Listos o no, a nivel corporativo, los planes de contingencia contra COVID-19 involucran trabajo

remoto, es la oportunidad de reforzar tus políticas de seguridad, prepararte para la nueva forma
de trabajo, y mejorar la comunicación a distancia con tus empleados.

¿Desde dónde estás leyendo este artículo? ¿Desde tu hogar? ¿Desde la oficina? O ¿ahora tu hogar
es tu oficina? Probablemente, tu respuesta indique que, por el momento, trabajas desde casa,
debido a las medidas de emergencia por COVID-19.

En Perú, el trabajo remoto se ha convertido en las últimas semanas en una alternativa para
muchos trabajadores y, para otros, la única opción. Son muy pocas las organizaciones que están
realmente preparadas para implementar este tipo de trabajo remoto seguro, donde
principalmente necesitarán asegurar las conexiones remotas de sus equipos.

Está en ti, dar ciertos pasos para hacer que esta nueva experiencia laboral sea productiva para
ambos: el empleado y la organización.

Estamos siendo forzados a tomar como experimento obligatorio esto del trabajo en casa, que no
será nada fácil de implementar para muchas compañías. “Uno de los grandes retos para que las
empresas peruanas puedan seguir operando de manera segura, es el tipo de infraestructura
tecnológica y de seguridad que poseen, permitiendo que sus empleados puedan seguir trabajando
desde sus hogares sin comprometer la seguridad de la red y la información de sus empresas.”,
afirma, el Gerente General de SecureSoft, Jorge Castañeda.

En Latinoamérica, muchos gobiernos han recomendado u obligado el trabajo remoto para los
empleados de todas las organizaciones. Esta situación imprevista requiere que rápidamente se
revisen y modifiquen ciertas políticas de seguridad dentro de las empresas, que solo será exitoso
con las mejores prácticas para el perfilamiento y aseguramiento de las conexiones remotas.

FACTORES DE ÉXITO PARA EL TRABAJO REMOTO SEGURO

Refuerza la tecnología dentro de tu organización

El principal factor para iniciar la adaptación a esta nueva forma de trabajo es, la tecnología, donde
la seguridad de las redes juega un papel clave para continuar con la fluidez del trabajo de forma
segura. Una tecnología e infraestructura vulnerable es la mayor barrera para la efectividad de las
operaciones remotas. Por ello, te explicamos los riesgos y soluciones a tener en cuenta.
Un punto clave son los accesos VPN, aquellos que no tengan un perfilamiento de seguridad,
generan conexiones inseguras que podrían perjudicar a largo plazo a su empresa con un ataque en
silencio o una fuga de información. Esto es un tema que nos preocupa como asesores de
ciberseguridad que somos.

En este sentido, existen dos alternativas para la implementación de operaciones remotas: El

teletrabajo, cuando la conexión de acceso establecido por parte del usuario que está en casa es a
través de un activo que no es propiedad de su empresa y desde ya la consideramos “insegura”; y
el Home Office, la forma de conexión desde un activo de la empresa, con políticas de seguridad
establecidas, software de seguridad, antivirus, antiransomware, entre otros, para proteger su
información, lo que la supone “más segura”.

Para la forma de teletrabajo, el usuario emplea en su mayoría el protocolo RDP de Microsoft, para
tomar control de una computadora instalada en la red de la empresa. Infortunadamente, el
protocolo RDP se ha convertido en un popular vector de ataque para desplegar ‘malware’. Estas
acciones del usuario generan una inseguridad, exponiendo la red del cliente y, así, poniendo en
riesgo la continuidad de la operación de la empresa.

Hoy en día, muchos factores contribuyen a mejorar la seguridad de sus conexiones en Teletrabajo.
Entre ellas, podemos mencionar la conexión VPN segura a través de un mecanismo de Proxy para
el protocolo RDP, de forma que la conexión y tráfico no se establezcan directamente entre la
computadora “insegura” de casa, y la computadora “segura” de la empresa. Si a esto le añadimos
permisos sólo a su dirección IP, a su usuario de red, y otros adicionales, la brecha de ataque se
reducirá significativamente.

Ten en cuenta que los accesos remotos vía VPN pueden saturar tus actuales enlaces a internet, en
la medida que más usuarios acceden desde casa. Tu tráfico de Internet se ha convertido ahora en
el tráfico que venían consumiendo tus usuarios sobre tu red LAN. Revisa la capacidad y monitorea
constantemente los enlaces de Internet para asegurar la continuidad de tus servicios.

Comunícate abiertamente y de manera continua

Otro punto ante cualquier crisis es mantener a los empleados informados, donde el cómo y qué
quieres comunicar es de vital importancia. Especialmente en el caso de los empleados que
trabajan desde remoto, que no reciben la misma cantidad de información de los canales
organizacionales como los que están en una oficina con su gerente, jefe o colegas
Asegúrate de que los gerentes estén informados para que puedan compartir información oficial
según sea necesario con los empleados. Establece las políticas de trabajo remoto para evitar los
malentendidos, y hacer eficaz el trabajo dentro de tu organización.