimizar la posibilidad de errores humanos.
Índice de Negocio
Riesgos de los empleados remotos
Los nuevos en seguridad de TI pueden pensar lógicamente que el enfoque de la protección cibernética debería estar en los principales edificios y redes donde trabaja la mayor parte de los empleados todos los días. Pero, de hecho, un solo hackeo de un empleado remoto puede ser tan dañino como una infiltración en sus sistemas internos.
Por ejemplo, digamos que un miembro de su departamento de recursos humanos sale a almorzar en un café y se conecta a una red inalámbrica pública desde su computadora portátil o tableta personal. Luego, inician un navegador web e inician sesión en la base de datos central de la empresa para ver los registros de personal.
Los hackers inteligentes han encontrado formas de infiltrarse en enrutadores wi-fi de forma anónima e interceptar el tráfico web que pasa entre dispositivos. Lo que esto significa es que todo el repositorio de datos de su empresa está en riesgo, porque los ciberdelincuentes pueden espiar la contraseña utilizada.
Los peligros de permitir que los empleados trabajen de forma remota se extienden también a las máquinas propiedad de la empresa. Si permite que los miembros del personal se lleven las computadoras portátiles fuera del sitio, ese hardware queda tan expuesto como los dispositivos personales. No puede controlar a qué redes se pueden conectar las computadoras y, con unos pocos clics incorrectos, toda su organización puede infectarse con virus o malware.
Cómo funciona el cifrado de VPN
La principal línea de defensa para los trabajadores remotos debe ser un servicio VPN sólido, independientemente del tamaño de la empresa o del número de empleados. El equipo de TI debe configurar el servicio VPN en todas las máquinas del personal, incluso para aquellas personas que no planean trabajar de forma remota de forma regular.
Un servicio de VPN se compone de dos elementos principales: el servidor de punto final y la herramienta del cliente. El servidor de punto final normalmente estará alojado en un centro de datos local, en una instancia de nube privada o con una empresa de terceros. Todo el tráfico de VPN se enruta a través del servidor de punto final antes de ser transportado a la Internet pública. Lo mismo ocurre con los datos entrantes.
La herramienta de cliente VPN es un software que se ejecuta en cada dispositivo y requiere una conexión segura. La mayoría de los proveedores de VPN ofrecen versiones de herramientas para los sistemas operativos Windows y Mac OS X, así como aplicaciones móviles para Android e iOS. La herramienta del cliente es responsable de autenticar al usuario local y transmitir solicitudes al servidor de punto final.
Cuando se inicia una conexión VPN por primera vez, se le pedirá al usuario que ingrese su nombre de usuario y contraseña. A partir de ese momento, todas las solicitudes de datos para recursos corporativos o sitios web públicos pasarán por un túnel seguro que está completamente encriptado. Esto significa que incluso si un pirata informático logra infiltrarse en la red wifi local, sus datos no pueden ser descodificados ni robados. La herramienta cliente y el servidor de punto final poseen las claves de seguridad para manejar todas las transmisiones.
Cómo elegir un cliente VPN
En la actualidad, existe una amplia variedad de soluciones VPN en el mercado, algunas dirigidas a entidades corporativas mientras que otras atraen a clientes consumidores. Puede resultar abrumador tratar de aislar las mejores opciones, pero al elegir un servicio VPN para toda su organización, hay algunos criterios clave a tener en cuenta.
En primer lugar, debe considerar el precio de una solución VPN. Al navegar por la web, encontrará algunas ofertas de servicios VPN gratuitos basados en diferentes países. Tenga mucho cuidado al confiar en cualquiera de estas opciones con la ciberseguridad de su empresa, ya que las VPN gratuitas suelen tener un rendimiento poco fiable y políticas de retención de datos riesgosas.
Los servidores de puntos finales pueden ver todo el tráfico de red procedente de las herramientas de cliente individuales, por lo que debe elegir una solución VPN que sea confiable y que no venda datos a entidades externas. La velocidad también es otra consideración cuando se trata de VPN. Los mejores servicios ofrecen altas velocidades independientemente de la ubicación geográfica del usuario.
Fomento de una cultura de seguridad
La mayoría de los empleados corporativos verán la ciberseguridad como un mal necesario. Requiere nuevas herramientas y procesos que a menudo pueden parecer una carga. En un mundo perfecto, un trabajador podría simplemente conectarse a Internet desde donde esté y utilizar los recursos corporativos que necesite.
Como líder organizacional, su trabajo es fomentar una cultura de seguridad y conciencia para que los empleados no se vean tentados a tomar atajos o aumentar el riesgo. Para ayudar con este cambio, es posible que deba considerar agregar restricciones a los dispositivos de la empresa que limitan su funcionalidad remota. Por ejemplo, un usuario no debería poder conectarse a bases de datos o aplicaciones centrales a menos que se haya autenticado con el servicio VPN designado.
La capacitación en ciberseguridad debe ser obligatoria para todos los empleados de forma regular, con contenido nuevo que se incluye a medida que se descubren amenazas tanto interna como externamente. Estas sesiones pueden enfatizar la importancia de proteger las conexiones remotas con VPN y proporcionar una descripción general de cómo funciona el cifrado. Pero dado que una herramienta no puede garantizar la seguridad de toda una organización, debe reforzar la necesidad de estar alerta cuando se trabaja en línea y de informar cualquier actividad o comunicación sospechosa que pueda ser indicativa de un ataque.
