Tu fuerza de trabajo remota debería ser tan digitalmente segura como cualquier fuerza de trabajo en la oficina. Afortunadamente, las mismas herramientas que te permiten operar un lugar de trabajo distribuido, como las VPN y el software de colaboración, pueden ayudarte a mantener tus datos seguros también.

En este artículo, cubriremos ocho pasos que puedes tomar fácilmente para asegurar tu red, sin importar dónde estén trabajando tus empleados.

  1. Ofrece hardware y software fiables y seguros
  2. Exige autenticación de dos factores
  3. Indica a tus empleados que cambien la contraseña del enrutador de su casa
  4. Selecciona la VPN adecuada
  5. Asegura el uso de la VPN
  6. Limita el acceso a los servidores internos
  7. Cifra las llamadas grupales
  8. Protege la mensajería de texto de los empleados

También hemos incluido una lista de comprobación para empleados al final de este artículo para ayudarte a guiar a tus empleados remotos en la seguridad de su trabajo.

¿Cuáles son las amenazas?

Primero, es importante entender de qué estás asegurando tu lugar de trabajo.

En la mayoría de los casos, simplemente intentas proteger a tu empresa de los ciberdelincuentes comunes que nos atacan a todos online para robar datos personales con fines de lucro. Puede que en realidad no estén apuntando a tu negocio específicamente, pero su impacto puede ser enorme. Las estafas en internet costaron a empresas y particulares un total de 10.300 millones de dólares(ventana nueva) en 2022 solo en EE. UU., y probablemente más, ya que el ciberdelito no siempre se denuncia.

Estos incluyen todo tipo de ataques, desde suplantación (phishing) hasta ransomware. Si un hacker roba tus datos y exige un pago, puedes decidir que no tienes más remedio que pagar. O si los datos personales de tus clientes se filtran en la web oscura, podrías estar sujeto a enormes multas por violar las leyes de protección de datos(ventana nueva).

Asegura tu fuerza de trabajo remota

Hay múltiples formas de mitigar los riesgos. Muchas de ellas comienzan priorizando la seguridad, tanto a nivel de gestión como en los hábitos de tus empleados. Abordamos esto en la lista de comprobación a continuación. Pero aparte de la formación y la concienciación, también hay salvaguardas técnicas que puedes implementar. Aquí tienes ocho en las que puedes trabajar ahora mismo.

1. Ofrece hardware y software fiables y seguros

Las empresas son responsables del hardware y software de sus empleados, incluso cuando los dispositivos están fuera de las paredes de la oficina. Los empleados pueden elegir hardware y software que no sean adecuados o seguros para su trabajo si se les deja solos. Aunque tus empleados son responsables de seguir las mejores prácticas de seguridad, esperar que evalúen la seguridad del software y el hardware es injusto y poco probable que conduzca a buenos resultados.

Haz que un experto en seguridad, idealmente tu equipo de soporte informático, asesore a los empleados sobre qué hardware deben elegir, incluidos portátiles, impresoras, teléfonos móviles, micrófonos externos para reuniones remotas, etc.

Aconséjales también sobre qué software básico necesitan. Esto incluye paquetes de ofimática, navegadores de internet y clientes de correo electrónico.

2. Exige autenticación de dos factores

Ya sea que tus empleados trabajen desde casa o desde la oficina, deberías exigir la autenticación de dos factores (2FA) en todas las cuentas de trabajo y fomentarla en las cuentas personales. Esto añade una capa extra de autenticación al iniciar sesión, de modo que incluso si un atacante roba el nombre de usuario y la contraseña de alguien, no podrá acceder a la cuenta.

La 2FA debe estar habilitada para el correo electrónico, la VPN, las aplicaciones de chat, el almacenamiento en la nube, los CRM y cualquier otro lugar donde tus empleados accedan a tu red. Normalmente puedes exigir la 2FA desde la configuración de administrador.

3. Indica a tus empleados que cambien la contraseña del enrutador de su casa

Los enrutadores domésticos personales suelen venir con una contraseña por defecto impresa en la parte inferior. Muchas personas nunca se toman el tiempo de cambiar estas contraseñas, lo que hace que sus enrutadores sean vulnerables al hackeo. Asegúrate de que tus empleados cambien y guarden la contraseña de su enrutador, igual que gestionarían cualquier contraseña en la oficina (utilizando el gestor de contraseñas(ventana nueva) que les hayas proporcionado).

4. Selecciona la VPN adecuada

Como empresa con una fuerza de trabajo remota, necesitas una VPN de alta calidad, o red privada virtual. Una VPN protegerá la privacidad y seguridad de tus empleados sin importar desde dónde se conecten a internet. Desarrollamos Proton VPN for Business(ventana nueva) específicamente para abordar las necesidades de seguridad más críticas de las pequeñas y medianas empresas.

Esto es lo que debes tener en cuenta al seleccionar una VPN:

  • Alta velocidad — No te conformes con una VPN que ralentice a tu fuerza de trabajo remota. La tecnología VPN Accelerator(ventana nueva) de Proton VPN for Business utiliza técnicas de red avanzadas para reducir la latencia, disminuir las ineficiencias del protocolo y superar las limitaciones de la CPU. Además, todos los servidores de Proton VPN tienen un ancho de banda mínimo de 1 Gbps, con servidores de 10 Gbps disponibles si los necesitas.
  • Protocolos VPN seguros — Los servidores VPN empresariales no deberían soportar los protocolos VPN PPTP y L2TP/IPSec, ya que no son seguros. En Proton VPN for Business, solo utilizamos los protocolos VPN conocidos por ser seguros(ventana nueva). Estos protocolos son WireGuard®, OpenVPN e IKEv2.
  • El cifrado más fuerte — La seguridad de tus trabajadores remotos es tan fuerte como el cifrado de su VPN. Proton VPN utiliza el cifrado más fuerte(ventana nueva) posible: AES-256 o ChaCha20 para el tráfico de red, RSA de 4096 bits para el intercambio de claves y HMAC con SHA384 para la autenticación de mensajes. Además, todos nuestros conjuntos de cifrado utilizan confidencialidad directa perfecta(ventana nueva), lo que significa que generamos una nueva clave de cifrado cada vez que tu empleado se conecta a la VPN.
  • Protección de red — Los servidores Secure Core(ventana nueva) de Proton VPN for Business están en centros de datos reforzados en Suiza, Islandia y Suecia, protegidos con cifrado de disco completo. Proton también está protegido por algunas de las leyes de privacidad más estrictas del mundo, ya que es una empresa con sede en Suiza(ventana nueva). Por eso podemos mantener nuestra estricta política de cero registros)(ventana nueva).
  • Código abierto y auditado — Solo confía en una VPN que sea transparente y auditada de forma independiente(ventana nueva). Nuestras aplicaciones de Proton VPN son 100 % de código abierto. Además de eso, encargamos regularmente auditorías profesionales independientes y publicamos públicamente los resultados completos.

5. Asegura el uso de la VPN

No importa lo avanzada que sea tu VPN, si tus empleados tienen dificultades para usarla o evitan hacerlo, esa VPN no tiene valor.

Para asegurar el uso de la VPN, habilita las funciones Always-on y Kill Switch(ventana nueva) que tu proveedor de VPN debería ofrecer. La función Always-on asegura que el dispositivo de tu empleado siempre se conecte a internet a través del servidor VPN. Si esa conexión segura se pierde por cualquier motivo, la función Kill Switch entra en acción y detiene el tráfico para mantener a tu empleado seguro.

Otra razón común por la que los trabajadores remotos evitan trabajar a través de una VPN es que son bloqueados por sitios web que los interpretan como amenazas. La tecnología de enrutamiento alternativo(ventana nueva) de Proton VPN permite a tus empleados eludir la mayoría de los cortafuegos y métodos de bloqueo de VPN para que puedan realizar su trabajo sin impedimentos.

6. Limita el acceso a los servidores internos

Incluso si eres una pequeña empresa, no todos los empleados necesitan acceso a todos los recursos internos y bases de datos. Este tipo de acceso puede ser especialmente peligroso si los trabajadores son remotos. Configura tu VPN para controlar los permisos de acceso.

Como administrador de la VPN, puedes asignar a un empleado o grupo de empleados a una o más direcciones IP de servidor VPN dedicadas (también conocidas como “puertas de enlace”) en función de a qué quieras que tengan acceso. A través de este sistema de segmentación, los servidores internos de tu empresa reconocerán y permitirán las solicitudes de acceso de los servidores VPN que hayas configurado para ese permiso, rechazando todas las solicitudes de cualquier otro servidor VPN o de internet normal.

Más allá de darte un control de acceso flexible y granular, esto añade una capa adicional de protección: incluso si un actor malicioso obtiene el nombre de usuario y la contraseña para un recurso de servidor interno, no podrá acceder a él porque su dispositivo no estará utilizando el servidor VPN asignado.

7. Cifra las llamadas grupales

Con el trabajo remoto llegan las reuniones remotas. Asegúrate de proteger esas reuniones.

Wire(ventana nueva) es una plataforma de conferencias de audio y vídeo grupales que utiliza cifrado de conocimiento cero similar al modelo que usamos en los servicios de Proton. Puede albergar hasta 100 usuarios en una reunión al mismo tiempo. Es auditada independientemente y de código abierto.

8. Protege los mensajes de texto y correos electrónicos de los empleados

Los empleados remotos son más propensos a enviarse mensajes de texto y correos electrónicos entre sí que los empleados de oficina. Como empresa, necesitas proteger también ese producto del trabajo remoto.

Signal(ventana nueva) se considera la aplicación de mensajería más segura. Cifra de extremo a extremo los mensajes individuales, así como los mensajes de grupo. Funciona tanto en teléfonos Android y Apple, como en configuraciones Linux y Windows.

Proton Mail(ventana nueva) es nuestro servicio de correo electrónico y el mayor proveedor de correo electrónico cifrado de extremo a extremo del mundo. Ofrece funciones avanzadas como correos electrónicos que expiran y protegidos con contraseña, búsqueda cifrada y funciones de productividad como pausar.

Lista de comprobación de seguridad para empleados remotos

Las personas suelen ser el eslabón más débil en la seguridad de cualquier sistema, incluida la red de tu organización. Los ataques de suplantación (phishing) están diseñados para aprovechar este hecho. Para mitigarlo, recomendamos formaciones de seguridad regulares y recordatorios.

A continuación encontrarás una lista de comprobación de seguridad que puedes compartir con tus empleados y modificar para adaptarla a tu lugar de trabajo según sea necesario.

Usa tu dispositivo de trabajo de forma segura

  • Mantén las aplicaciones no esenciales fuera de tu dispositivo de trabajo y asegúralo cuando no esté en uso, incluso en casa.
  • Bloquea las pantallas de tus dispositivos con contraseñas seguras siempre que no los estés usando.
  • Informa inmediatamente de dispositivos perdidos o comprometidos para garantizar que los datos confidenciales estén asegurados.
  • Apaga el Bluetooth si no lo estás usando activamente.

Cifrado de datos

  • Cifra los discos duros de tus dispositivos de trabajo para salvaguardar los datos confidenciales.
  • Activa los sistemas de cifrado en dispositivos Android, iOS, macOS y Windows y almacena de forma segura los códigos de recuperación.

Comunicaciones cifradas

  • Usa Proton Mail para una comunicación privada y segura.
  • Establece fechas de expiración para mensajes confidenciales para mejorar la privacidad.

Actualiza tu software

  • Mantén todos los sistemas operativos, programas y aplicaciones actualizados. Las nuevas versiones de software a menudo contienen parches para vulnerabilidades de seguridad.

Contraseñas seguras

  • Usa contraseñas seguras y únicas (de al menos 16 caracteres) para cada cuenta.
  • Utiliza un gestor de contraseñas de buena reputación para la gestión de contraseñas.

Autenticación de dos factores

  • Habilita la 2FA en todas las cuentas para añadir una capa extra de protección.
  • Usa una aplicación de autenticación como la integrada en Proton Pass en lugar de SMS u otras formas menos seguras.

Acceso a red seguro

  • Evita enviar información confidencial a través de aplicaciones externas no seguras.
  • Conéctate a tu ordenador de trabajo a través de una VPN con protocolos seguros para mayor seguridad.

Red WiFi doméstica segura

  • Cambia la contraseña por defecto de tu enrutador WiFi doméstico a una segura y única.
  • Habilita el cifrado, preferiblemente WPA2, en tu WiFi doméstica para evitar el acceso no autorizado.

Uso de VPN

  • Conéctate a la VPN de tu empresa cuando accedas a recursos de la empresa.

Seguridad en videoconferencias

  • Asegúrate de que no haya información confidencial visible durante las videoconferencias o al compartir pantalla.
  • Protege con contraseña todas las llamadas de conferencia para evitar el acceso no autorizado.

Mantente alerta ante la ingeniería social y los ataques de suplantación (phishing)

  • Nunca hagas clic en enlaces, descargues archivos adjuntos ni escanees códigos QR de remitentes desconocidos o inesperados.
  • Abstente de compartir capturas de pantalla de videoconferencias o información confidencial en redes sociales.