Google penaliza páginas por no tener SSL
15/02/2020
¿Skype está cerca de morir?
11/04/2020
Google penaliza páginas por no tener SSL
15/02/2020
¿Skype está cerca de morir?
11/04/2020
Show all

Trabajo remoto y protección de datos durante la crisis de COVID-19

Teletrabajo o trabajo desde casa en Ecuador

El coronavirus COVID-19 ha sido declarado oficialmente como pandemia por la Organización Mundial de la Salud. Por este motivo, las empresas de todo el mundo han decidido que sus empleados trabajen desde casa para proteger su salud y apoyar las medidas gubernamentales destinadas a frenar la propagación del virus. Sin embargo, aunque numerosas organizaciones hayan estado explorando durante mucho tiempo las posibilidades que ofrece el trabajo remoto, pocas han permitido que todos sus empleados trabajen desde casa al mismo tiempo durante largos períodos de tiempo. 
La nueva realidad impuesta por la actual crisis sanitaria es que toda la fuerza laboral de muchas empresas trabajará remotamente bajo medidas de cierre durante semanas, con la posibilidad de que la situación se extienda durante todos los meses de esta primavera y principios del verano. Algunas organizaciones han estado más preparadas que otras para esta eventualidad y llevan creando planes de emergencia y continuidad de los negocios desde hace mucho tiempo. Sin embargo, muchas otras han elaborado un plan de trabajo desde el hogar precipitado que, si bien está destinado a garantizar que los empleados puedan continuar desempeñando sus funciones durante la crisis, a menudo no tiene en cuenta dos puntos vitales: la conectividad de los usuarios y la protección de datos .
Protección de datos mientras
se trabaja de forma remota
 Muchas estrategias de protección de datos se centran en las redes de la empresa y, por lo tanto, están restringidas a los perímetros de la oficina. Esto significa que todos los dispositivos que abandonen la oficina para trabajar de forma remota perderán la mayoría de sus políticas de protección y cumplimiento normativo una vez que estén fuera del lugar de trabajo. Una manera de garantizar que las políticas de protección de datos permanezcan vigentes incluso cuando los empleados trabajan de forma remota es aplicarlas en el punto final, lo que significa realizar la configuración de una red privada virtual (VPN) en los dispositivos (terminal del usuario) en lugar de la red. De esta forma, las políticas permanecerán activas sin importar dónde se encuentren los dispositivos. Esto es ideal, especialmente para las empresas que entregaron los equipos (portátiles) a sus empleados para que trabajen desde casa y que usaran sus propias redes WiFi privadas para conectarse a Internet. El cifrado también es una parte esencial del trabajo remoto seguro, garantizando que, si los dispositivos son robados u olvidados fuera de la oficina, cualquier persona que los encuentre no pueda acceder a sus datos. Muchos equipos vienen con herramientas de cifrado nativas, y se recomienda a las empresas que soliciten a sus empleados usarlas, por ejemplo contraseñas por usuario subordinadas al servidor (active directory)
Cumplimiento normativo trabajando en casa
Dado el estado de emergencia, el cumplimiento normativo ha pasado a segundo plano por las consideraciones que rodean el bienestar de los empleados y la necesidad de continuar las operaciones empresariales de forma remota. Este instinto de pasar por alto la protección de datos en caso de circunstancias extremas va en contra de uno de los principios fundamentales de la nueva ola de legislación de protección de datos encabezada por la Regulación General de Protección de Datos (GDPR) de la UE y los escándalos de fuga de información que mancho la reputación del Ecuador en el 2019: la protección de datos por diseño y por defecto. Esto significa que la protección de datos ya no es una idea de último momento que las empresas puedan elegir incorporar en sus estrategias dependiendo de una cierta situación, sino que debe ser una de las bases de las operaciones empresariales. 
 Trabajar de forma remota, especialmente para organizaciones sin planes de trabajo remotos sólidos, significa que los datos serán más vulnerables. Es probable que las personas desconocidas malintencionadas aprovechen este caos y los ataques externos aumenten como el RASOMWARE. Los empleados, liberados de las políticas restrictivas de las redes de la empresa, también pueden disminuir sus prácticas de seguridad y poner en peligro los datos que se llevan a casa al subir información critica a sistemas de almacenamiento en la nube, correos gratuitos o en dispositivos extraibles. El habilitar una red privada virtual (VPN) a nivel del punto final pueden apoyar el cumplimiento normativo remoto ademas de conservar las políticas de respaldos vigentes, evitar la exposición de servidores en el internet y mantener procesos internos de tratamiento de datos que también evitará que cada empleado tenga una versión distinta de los mismos archivos. Al aplicar estas políticas de conexión directamente a los equipos de los usuarios ayudara a mantener el ritmo habitual de trabajo porque se conservaran intactos todos las conexiones de red, repositorios de documentos y ejecución de aplicaciones al igual como si estuvieran dentro de la oficina. 
Cómo puede habilitar un red privada virtual (VPN)
 Las empresas a menudo creen erróneamente que la implementación de un servidor central (FILESERVER) es un proceso largo y complicado que no se puede aplicar con poca antelación en caso de necesidad urgente. Esto no podría estar más alejado de la verdad. En principio se requiere contar con Windows Server que incluso pudiera ejecutarse en equipos PC de características de hardware «medias» y la implementación se la podría llevar a cabo en un par de horas y solo requiere una conexión a Internet con una dirección IP estática (recargo de $2 a $5 adicionales al servicio de internet). No obstante quienes ya cuenten con este servidor implementado solo se requiere la «activación» del servicio VPN y unos ajustes perimetrales en la red en cuestión de minutos. Mientras que la habilitación de las terminales de usuario se lo puede llevar a cabo uno a uno en la oficina o si ya se encuentran en los domicilio con las mismas credenciales de acceso habituales. Esto resulta ser una solución mas amigable de conectividad de los usuarios a alternativas como Teamviewer o Anydesk sin necesidad de dejar equipos encendidos en la oficina.

Con políticas predefinidas para la legislación de protección de datos como GDPR e HIPAA que se pueden aplicar a los datos en reposo y en movimiento, Una conexión VPN ayuda al cumplimiento normativo mientras se trabaja en casa. Nuestra solución garantiza que, en estos tiempos de crisis, las empresas mantengan sus datos seguros y no se vean afectadas por las filtraciones de datos y posibles multas de las autoridades de protección de datos de todo el mundo.