El Congreso Nacional y la Secretaria de Trabajo de Honduras alistan una Ley de Teletrabajo, una forma de trabajo que no es nueva pero requiere de poner más énfasis ante el riguroso escenario de riesgos digitales en la actualidad.
Cabe resaltar que Honduras no posee una ley de ciberseguridad que, entre otras cosas, garantice en su totalidad la protección de los datos y la información digital.
Para Luis Lubeck, Especialista en seguridad informática del Laboratorio de ESET Latinoamérica, es esencial que exista un marco normativo entre la empresa y el colaborador que considere todos los aspectos posible para garantizar la seguridad de la información y los datos empresariales.
“Quienes se conecten a la red de la empresa deberán saber cuáles son sus responsabilidades en cuanto a la seguridad, si pueden o no utilizar dispositivos propios y, de ser así, qué cuidados deben tener”, indicó Lubeck.
Mientras que Lisa Mencía, CIO de Lotelhsa, consideró que desde este rol se debe apoyar en la implementación segura de este de modelo de trabajo en la reducción de los riesgos de seguridad y vulnerabilidades para evitar robo y fuga de información.
“Garantizar accesos seguros y autorizados a las plataformas de la organización, además de evitar ataques cibernéticos malintencionados que pueden hacer colapsar la plataforma tecnológica de las empresas”, dijo Mencía.
En el caso de que la empresa ya recurra al teletrabajo, el siguiente paso es determinar las medidas mínimas que se deben tomar para dar un acceso seguro a estos colaboradores que trabajan a distancia para la compañía.Siga este checklist
Para la puesta en marcha de relaciones que se regirán baja la óptica de teletrabajo, el especialista recomendó seguir las siguientes buenas prácticas:
Cifrar la información almacenada en los móviles
Usar una solución de seguridad y mantenerla actualizada
Mantener todos los dispositivos actualizados, tanto el SO como las Apps
Utilizar, en lo posible, redes Wi-Fi seguras y configurar de manera segura la red inalámbrica hogareña
Si se conecta a una red pública o compartida, utilizar siempre una VPN o evitar enviar información sensible
Los colaboradores a distancia también deberán realizar el respaldo de la información de forma periódica, asegurarse de que los dispositivos estén protegidos con contraseña y protección antirrobo y de prevención de pérdida de la información.
Mientras que Mencía sugirió los siguientes aspectos:
De ser posible y contar con el presupuesto, lo mejor sería proveer el equipo móvil necesario para desarrollar este trabajo, ya que estos equipos siendo propiedad de la empresa pueden ser configurados con todas las medidas de seguridad que se manejan como estándar en la organización, tanto para autenticación y accesos como para controles para evitar fugas o robo de información, como por ejemplo bloqueo de puertos para extracción de archivos, encriptación de disco, respaldo de información y sincronización en la nube, actualización de programas y antivirus de forma automática, instalación de agentes para monitoreo y acceso remoto para soporte del hardware, etc.
Implemente un control de acceso y autenticación que vaya mas allá de un simple usuario y contraseña, de ser posible debemos tener registrado el equipo del colaborador en nuestro Active Directory para garantizar que ningún equipo particular puede logearse en nuestra red. También se pueden manejar mecanismos adicionales de autenticación como tokens o llaves de acceso que garanticen la legitimidad del usuario para poder acceder a nuestras plataformas, las cuales además deben esta desarrolladas bajo protocolos seguros como https y SSL.
Instalar una VPN en el equipo móvil del colaborador para asegurar y controlar el acceso a las plataformas tecnológicas de la empresa.
Restringir la descarga de información sensible, permitiendo solo interactuar en línea.
En América Central, el teletrabajo cuenta con una ley en Costa Rica, el resto de países, al igual que Honduras, se encuentran discutiéndola.
Comments