La importancia de disponer de una VPN para el teletrabajo
Apesar de la desescalada y la vuelta progresiva a las oficinas, el teletrabajo va echando raíces y presentándose como un modelo híbrido junto al presencial. Esto es posible gracias a las redes privadas virtuales (VPN), que permiten el acceso a distintos servicios de forma remota. Esta nueva forma de concebir el puesto de trabajo trae beneficios para la conciliación familiar, pero puede suponer graves riesgos para la ciberseguridad de la empresa e incluso para el ordenador del trabajador y los datos sensibles que en él almacene.
Las VPN sirven para proteger la información que se intercambia entre terminales y servidores, a través de un túnel de comunicación segura entre el ordenador que se está usando (cliente) y el terminal o servidor de la empresa. El nivel de protección se consigue gracias a distintas técnicas de cifrado que tratan de garantizar la integridad y confidencialidad de los datos. Al establecer la conexión, se está permitiendo a un equipo ajeno a la empresa tener conexión directa con la red empresarial.
Muchas empresas conciben el acceso por VPN orientado a personal técnico y con medidas de seguridad como uso de gateway remoto o certificados. Durante estos accesos, los trabajadores pueden tener que trabajar con datos sensibles como datos personales de clientes, de ahí los requerimientos en cuanto a seguridad. Aunque en muchas ocasiones y sobre todo provocado por lo inesperado de la que fue la crisis del coronavirus de 2020, muchos trabajadores teletrabajan con los dispositivos personales.
Mejor acceder desde un equipo empresarial que un PC doméstico
Esto puede suponer una gran vulnerabilidad tanto para la empresa como para el usuario, ya que desde el mismo ordenador se accede a la VPN y al Internet general, desde el que pueden entrar multitud de infecciones, malware y ransomware. Estos equipos pueden no cumplir con los filtros de seguridad mínimos establecidos, sobre todo por ser dispositivos personales. Controlar la seguridad con la que cuentan los PC domésticos es complicado, tanto para el usuario como para la propia empresa, además, en ocasiones se dan accesos desde más de un dispositivo, complicando aún más controlar la seguridad.
En un ejemplo práctico, si se accede a la red corporativa o a una unidad compartida de la oficina, si el equipo desde el que se hace está infectado con algún ransomware que encripte y secuestre la información, este puede perfectamente infectar los servidores de la empresa y a su vez extenderse por los equipos en remoto de otros trabajadores que accedan a ello. Es decir, la escalabilidad de la infección de un solo equipo es enorme y muy rápida.
El terminal desde el que se accede es el eslabón más débil
Aunque un entorno VPN parezca seguro, hay que contar con el factor humano y los equipos desde los que se accede. Este tipo de acceso es un complemento para facilitar el teletrabajo, pero requiere de otras medidas como barrera contra posibles infecciones. Por ejemplo, “para proteger el ordenador si es doméstico, Panda Dome es una solución integral que funciona como una barrera ante las infecciones o ciberataques que pueden afectar al equipo. Existen distintos tipos de plan, desde el Essential hasta el Advance, que sería el mínimo para un equipo personal desde el que se teletrabaje”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Seucrity.
El plan que más ventajas ofrece, Panda Dome Premium, incluye además Panda VPN Premium, un servicio de VPN con la que poder disfrutar de una total protección cuando se accede a Internet. Gracias a este servicio la navegación será anónima, manteniendo la IP a salvo de miradas indiscretas. Contar con esta capa de seguridad, garantiza que cuando accedas al material de la oficina a través de la conexión VPN de la empresa, tu equipo esté libre de cualquier virus o infección.
Consejos para los teletrabajadores
Huir de las redes públicas
Además de intentar blindar al máximo la seguridad del PC desde el que se accede a la VPN empresarial, otro de los consejos es evitar conectarse a redes públicas, ya que este tipo de redes pueden ser un señuelo del propio ciberdelincuente o este utilizar una ya establecida para infectar los equipos de sus víctimas.
No mantener la conexión VPN activada en todo momento
Por ejemplo, conectándose para acceder a los archivos que se necesitan y después, mientras se trabaja sobre los mismos, desconectándose. No volviendo a acceder hasta cargar los archivos o el trabajo finalizado.
Extremar la privacidad del ordenador del trabajo
Si se utiliza un equipo corporativo, no es recomendable almacenar archivos personales, ni compartir el PC con otras personas (aunque sean familiares) ni acceder a sitios de interés personal o de entretenimiento desde los navegadores del equipo. También es recomendable no compartir las credenciales de acceso al equipo o a la VPN de la empresa y bloquear el ordenador siempre que se vaya a estar un tiempo alejado de él o sin mirar la pantalla.
Acudir corriendo al departamento de IT si pasan cosas raras
También es muy importante informar siempre, y lo más rápido posible, a los administradores de sistemas de la empresa, en el momento en el que se detecten comportamientos anómalos. Por parte de la empresa, lo ideal sería aplicar siempre las actualizaciones y parches de seguridad, validar el equipo desde el que se accede a través de un certificado digital y revisar sus características de seguridad, sobre todo si se trata de un PC doméstico.
“La ciberseguridad es un asunto que va desde los empleados hasta el CEO de la compañía, siendo este un trabajo cooperativo de todos”, recuerda Hervé Lambert. Por eso, proteger tu ordenador es la mejor barrera para no exponer o poner en peligro tus datos personales (como contraseñas o cuentas bancarias) y evitar ciberataques e infecciones a nivel empresarial.
Tomado de www.pandasecurity.com