Su fuerza laboral remota debe ser tan digitalmente segura como cualquier fuerza laboral en la oficina. Afortunadamente, las mismas herramientas que pueden permitirle operar un lugar de trabajo distribuido, como las VPN y el software de colaboración, también pueden ayudarlo a mantener sus datos seguros.

En este artículo, cubriremos ocho pasos que puede tomar fácilmente para asegurar su red, sin importar dónde estén trabajando sus empleados.

  1. Ofrezca hardware y software confiables y seguros
  2. Requiera autenticación de dos factores
  3. Instruya a sus empleados para que cambien la contraseña de su enrutador doméstico
  4. Seleccione la VPN correcta
  5. Asegure el uso de la VPN
  6. Limite el acceso a servidores internos
  7. Cifre las llamadas grupales
  8. Proteja la mensajería de texto de los empleados

También hemos incluido una lista de verificación para empleados al final de este artículo para ayudarlo a guiar a sus empleados remotos en la seguridad de su trabajo.

¿Cuáles son las amenazas?

Primero, es importante entender de qué está protegiendo su lugar de trabajo.

En la mayoría de los casos, simplemente está tratando de proteger a su empresa de los ciberdelincuentes comunes que nos atacan a todos en línea para robar datos personales con fines de lucro. Es posible que no estén atacando específicamente a su negocio, pero su impacto puede ser enorme. Las estafas en internet costaron a empresas e individuos un total de 10.3 mil millones de dólares(nueva ventana) en 2022 solo en EE. UU., y probablemente más, ya que el ciberdelito no siempre se denuncia.

Estos incluyen todo tipo de ataques, desde suplantación hasta ransomware. Si un hacker roba sus datos y exige un pago, puede decidir que no tiene otra opción que pagar. O si los datos personales de sus clientes se filtran en la web oscura, podría estar sujeto a enormes multas por violar las leyes de protección de datos(nueva ventana).

Asegure su fuerza laboral remota

Hay múltiples formas de mitigar los riesgos. Muchas de estas comienzan con priorizar la seguridad, tanto a nivel administrativo como en los hábitos de sus empleados. Abordamos esto en la lista de verificación a continuación. Pero aparte de la capacitación y la concientización, también hay salvaguardas técnicas que puede implementar. Aquí hay ocho en las que puede trabajar ahora mismo.

1. Ofrezca hardware y software confiables y seguros

Las empresas son responsables del hardware y software de sus empleados, incluso cuando los dispositivos están fuera de las paredes de la oficina. Los empleados pueden elegir hardware y software que no sean adecuados o seguros para su trabajo si se les deja solos. Si bien sus empleados son responsables de seguir las mejores prácticas de seguridad, esperar que evalúen la seguridad del software y hardware es injusto y poco probable que conduzca a buenos resultados.

Haga que un experto en seguridad, idealmente su equipo de soporte de TI, aconseje a los empleados sobre qué hardware deben elegir, incluyendo computadoras portátiles, impresoras, teléfonos celulares, micrófonos externos para reuniones remotas, etc.

También aconséjeles sobre qué software básico necesitan. Esto incluye software de ofimática, navegadores de internet y clientes de correo electrónico.

2. Requiera autenticación de dos factores

Ya sea que sus empleados trabajen desde casa o desde la oficina, debe requerir autenticación de dos factores (2FA) en todas las cuentas laborales y fomentarla en las cuentas personales. Esto agrega una capa de autenticación extra al iniciar sesión, por lo que incluso si un atacante roba el nombre de usuario y la contraseña de alguien, no podrá acceder a la cuenta.

La 2FA debe estar habilitada para el correo electrónico, VPN, aplicaciones de chat, almacenamiento en la nube, CRM y cualquier otro lugar donde sus empleados accedan a su red. Típicamente puede requerir 2FA desde la configuración de administrador.

3. Instruya a sus empleados para que cambien la contraseña de su enrutador doméstico

Los enrutadores domésticos personales generalmente vienen con una contraseña por defecto impresa en la parte inferior. Muchas personas nunca se toman el tiempo de cambiar estas contraseñas, haciendo que sus enrutadores sean vulnerables al hackeo. Asegúrese de que sus empleados cambien y guarden la contraseña de su enrutador, tal como gestionarían cualquier contraseña en la oficina (utilizando el gestor de contraseñas(nueva ventana) que les haya proporcionado).

4. Seleccione la VPN correcta

Como empresa con una fuerza laboral remota, necesita una VPN, o red privada virtual, de alta calidad. Una VPN protegerá la privacidad y seguridad de sus empleados sin importar desde dónde se conecten a internet. Desarrollamos Proton VPN for Business(nueva ventana) específicamente para abordar las necesidades de seguridad más críticas de las pequeñas y medianas empresas.

Aquí hay algo para tener en cuenta al seleccionar una VPN:

  • Alta velocidad — No se conforme con una VPN que ralentice a su fuerza laboral remota. La tecnología VPN Accelerator(nueva ventana) de Proton VPN for Business utiliza técnicas de red avanzadas para reducir la latencia, reducir las ineficiencias del protocolo y superar las limitaciones de la CPU. Además, todos los servidores de Proton VPN tienen un ancho de banda mínimo de 1 Gbps, con servidores de 10 Gbps disponibles si los necesita.
  • Protocolos VPN seguros — Los servidores VPN empresariales no deberían soportar los protocolos VPN PPTP y L2TP/IPSec, ya que no son seguros. En Proton VPN for Business, solo utilizamos los protocolos VPN que se sabe que son seguros(nueva ventana). Estos protocolos son WireGuard®, OpenVPN e IKEv2.
  • El cifrado más fuerte — La seguridad de sus trabajadores remotos es tan fuerte como el cifrado de su VPN. Proton VPN utiliza el cifrado más fuerte(nueva ventana) posible: AES-256 o ChaCha20 para el tráfico de red, RSA de 4096 bits para claves de intercambio y HMAC con SHA384 para autenticación de mensajes. Además, todos nuestros conjuntos de cifrado utilizan confidencialidad directa perfecta(nueva ventana), lo que significa que generamos una nueva clave de cifrado cada vez que su empleado se conecta a la VPN.
  • Protección de red — Los servidores Secure Core(nueva ventana) de Proton VPN for Business están en centros de datos reforzados en Suiza, Islandia y Suecia, protegidos con cifrado de disco completo. Proton también está protegida por algunas de las leyes de privacidad más estrictas del mundo, ya que es una empresa con sede en Suiza(nueva ventana). Es por eso que podemos mantener nuestra estricta política de cero registros(nueva ventana)).
  • Código abierto y auditado — Confíe solo en una VPN que sea transparente y auditada independientemente(nueva ventana). Nuestras aplicaciones de Proton VPN son 100 % de código abierto. Además de eso, encargamos regularmente auditorías profesionales independientes y publicamos públicamente los resultados completos.

5. Asegure el uso de la VPN

No importa cuán avanzada sea su VPN, si sus empleados luchan por usarla o evitan usarla, esa VPN no es valiosa.

Para asegurar el uso de la VPN, active las funciones de Siempre activo e interruptor de bloqueo(nueva ventana) que su proveedor de VPN debería ofrecer. La función Siempre activo asegura que el dispositivo de su empleado siempre se conecte a internet a través del servidor VPN. Si esa conexión segura se pierde por cualquier motivo, la función de interruptor de bloqueo entra en acción y detiene el tráfico para mantener seguro a su empleado.

Otra razón común por la que los trabajadores remotos evitan trabajar a través de una VPN es que son bloqueados por sitios web que los interpretan como amenazas. La tecnología de enrutamiento alternativo(nueva ventana) de Proton VPN permite a sus empleados eludir la mayoría de los cortafuegos y métodos de bloqueo de VPN para que puedan realizar su trabajo sin impedimentos.

6. Limite el acceso a servidores internos

Incluso si es una pequeña empresa, no todos los empleados necesitan acceso a todos los recursos internos y bases de datos. Este tipo de acceso puede ser especialmente peligroso si los trabajadores son remotos. Configure su VPN para controlar los permisos de acceso.

Como administrador de la VPN, puede asignar a un empleado o grupo de empleados a una o más direcciones IP de servidor VPN dedicadas (también conocidas como ‘puertas de enlace’) según a qué desee que tengan acceso. A través de este sistema de segmentación, los servidores internos de su empresa reconocerán y permitirán solicitudes de acceso desde los servidores VPN que haya configurado para ese permiso, rechazando todas las solicitudes de cualquier otro servidor VPN o de internet regular.

Más allá de darle un control de acceso flexible y granular, esto agrega una capa adicional de protección: incluso si un actor malicioso obtiene el nombre de usuario y la contraseña de un recurso de servidor interno, no podrá acceder a él porque su dispositivo no estará utilizando el servidor VPN asignado.

7. Cifre las llamadas grupales

Con el trabajo remoto vienen las reuniones remotas. Asegúrese de estar protegiendo esas reuniones.

Wire(nueva ventana) es una plataforma de conferencias de audio y video grupal que utiliza cifrado de conocimiento cero similar al modelo que usamos en los servicios de Proton. Puede alojar hasta 100 usuarios en una reunión al mismo tiempo. Es auditado independientemente y de código abierto.

8. Proteja los mensajes de texto y correos electrónicos de los empleados

Es más probable que los empleados remotos se envíen mensajes de texto y correos electrónicos entre sí que los empleados en la oficina. Como empresa, también necesita proteger ese producto de trabajo remoto.

Signal(nueva ventana) se considera la aplicación de mensajería más segura. Cifra de extremo a extremo los mensajes individuales así como los mensajes grupales. Funciona tanto en teléfonos Android como Apple, así como en configuraciones Linux y Windows.

Proton Mail(nueva ventana) es nuestro servicio de correo electrónico y el proveedor de correo electrónico cifrado de extremo a extremo más grande del mundo. Ofrece funciones avanzadas como correos electrónicos que expiran y protegidos con contraseña, búsqueda cifrada y funciones de productividad como pausar.

Lista de verificación de seguridad para empleados remotos

Las personas suelen ser el eslabón más débil en la seguridad de cualquier sistema, incluida la red de su organización. Los ataques de suplantación están diseñados para aprovechar este hecho. Para mitigar esto, recomendamos capacitaciones de seguridad regulares y recordatorios.

A continuación hay una lista de verificación de seguridad que puede compartir con sus empleados y modificar para adaptarla a su lugar de trabajo según sea necesario.

Use su dispositivo de trabajo de forma segura

  • Mantenga las aplicaciones no esenciales fuera de su dispositivo de trabajo y asegúrelo cuando no esté en uso, incluso en casa.
  • Bloquee las pantallas de su dispositivo con contraseñas seguras cada vez que no las esté utilizando.
  • Informe sobre dispositivos perdidos o comprometidos inmediatamente para asegurar que los datos sensibles estén protegidos.
  • Apague el Bluetooth si no lo está utilizando activamente.

Cifrado de datos

  • Cifre los discos duros de sus dispositivos de trabajo para salvaguardar los datos sensibles.
  • Active los sistemas de cifrado en dispositivos Android, iOS, macOS y Windows y almacene de forma segura los códigos de recuperación.

Comunicaciones cifradas

  • Use Proton Mail para una comunicación privada y segura.
  • Establezca fechas de expiración para mensajes sensibles para mejorar la privacidad.

Actualice su software

  • Mantenga todos los sistemas operativos, programas y aplicaciones actualizados. Las nuevas versiones de software a menudo contienen parches para vulnerabilidades de seguridad.

Contraseñas seguras

  • Use contraseñas seguras y únicas (al menos 16 caracteres) para cada cuenta.
  • Utilice un gestor de contraseñas de buena reputación para la gestión de contraseñas.

Autenticación de dos factores

  • Active la 2FA en todas las cuentas para agregar una capa extra de protección.
  • Use una app de autenticación como la integrada en Proton Pass en lugar de SMS u otras formas menos seguras.

Acceso a red seguro

  • Evite enviar información sensible a través de aplicaciones externas inseguras.
  • Conéctese a su computadora de trabajo a través de una VPN con protocolos seguros para mayor seguridad.

Red WiFi doméstica segura

  • Cambie la contraseña por defecto en su enrutador WiFi doméstico a una segura y única.
  • Active el cifrado, preferiblemente WPA2, en su WiFi doméstico para prevenir el acceso no autorizado.

Uso de VPN

  • Conéctese a la VPN de su empresa cuando acceda a recursos de la empresa.

Seguridad de videoconferencias

  • Asegúrese de que no haya información sensible visible durante las videoconferencias o al compartir pantalla.
  • Proteja con contraseña todas las llamadas de conferencia para prevenir el acceso no autorizado.

Manténgase alerta ante la ingeniería social y los ataques de suplantación

  • Nunca haga clic en enlaces, descargue archivos adjuntos ni escanee códigos QR de remitentes desconocidos o inesperados.
  • Absténgase de compartir capturas de pantalla de videoconferencias o información sensible en redes sociales.