>> SG IT Consulting. >> Seguridad con los teletrabajadores.    

Alerta. Seguridad con Teletrabajadores.

DEFINICIONES: 

* TIC. Es la abreviatura, en inglés, de Herramientas de la Tecnología de la Información y las Comunicaciones.

* Teletrabajo. Su definición la podemos resumir en la siguiente fórmula.  TIC’s + trabajo +d   Siendo la “d”, la distancia que existe entre el que realice una tarea y quien lo recibe.

* Teleservicios.  En cambio “Teleservicios” tiene una variable menos.  La formula se reduce a: TIC’s + trabajo.

* Comercio electrónico. Una de sus definiciones más amplias, indica que “es unir a quien compra y vende por medio de la Web”.

    Ya hemos definido que es el comercio electrónico, el teletrabajo y los teleservicios.  Bien los teletrabajadores son quienes hacen estas tareas, y se los considera “tele” si algunas horas a la semana realizan su trabajo en forma remota.  Hay quienes establecen un tiempo de solo cuatro horas, otros, más tiempo y otros, menos exigencias.

Pero lo importantes es que son trabajadores que utilizan para su trabajo a la PC, y en cierta medida la PC depende de ellos y no de una empresa u organización.

Esto es lo importante. Pues la responsabilidad de mantener el sistema funcionando en forma correcta, de tener la seguridad informática correspondiente, y de proteger su trabajo de la actividad de los piratas informáticos, no es un problema de tal o cual empresa, sino del teletrabajador, o sea Ud, si lo es.

Siguiendo un estudio de WatchGuard, la carencia de conocimientos técnicos, es la “amenaza número uno” entre los teletrabajadores, y el 25% de las empresas encuestadas por esta consultora así lo piensan.  Los resultados de esta encuesta también indican que el 39% de los teletrabajadores no tienen conocimientos suficientes para protegerse de los ataques de la Web y del trabajo en forma remota.

Desde ya, en cada ciudad estos porcentajes variarán muchísimo.  Y el objetivo de esta nota no establecer una media, sino de destacar que si Ud. es, o quiere ser un teletrabajador, debe pautar su conducta a los conocimientos sobre seguridad informática.  Si no los tiene, hay dos caminos.  Uno, los adquiere, y rápidamente, para mientras tanto, postergar su proyecto de teletrabajo, o el camino dos que es contratar a quien sepa hacerlo y bien, invirtiendo lo necesario y comenzando ya, su proyecto.  No hacerlo no solo implica tener daños casi seguros, ya que solo es cuestión de tiempo, sino que al tener una invasión de virus, su trabajo saldrá infectado, y es muy probable que su cliente, tome sus precauciones y lo deseche por “peligroso”.

De dicha encuesta, el 40% de los teletrabajadores encuestados ocupan más de cinco horas por semana manejando sitios remotos, y el 23% más de diez horas.

Consideremos que los teletrabajadores se mantienen conectados desde el mismo lugar, varios minutos, incluso algunas horas, todo lo cual facilita el trabajo de detección que hacen los piratas de la Web.  Y una vez detectados, solo es necesario uno o dos minutos para introducir un troyano o un gusano que, luego les avise cada vez que se conectan. Así de fácil.

Para poder hablar de seguridad, el requisito mínimo no es un router ADSL, sino un firewall, de hard, y no de soft.  Y lo óptimo sería poder habilitar una VPN entre el “teleworker” o teletrabajador, y quien debe recibir su trabajo.  No es algo costoso y difícil de implementar, es bastante simple y sencillo, donde si bien son necesarios ciertos conocimientos técnicos para conectarse, una vez instalados, se repiten siempre, normalmente en forma automática.

Esa VPN (Red Privada Virtual, en inglés) debe tener en sus dos extremos el mismo sistema de encriptación, para asegurar el tráfico de paquetes sin que puedan ser leídos, y para que funcione.

Si Ud. es, o intenta ser un teletrabajador, le aconsejamos acuerde con su cliente, la entrega de su trabajo por medio de una VPN, con niveles de encriptación aceptables, superando el ya descartado IPSEC.

Pero para navegar y buscar información en la Web, o para mantener un sistema de e-mail, son muchas más las consideraciones de seguridad, y no dependen de una VPN.  Para ello, le pedimos revise los boletines anteriores donde constantemente repetimos y enfatizamos, una y otra vez, lo que debe hacer.

Si tiene dudas puede consultarnos.