Facility Management and Services 036

/ Primer trimestre 2024 68 CIBERSEGURIDAD GESTIÓN DE Espacios y de forma continua, en este espacio pueden encontrase múltiples recursos especializados en las distintas temáticas que comprende la ciberseguridad, apo- yados por una línea de ayuda gratuita y confidencial (017) para resolver dudas y responder a las consultas de cualquier persona en materia de ciberseguridad los 365 días del año. El ABC de la ciberseguridad en el trabajo remoto Entre todos estos recursos, cabe des- tacar la guía Ciberseguridad en el tele- trabajo , desarrollada con el objetivo de que cualquier empresa que vaya a usar (o que ya utilice) esta modalidad laboral conozca las amenazas y circunstancias que pueden derivar en incidentes en el caso de que no se hayan establecido correctamente las políticas de seguridad necesarias. Esta guía está compuesta por diez apartados que proporcionan los cono- cimientos necesarios para teletrabajar minimizando los riesgos. El primero de estos apartados detalla un modelo de política de teletrabajo. En esta política se recogen todos los aspec- tos que las organizaciones deben tener en cuenta a la hora de establecerla, abordando todos los escenarios posibles y las normas que se deben cumplir en cada uno de los ellos. En segundo lugar, se tratan los objeti- vos de seguridad en el acceso remoto. En otras palabras, cómo las diferentes soluciones de teletrabajo y acceso re- moto deben garantizar la protección de la información, teniendo en cuenta sus pilares básicos y, a la vez, las diferentes normativas legales que la organización está obligada a cumplir. Una vez asimilados los objetivos, es necesario conocer los métodos de ac- ceso remoto. En esta parte se resumen las opciones principales de acceso que tienen las empresas a su disposición, teniendo en cuenta las ventajas e in- convenientes de cada una de ellas, así como las medidas de seguridad que se implementan en cada tipo. A continuación, se aborda la seguri- dad del servidor de acceso remoto, ya que este es el que permite que los dis- positivos externos puedan acceder a los recursos internos, proporcionando un entorno de teletrabajo seguro y aislado. Además de la seguridad del servidor, es necesario tener en cuenta la del soft- ware cliente de acceso remoto. Por este motivo, se especifican las pautas de seguridad que deben configurarse en este software , planificando cómo se ges- tionan los diferentes dispositivos cliente (configuraciones, asistencia técnica, etc.) utilizados por los trabajadores. Otro apartado lo componen las princi- pales amenazas para los terminales de teletrabajo. Debido al auge de este mo- delo de trabajo, los dispositivos emplea- dos se han convertido en objetivo de los ciberdelincuentes, por lo que, para evitar estas amenazas, se proporcionan una serie de pautas necesarias para mitigar y evitar que estas situaciones pongan en riesgo la seguridad de los dispositivos. Una vez identificadas las amenazas, necesitamos conocer cómo asegurar los equipos de trabajo. Será conveniente im- plementar una política de actualizacio- nes de seguridad de sistemas operativos y aplicaciones junto con otras medidas de seguridad adicionales para la co- rrecta protección de los dispositivos de teletrabajo. Además de los equipos, también de- bemos asegurar los dispositivos móviles de teletrabajo. Estos dispositivos, tanto los corporativos como los de uso mixto (BYOD), deben estar contemplados en las políticas de seguridad de la empresa, ya que también están amenazados por riesgos inherentes a su uso y expuestos a sufrir incidentes de seguridad. En el penúltimo apartado se habla de la protección de datos en terminales de teletrabajo. En estos dispositivos se ges- tionan documentos que pueden conte-