Volver

Teletrabajo: guía para implementar una infraestructura segura

Teletrabajo

La tecnología es una solución indispensable para teletrabajar. Permite mantener la continuidad del negocio y los estándares de calidad. No obstante, hay que seguir una serie de pasos para contar con la infraestrucutra necesaria que implante el teletrabajo, al tiempo que garantiza la seguridad y la privacidad de la información. 

Infraestructura de escritorio o VDI

Tecnología utiliza para generar escritorios virtuales, permite acceder a la red corporativa desde los hogares de los empleados, al alojar sus entornos de trabajo en una ubicación controlada por la empresa. El procesamiento de la información se realiza en las máquinas virtuales alojadas en el data center o servidores corporativos.

Las organizaciones pueden optar por utilizar un servidor propio o contratar un VDI as a service. Tal y como recoge el Instituto Nacional de Ciberseguridad (INCIBE), cada modalidad tiene una serie de ventajas y desventajas:

VDI propio

Adquirido y gestionado por la empresa.

  • Ventajas:
    • Garantiza el control sobre la administración del sistema.
  • Desventajas:
    • Coste de adquirir el hardware y del personal técnico necesario para su instalación y mantenimiento.
    • Tiempo de despliegue de la infraestructura.

VDI as a service

Contratado a un proveedor externo.

  • Ventajas:
    • Sin inversiones en hardware, ni coste de personal asociado a la infraestructura.
    • Sin tiempos de espera para el despliegue de la infraestructura
  • Desventajas:
    • Privacidad de la información gestionada por un proveedor externo. El INCIBE aconseja detallar los requisitos de seguridad y firmar un acuerdo de nivel de servicio.

Para evitar la configuración de los routers que permiten el acceso al escritorio remoto desde los hogares de los trabajadores, se utilizan las VPN. En caso de no recurrir a una VPN, se aconseja cambiar el puerto utilizado por defecto para minimizar los riesgos de sufrir ataques automatizados.

Virtual Private Network (VPN)

Las redes virtuales privadas establecen conexiones seguras con sistemas de doble autentificación. Son espacios virtuales que comunican el dispositivo del empleado con el acceso a internet a una red local.

En 2022, el mercado global de VPN alcanzará los 35.73 mil millones de dólares, según Statista.

Al igual que el VDI, es posible contar con conexiones privadas propias o de terceros. El INCIBE destaca las ventajas e inconvenientes de cada opción:

VPN propia

  • Ventaja:
    • La información es gestionada por la empresa.
  • Desventajas:
    • Tiempo de instalación.
    • Coste del personal destinado a su instalación.

VPN as a service

  • Ventaja:
    • Rápida implementación al externalizar la administración y gestión del servicio.
    • Sin costes del personal de infraestructura.
  • Desventajas:
    • La información es controlada por la propia empresa.

Al igual que el VDI, se pueden utilizar como solución de conexión segura. Combinando las VPN con los escritos virtuales, se aumenta el nivel de privacidad ya que hay una doble barrera de seguridad.

La elección de una modalidad as a service o propia dependerá del presupuesto de la compañía, los recusos tecnológicos de la misma y su estrategia de IT. 

¿Cuáles son los riesgos de no implementar una infraestructura segura?

 
En 2019, se produjeron más de 33.000 incidentes relacionados con la ciberseguridad en entidades públicas españolas y empresas estrátegicas nacionales. Tal y como recoge el informe Incidentes de ciberseguridad industrial en servicios esenciales en Españaelaborado por el Centro de Ciberseguridad Industrial (CCI) y Checkpoint.

Tres de cada cuatro empresas españolas ha sufrido un ciberataque en 2019, según Google.

El tejido empresarial es consciente de su vulnerabilidad. El 75% de las empresas que participaron en el estudio realizado por el CCI consideran que están sometidas a un alto grado de vulnerabilidad. Más del 90% han comenzado a implementar mecanismos de ciberseguridad.

Las pymes, el eslabón más vulnerable

 “En el ámbito de las pymes nos queda mucho por hacer porque tienen una falsa creencia de que no les va a pasar nada", afirma el director general de INCIBE, Alberto Hernández.

A pesar de que son el principal objetivo de los ciberataques, en 2018 se registraron 102.414 incididentes digiridos a pymes y particulares según Google, solo el 36% de las pymes cuentan con protocolos básicos de seguridad como la certificación en dos pasos.

La implementación de una infraestructura de teletrabajo, por tanto, debe permitir a los empleados acceder a los recursos corporativos desde cualquier dispositivo y lugar pero garantizando en todo momento la privacidad y seguridad de la información.