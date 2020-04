El uso de tecnologías para sustentar el teletrabajo, que se emplean para acceder a recursos privados de las organizaciones y en caso extremo, a información confidencial, las exponen a mayores riesgos que los que normalmente se tienen cuando se accede desde el interior de estas y por ello se requiere extremar las condiciones de seguridad y control.



De acuerdo con Germán Vargas, líder de Gestión de Continuidad del Negocio y Cumplimiento de Claro, “los recursos accedidos remotamente están expuestos a diversas amenazas externas”. Cuando estos no son suficientemente seguros, tales como, uso de dispositivos diversos no controlados que se utilizan para el trabajo remoto que pudiesen ser hurtados, interceptados por el cibercrimen o estar infectados de virus informáticos, servidores de acceso remoto comprometidos que se podrían utilizar para espiar las comunicaciones o acceder a información confidencial, que pueden servir de “puente” para atacar a otros hosts dentro o fuera de la organización.



Para enfrentar esas amenazas, desde Claro y sus servicios de consultoría con apoyo del CSOC -Centro de Operaciones de Ciberseguridad de Claro, por sus siglas en español- ubicado en el Data Center Triara, presentamos algunas recomendaciones de soluciones para la protección en el trabajo remoto, a fin de asegurar la confidencialidad, integridad y disponibilidad de los recursos, y la información:



• Políticas de seguridad en teletrabajo, (tales como formas autorizadas de acceso a distancia, tipos de dispositivos de trabajo autorizados en cada forma de acceso, tipos de acceso para cada tipo de trabajador remoto, aprovisionamiento de cuentas de usuario, administración de servidores de acceso remoto, etc.)



• Uso de redes seguras cifradas.



• Mecanismos fuertes y de autenticación mutua para verificar las identidades “end to end” (en ambos puntos finales).



• Tecnologías de ciberseguridad.



• Soluciones de control de acceso a la red, restricciones en tipos y niveles de acceso, tales como controles de accesos desde dispositivos de trabajo autorizados bajo el dominio de la organización.



• Soluciones de acceso remoto, con seguridades que deben estar debidamente implementadas:



o Tunelización y uso de redes privadas virtuales o VPN.

o Portales de Aplicación.

o Acceso a escritorio remoto.



• Líneas base de seguridad y configuración implementadas en servidores de acceso remoto y equipos de usuario final, actualizaciones y “parchado”, bajo administración de confianza.



• Políticas y control sobre uso de contraseñas fuertes y cambios obligatorios periódicas, usuarios sin actividad.



• Herramientas de antivirus, antimalware y software de detección de intrusos.



• Herramientas de prevención de fuga de datos o DLP



• Análisis de vulnerabilidades y ethical hacking periódicos.



• Uso de “cortafuegos” tanto en la infraestructura y plataformas, como cortafuegos personales en los PCs y Laptops.



• Copias de seguridad o backups de los dispositivos y equipos de uso remoto.



• Llaves físicas de seguridad para uso de equipos de usuarios remotos.



• Cifrado en los dispositivos remotos y su almacenamiento.



• Software de gestión de dispositivos móviles o MDM y gestión de aplicaciones móviles o MAM en teletrabajo.



• Redes segmentadas separadas para servicios críticos e información sensible.



• Implementación de tecnologías de control de acceso a redes (NAC).



• Uso de servicios de red y comunicaciones con proveedores idóneos, calificados y seguros



• Campañas que fortalezcan la cultura de seguridad dirigida a trabajadores remotos.



El riesgo cero no existe y ahora con la necesidad generalizada de usar servicios remotos para el teletrabajo, educación a distancia, entretenimiento y cultura en equipos en casa, a través de PCs y equipos móviles, algunas veces incluso compartidos por miembros en la familia, se hace necesario el fortalecimiento de los controles y la seguridad, de la mano de expertos como Claro, para proteger los recursos y la información de las organizaciones y los datos personales de usuarios, clientes y sus familias.