El teletrabajo o trabajo remoto es cada vez más común y los líderes empresariales están adaptándose a este paradigma en consolidación, lo cual nos lleva a dedicar tiempo y atención a la seguridad de conexiones remotas.
De hecho, existen muchas organizaciones que prefieren no usar el acceso remoto en la red empresarial, precisamente, para evitar que su personal - al conectarse desde casa y otras ubicaciones ajenas a la sede corporativa - genere brechas en la seguridad.
No obstante, es posible migrar a esta metodología de forma responsable y en este post le mostraremos varias recomendaciones para garantizar las conexiones seguras en un entorno laboral de trabajo y escritorio remoto.
Conexiones remotas seguras: por qué han cobrado gran relevancia
El acceso remoto seguro es el resultado de una combinación de soluciones y procesos de seguridad diseñados para evitar la pérdida de datos confidenciales y el acceso no autorizado a los activos digitales de una empresa.
Las soluciones de acceso remoto abarcan una amplia serie de metodologías y recursos, como la protección de terminales, el uso de VPN (virtual private network o, en español, red privada virtual) y la autenticación multifactor en tiempo real.
Antes de 2020, el número de equipos de trabajo y colaboradores remotos ya había aumentado respecto a años anteriores, pero la pandemia de COVID-19 aceleró la adopción de los entornos digitales y la necesidad de acceder a redes empresariales desde múltiples ubicaciones, generando mayores riesgos para los datos sensibles y la privacidad de la red interna.
Incremento de riesgos
Si consideramos que la mayoría de las conexiones remotas a las redes corporativas se originan en los hogares de los empleados, lugares de coworking e incluso sitios públicos como cafeterías, los riesgos de seguridad han escalado de forma sustancial y con ello la necesidad de resguardar la interacción y transferencia de archivos y datos más allá de simples contraseñas fuertes.
Por esta razón, en muchos casos las medidas y controles de seguridad se han quedado anticuadas y no son suficientes para cumplir con los requisitos que exigen múltiples conexiones remotas.
Y es por eso que ha aumentado la preocupación y la relevancia de las conexiones remotas seguras dentro de presupuestos y planeaciones de las directivas empresariales.
¿Cómo garantizar las conexiones remotas seguras?
Es evidente que el trabajo remoto puede ser beneficioso o necesario para que una organización lleve a cabo sus operaciones.
Y también ya sabemos que esto conlleva algunos riesgos de seguridad inherentes.
Por suerte, las empresas y los empleados pueden gestionar estos riesgos utilizando las mejores prácticas para mantener sus datos y sistemas a salvo, incrementando el nivel de seguridad. Veamos algunas de estas acciones.
1. Asumir que ocurrirán amenazas
Lo primero que se debe hacer para tener conexiones remotas seguras es aceptar que existen y pueden ocurrir amenazas.
Puede ser tentador ignorar los riesgos de seguridad del acceso remoto porque hay menor visibilidad de los sistemas que usan los empleados cuando trabajan desde casa y, por lo tanto, menos oportunidades de identificar los riesgos.
Sin embargo, lo cierto es que es muy probable que existan vulnerabilidades dentro de las aplicaciones y la infraestructura que el personal utiliza para trabajar de manera remota.
Por esa razón, los equipos de TI deben asumir que esos riesgos existen, incluso si todavía no han podido verlos, e invertir tiempo y esfuerzo en marcos preventivos.
2. Crear una política de trabajo remoto
Establecer reglas claras para gestionar la forma en que los trabajadores acceden a la red empresarial de forma remota, es un paso esencial para administrar las amenazas del teletrabajo.
En ese sentido, las empresas deben desarrollar políticas de trabajo que incluyen aspectos como:
- Informar de cualquier ataque o evento sospechoso cuando se trabaje de forma remota;
- Especificar qué datos pueden descargar los empleados en sus dispositivos personales y cuáles son exclusivos de la red de trabajo;
- Definir si los trabajadores pueden instalar software no relacionado con el trabajo en los dispositivos que utilizan para el acceso remoto.
- Establecer si los empleados pueden usar dispositivos personales cuando trabajan remotamente.
3. Colaborar con proveedores externos y socios
Las situaciones de conexiones remotas requieren una colaboración cuidadosa con proveedores externos y socios.
Las compañías que permiten el teletrabajo o que administran servidores de archivos a los que se puede acceder a través de la red, son partes interesadas (stakeholders) esenciales en la capacidad de cualquier empresa para mantener los datos y sistemas lo más seguros posibles.
Asegúrese de seleccionar proveedores y socios que estén tan comprometidos con la seguridad de conexiones remotas como usted, y que estén preparados para ayudar a solucionar las amenazas rápidamente cuando ocurran.
4. Cifrar la información confidencial
El cifrado de datos sigue siendo una de las mejores prácticas para mejorar la seguridad de conexiones remotas.
Asegúrese de que todos los datos intercambiados entre las ubicaciones de trabajo remoto y los sistemas de propiedad de la empresa estén encriptados mientras viajan por la red.
Una de las formas de hacerlo es exigir al personal que se conecte mediante una VPN cuando trabaje de manera remota.
5. Utilizar autenticación de usuario
Al acceder a los recursos de la organización de forma remota, es necesario que los empleados estén sujetos a un estricto control de acceso, incluida la autenticación de múltiples factores.
Puede ser tentador hacer que los recursos de la empresa, como los servidores de archivos, sean visibles para cualquiera de los empleados con el fin de simplificar el acceso, pero esto es un gran riesgo de seguridad.
En lugar de eso, se debe bloquear el acceso a todos los usuarios de manera predeterminada y habilitarlo solo para las cuentas específicas que lo requieran.
Servicios integrales de escritorio remoto vs VPN
Lo mencionado hasta ahora demuestra que uno de los principales retos es garantizar la privacidad de la información mientras se realizan los intercambios de datos, producto de las conexiones remotas.
Esto nos lleva a evaluar la conveniencia de utilizar los VPN como medios de privacidad de red u optar por migrar la operación y los datos a un entorno integral y protegido como, por ejemplo, el de Microsoft y Azure.
VPN vs. Servicios de Microsoft y Azure
Para comparar estas opciones, es importante tener muy claro, de inicio, que las VPN ofrecen tres beneficios principales:
- Permiten acceder a recursos remotamente, que son inaccesibles desde ciertas ubicaciones externas.
- Encriptan las conexiones.
- Permiten cierto control de acceso para las redes corporativas.
De esta manera, configurar una VPN y exigir que todas las conexiones remotas de los empleados pasen a través de ella es una buena práctica de seguridad.
Sin embargo, existe una mejor alternativa que utilizar solo una VPN para garantizar una conexión segura y proteger redes y sistemas operativos: los servicios de autenticación con acceso condicional de Microsoft Azure (Azure Conditional Access).
Azure AD (Active Directory) es un servicio de identidad empresarial que proporciona múltiples medidas de seguridad avanzadas a todos sus usuarios, como protección de identidad, autenticación de múltiples factores (MFA), acceso condicional, inicio de sesión único (SSO) y la administración centralizada del acceso para las aplicaciones en la nube y heredadas.
Todas estas medidas, entre otras, permiten optimizar y modernizar el acceso a las aplicaciones y a la red empresarial de manera remota, y permiten proteger a la empresa contra el 99,99% de los ataques de Ciberseguridad. Migrar definitivamente al teletrabajo, de forma segura, es realmente una posibilidad con este tipo de recursos.
Al centralizar las operaciones de seguridad en conexiones remotas con los servicios de autenticación con acceso condicional de Microsoft Azure (Azure Conditional Access), es posible evitar, identificar y solucionar las amenazas mucho más rápido, garantizando la seguridad de la información.
Por otro lado, el entorno de Azure le ofrece VPN Gateway, como capa adicional de seguridad y privacidad para uso compartido de nubes y sus datos, pudiendo así establecer una conexión permanente entre su entorno de computación de Azure y sus equipos o datos en sitio.
En ese sentido, ¡le invitamos a conocer nuestro portafolio de servicios de Azure para que pueda optimizar sus operaciones de TI!