"Las empresas están mandando a sus trabajadores a casa, pero están fracasando al no dar acceso seguro a su entorno de trabajo". (Iván Mateos, Sophos)

El usuario es la pieza clave del teletrabajo... y también el eslabón más débil. ¿Cómo protegerlo y proteger así a las organizaciones de los ciberataques? Iván Mateos, Sales Engineer de Sophos Iberia, participó a finales del pasado mes en nuestro IT Webinars titulado Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento, y en el que apostó por la aplicación “de unas buenas prácticas que nos acerquen un poco a la seguridad de nuestro trabajo habitual". Éstas vienen dadas por siete puntos:

1. Cambiar la contraseña de la clave Wi-Fi y del router.

2. Actualizar los equipos y aplicativos.

3. Revisar las contraseñas. 

4. Abstenerse de usar dispositivos USB. 

5. Realizar copias de seguridad. 

6. No utilizar equipos sin protección antimalware de nueva generación. 

7. Vigilar el correo electrónico y huir del phishing. 

"El último punto es quizás el más importante", aseguró Iván Mateos, quien añadió que "hay que ser especialmente escéptico con un mail que nosotros no hemos pedido". "Si nos llega un correo con un enlace o la petición de información, y esto levanta nuestra más mínima sospecha, debemos desconfiar al máximo. Este peligro de phishing es, sin duda, el más notable en los tiempos en los que vivimos, y encuentra una buena solución en nuestra compañía: Intercept X, una herramienta que también existe en versión móvil y que es la estrella de nuestro portfolio", explicó.

Y en este contexto delicado al que alude el entrevistado, ¿están respondiendo las empresas adecuadamente? "Bueno, las empresas están mandando a sus trabajadores a casa, pero están fracasando de cara a acceder de una forma segura a su puesto de trabajo habitual, pues están publicando unos escritorios remotos que, al final, son puntos muy vulnerables. Cualquiera que los detecte puede intentar sobre ellos un ataque de fuerza bruta y generar una puerta abierta en la organización", comentó Mateos.

Unos interesantes consejos para los usuarios que tienen igualmente su réplica para los administradores a través de otros siete puntos:

1. Asegurar que todos los dispositivos y sistemas estén actualizados y protegidos. 

2. Cifrar los dispositivos siempre que sea posible. 

3. La conexión con la oficina debe ser VPN.

4. Enseñar a los usuarios el peligro potencial del correo electrónico.

5. Proteger la navegación de los trabajadores.

6. Obligar a los usuarios a usar entornos de cloud para compartir información.

7. Proteger y controlar los dispositivos móviles.

Con estos siete consejos en mente, ¿propone algo Sophos en particular para hacerlos realidad? "Nuestra propuesta diferencial es Sophos Central, que unifica todas nuestras soluciones en una única consola que las pone a trabajar de manera sincronizada. Cuando un cliente tiene dos soluciones de Sophos, nosotros las ponemos a hablar. Un buen ejemplo es la combinación Firewall XG e Intercept X. Esto nos permite un tres en uno: controlamos amenazas avanzadas que funcionan sin firmas; controlamos el filtrado web, USB o control de aplicaciones; y, por último, podemos añadir un módulo con el que se gestiona el cifrado por volúmenes de los equipos. Con todo ello conseguimos, por ejemplo, que en el caso de que un equipo se comprometa, su salida a Internet sea automáticamente remediada en tiempo real. Algo muy útil en condiciones de teletrabajo", concluyó Mateos.

Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Sophos.