Así es como garantiza la seguridad de los datos con los empleados que trabajan desde casa

Inicio » Tutoriales » Así es como garantiza la seguridad de los datos con los empleados que trabajan desde casa

Las mayores incertidumbres que rodean al Covid-19 pueden haber disminuido ahora que se están implementando las vacunas y el mundo ha aprendido a vivir con la pandemia. Pero para la mayoría de las empresas todavía hay una pregunta en gran parte sin respuesta: ¿Cómo funciona la seguridad de los datos en la era del trabajo a domicilio?

Esta es una preocupación apremiante para las empresas, ya que el trabajo fuera de la oficina generalmente está menos supervisado y depende más del buen comportamiento de seguridad de los empleados. El problema es que se estima que el 95 por ciento de las filtraciones de datos se deben a errores humanos, lo que dificulta confiar en el comportamiento de los empleados.

Los líderes empresariales están conscientes y preocupados por este tema. Casi el 90 por ciento de las empresas dicen que se sienten vulnerables a las violaciones de datos que emanan de sus empleados, y el 73 por ciento de las empresas dicen que experimentaron una violación de datos confidenciales en el primer año de la tendencia #WFH. Esto hace que la seguridad de los datos de los trabajadores remotos sea una preocupación urgente para las empresas.

Afortunadamente, existen métodos para mitigar este riesgo, incluso si la seguridad completa de los datos solo es posible en teoría. Aquí hay cinco formas en que las empresas pueden ayudar a mantener seguros sus activos de datos corporativos en la era del trabajo desde casa.

1. Mandato de clínicas de ciberseguridad permanentes para todos los empleados de la FMH

El eslabón más débil es siempre el eslabón humano. Dado que el error humano es responsable de la gran mayoría de los incidentes de seguridad, la capacitación de los empleados juega un papel clave para minimizar el riesgo de compromiso de los datos.

La mayoría de las organizaciones ya cuentan con algún tipo de capacitación en ciberseguridad, pero a menudo estos tutoriales son molestos eventos únicos que ocurren durante la incorporación de los empleados o que se ofrecen de manera regular y hacen que el empleado promedio se queje. Una mejor manera de educar a los empleados sobre cómo evitar correos electrónicos sospechosos y cerrar la sesión de los recursos corporativos en línea es con programas continuos de ciberseguridad dirigidos específicamente a los trabajadores remotos.

Fundamentalmente, estas clínicas de ciberseguridad están obligadas en virtud del acuerdo que permite a los empleados trabajar desde casa: a cambio de poder trabajar desde casa, un empleado debe visitar las clínicas de ciberseguridad patrocinadas por la empresa para hacerlo de forma segura. Al vincular a las clínicas con el privilegio de trabajar desde casa, la educación se convierte en un facilitador para los empleados en lugar de una carga.

2. Catálogo donde residen los datos de la empresa

Cuando los empleados trabajan desde casa, la localización de datos se vuelve confusa. En teoría, todos los datos de la empresa deberían permanecer en los servidores de la empresa, pero en la práctica, los empleados a menudo descargan archivos en computadoras portátiles personales, crean datos comerciales y guardan una copia para sus registros personales, y pueden cargar cosas en almacenes de datos privados como Dropbox o Google Drive.

Es difícil para las empresas realizar copias de seguridad de los datos si no tienen visibilidad de su ubicación. Una segunda posibilidad para que las empresas aumenten la seguridad de los datos en la era del trabajo desde casa son las soluciones de inventario de datos que escanean y realizan un seguimiento de dónde se encuentran realmente los datos comerciales.

Esta catalogación puede ser complicada cuando los empleados trabajan desde casa porque muchos de los dispositivos que almacenan datos no son propiedad de la empresa. Sin embargo, existen soluciones de descubrimiento de datos que permiten a las empresas observar estos rincones oscuros del panorama informático sin comprometer la privacidad de los empleados, y son prácticamente imprescindibles para las empresas que se preocupan por realizar copias de seguridad de los datos corporativos, cuando los empleados están fuera de la oficina.

3. Clasifique los datos según la sensibilidad

No todos los datos de la empresa son igualmente importantes. Es poco probable que un correo electrónico que confirme una reunión de negocios mantenga a un oficial de cumplimiento corporativo tan despierto como una hoja de cálculo con los datos del cliente. Por lo tanto, proteger los datos comerciales no solo requiere saber dónde se encuentran todos los datos de una empresa, sino también clasificarlos según su sensibilidad.

La clasificación de datos no requiere necesariamente docenas de categorías y subcategorías. Un esquema de clasificación puede tener cuatro niveles simples: restringido, confidencial, interno y público.

Sin embargo, incluso con un esquema de clasificación simple, las organizaciones pueden rastrear y automatizar los procesos de seguridad en función de la sensibilidad. Por ejemplo, a un organigrama se le puede asignar una etiqueta «interna» y existir sin mayor seguridad que el monitoreo de archivos, mientras que a un documento de propiedad intelectual se le puede asignar una etiqueta «restringida» y un cifrado inactivo y un estricto control de acceso.

4. Supervisar datos en tiempo real

Hablando de monitoreo de archivos, una cuarta forma de reducir la amenaza a la seguridad de los datos que representa trabajar desde casa es monitoreando continuamente los datos en tiempo real tanto de los recursos corporativos como de los dispositivos que los empleados usan para trabajar desde casa.

La detección de una violación de datos después de que ha ocurrido suele ser demasiado tarde, por lo que las organizaciones deben asegurarse de tener una plataforma de monitoreo de datos en tiempo real basada en la nube para descubrir problemas de seguridad de datos de inmediato.

Sin embargo, una buena plataforma puede hacer más que monitorear archivos. Con el aprendizaje automático, existen muchas soluciones de monitoreo en la actualidad que pueden aplicar análisis de comportamiento para descubrir actividades, acciones y transacciones peligrosas de los empleados antes de que ocurran. Por ejemplo, si un empleado descarga habitualmente recursos de la empresa y los deja en el escritorio después de su uso, algunas plataformas de monitoreo en tiempo real ahora pueden identificar a ese empleado como un riesgo de seguridad y ayudar a intervenir antes de que ocurra una violación de datos.

5. Solicitar cifrado en estado inactivo

El compromiso del dispositivo a veces ocurre incluso con personal capacitado y procesos de seguridad adecuados. Puede surgir una vulnerabilidad cuando un empleado deja un archivo en un dispositivo personal después de que se ha utilizado, por malware que se apodera de una computadora portátil o por muchas otras actividades benignas o maliciosas.

Por lo tanto, una última opción para que las empresas protejan los datos corporativos en la era del trabajo desde casa es requerir y habilitar el cifrado tanto en tránsito como en reposo.

Hay varias formas en que las organizaciones pueden abordar el cifrado de datos en reposo cuando se trata de trabajadores remotos. Una opción es cifrar automáticamente todos los datos comerciales de forma predeterminada, para que los empleados puedan descifrarlos sobre la marcha a medida que se utilizan. Sin embargo, esto puede resultar estresante para los empleados y también poco práctico. Otro enfoque es garantizar que solo se acceda a los datos comerciales a través de unidades de nube corporativas montadas que ya estén encriptadas.

La tercera solución para el cifrado en reposo es ofrecer soluciones de cifrado patrocinadas por la empresa a todos los empleados que trabajan desde casa al menos un día a la semana, o capacitarlos sobre cómo cifrar archivos de forma nativa dentro de su sistema operativo y que todos los archivos de trabajo se encuentran bajo este cifrado.


Más del 70 por ciento de los empleados estadounidenses a tiempo completo trabajan actualmente desde casa debido a la pandemia de Covid-19. Las organizaciones ahora pueden tener la suerte de evitar una filtración de datos. Pero ahora que más de la mitad de los trabajadores dicen que insistirán en trabajar desde casa incluso después de que termine la pandemia, el trabajo remoto no va a desaparecer. Por lo tanto, es hora de asegurarse de que la seguridad de los datos corporativos esté lista para el desafío.

¡Si te ha gustado no dudes en compartirlo!

Deja un comentario

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad