Saltar al contenido

Cómo mantener los datos seguros cuando se trabaja desde casa

El cierre de COVID-19 ha obligado a un número sin precedentes de personas a trabajar desde casa. Muchos nunca lo habían hecho antes del apagón, o lo habían hecho, pero sólo ocasionalmente. Para aquellos en esta situación, quizás la seguridad de los datos no ha sido un problema significativo con respecto a su propia actividad informática anterior. Sin embargo, ahora sí lo es.

Es más que probable que los profesionales de la contabilidad y sus empleados trabajen desde casa de forma rutinaria, pero quizás no en la medida en que lo hacen ahora. Al hacerlo, están accediendo y tratando con volúmenes mucho mayores de datos confidenciales y sensibles de los clientes. Esto plantea la cuestión: ¿Qué tan seguros son los datos de los clientes? Y, ¿el uso de un dispositivo personal para tareas relacionadas con el trabajo aumentará la vulnerabilidad a las violaciones de seguridad y comprometerá sus datos personales?

Cómo mantener los datos seguros cuando se trabaja desde casa
Cómo mantener los datos seguros cuando se trabaja desde casa

Entonces, ¿cómo puedes mantener los datos seguros cuando trabajas desde casa?

Antes de responder, me gustaría revisar algunos hechos clave para añadir contexto a mis comentarios. Primero, no existe la seguridad al 100% con respecto a Internet. Ningún producto o dispositivo proporcionará una protección infalible, a pesar de las afirmaciones de lo contrario.

En segundo lugar, la seguridad en Internet y el anonimato no son la misma cosa; sólo me referiré a la primera aquí. En tercer lugar, muchos proveedores afirman que la ejecución de aplicaciones en la nube es más segura y protegida que la ejecución de aplicaciones en las instalaciones, es decir, aplicaciones instaladas en los servidores de las empresas o en ordenadores individuales. En mi experiencia, muchas de las personas que hacen estas afirmaciones están asociadas al negocio de los proveedores de la nube de una u otra manera, y no considero que sus comentarios sean objetivos. Ciertamente, los centros de datos de la nube generalmente tienen una mejor seguridad en Internet que los centros de datos de las empresas privadas o las computadoras de los hogares. Pero, también hay empresas que invierten en seguridad, y, como resultado, sus datos están igual de seguros. Por lo tanto, no debe asumir automáticamente que sus datos no están seguros sólo porque no está accediendo a una nube pública.

Ahora, la protección de sus datos y los de la compañía comienza con la compañía con la que se está conectando. Deberían usar una VPN (red privada virtual) en todo el sistema como parte de su infraestructura, sin importar si el individuo está conectado directamente o a distancia. Si usted es nuevo en el trabajo desde casa, su empleador debería proporcionarle un cliente VPN, normalmente enviándole por correo electrónico el archivo de instalación protegido por contraseña o poniéndolo a su disposición en una página web segura.

Entonces, ¿qué es un VPN, y por qué es seguro? Bueno, es un túnel encriptado a través del cual un usuario local o remoto se conecta a un servidor, accede a las aplicaciones de la compañía y comparte recursos y archivos. Debido a que la conexión es un túnel encriptado, ni su ISP ni nadie fuera del túnel puede leer el tráfico de datos. Si su empresa utiliza un enrutador de tecnología actual, además del software Cliente VPN, su empresa puede proporcionar software de seguridad de punto final de su proveedor de enrutadores que proporciona protección adicional y permite al administrador o administradores de red de la empresa supervisar la seguridad de todas las estaciones de trabajo de la red de la empresa. Todo lo que su ISP sabe es que está accediendo a un servidor usando una VPN. No saben qué URL o dominio está solicitando o qué está haciendo, ni pueden leer el tráfico de datos. Las VPNs suelen ser la forma más segura de proteger tu ordenador, otros dispositivos y los datos de la empresa. Como todo lo demás en Internet, las VPNs no son 100 por ciento seguras contra los hackers. Simplemente hacen que tu sistema sea tan difícil de hackear que un hacker ni siquiera lo intentará.

Ahora bien, uno podría preguntarse: ¿Por qué invertir en estar seguro si no se puede lograr el 100 por ciento? Bueno, el objetivo real no es la seguridad al 100%. Más bien, el objetivo es hacer que sea tan oneroso piratear la red y/o los dispositivos que no merezca la pena hacerlo a menos que haya una recompensa significativa para el hacker, lo que normalmente significa que obtendrá datos lo suficientemente valiosos como para monetizarlos. En la mayoría de los casos en que las empresas no han sido pirateadas con éxito, se debe a que no hay una recompensa proporcional dado el nivel de seguridad alcanzado por la empresa y el valor de sus datos. No es porque la infraestructura sea totalmente segura.

Ahora, tal vez eres una firma de una sola persona para la cual un cliente VPN no es una opción. Si este es tu escenario o similar, o si haces la mayor parte de tu trabajo en un lugar público usando Wi-Fi público, puedes comprar software privado de Cliente VPN de muchos proveedores diferentes, normalmente por una baja cuota mensual, de 4 a 12 dólares al mes por usuario. Típicamente, una licencia cubre 5 o 6 de tus dispositivos, como una computadora de escritorio, teléfono, mesa, portátil y servidor. Una cosa importante que hay que tener en cuenta al seleccionar un proveedor es si el proveedor de VPN registra su actividad, lo que anularía parte de su privacidad. Uno de los proveedores de VPN más valorados es NordVPN, pero hay varios otros que aparecerán en el top 10 cuando hagas una búsqueda.

¿Cómo funciona una VPN privada? Es muy sencillo: Instalas una aplicación cliente VPN comprada a un proveedor y la usas para conectarte al servidor VPN del proveedor. La conexión es un túnel encriptado entre su dispositivo y el servidor VPN. El vendedor enmascara su dirección IP y reenvía su solicitud original de sitio web a través de una conexión cifrada HTTPS del servidor VPN a la URL solicitada. Una vez que ingresas al servidor, puedes acceder a las aplicaciones, archivos y recursos de la compañía. Si el servidor de su compañía soporta encriptación, entonces el tráfico de datos entre el servidor VPN y el de su compañía (el punto final) tendrá algún nivel de encriptación. El tráfico entre el servidor VPN y el servidor de tu empresa es obviamente el eslabón más débil.

Cuando se utiliza una VPN privada, se logra el anonimato en Internet porque las direcciones IP de los dispositivos no aparecen en los paquetes de red enviados entre la VPN y el servidor de su empresa. Por lo tanto, las direcciones IP no pueden ser asociadas con el contenido de su tráfico de datos, que podría ser legible si no están encriptados.

Entonces, ¿qué más se puede hacer para mantener su ordenador y sus datos seguros? Como mínimo, los navegadores de su ordenador o dispositivo deberían usar HTTPS para todo el tráfico del navegador. También debería tener un cortafuegos, un software antivirus de alta calidad y autorización multifactorial para los inicios de sesión. Su objetivo es protegerse contra los hackers que pueden comprometer sus dispositivos con virus y malware, robar datos y/o utilizar su computadora o dispositivos como conductos para la red corporativa de su empresa. Todas estas acciones juntas le permitirán cumplir el objetivo de máxima protección. También es muy importante mantener todo tu software actualizado.

Por supuesto, una VPN no es la única forma de protegerse. Dependiendo de lo inclinado tecnológicamente que esté, puede que se haya encontrado con el término “navegador TOR” en su investigación. Aunque podrías seguir este camino, te aconsejo que no lo hagas por algunas razones.

Al principio, los TOR proporcionaban total anonimato, pero ahora varias agencias de espionaje han derrotado sus métodos para extraer algunos datos. Por supuesto, los desarrolladores siempre están trabajando en nuevas medidas de seguridad. Y, dicho esto, para el usuario medio, puede añadir otra capa de seguridad haciendo más difícil el hackeo de dispositivos y el robo de datos de la empresa.

Otro inconveniente: TOR ralentiza todo por el tiempo que tarda en rebotar en todos los servidores. Una VPN también ralentizará tu conexión porque también es otra capa entre tú y el servidor de la compañía. Pero, si tienes un ancho de banda decente, no te darás cuenta, y no será tan lento como lo sería con TOR.

También me gustaría hacer una salvedad al debate sobre la tecnología de seguridad actual. La IA va a tener un fuerte impacto en el tema, tanto en la piratería como en la defensa. Todo cambiará significativamente con el tiempo, pero debemos lidiar con las cosas como están hoy en día. En mi opinión, probablemente nunca habrá una seguridad al 100%. La razón es simple: Lo que sea que el hombre pueda inventar, también puede hacer ingeniería inversa con tiempo y dinero. Eche un buen vistazo a la historia y verá que la humanidad ha estado en un ciclo continuo de innovación tecnológica desde el principio, y lo estará hasta el final.

Sin embargo, eso no significa que no debas mantenerte al día con las últimas medidas de seguridad. Mantener la privacidad de los datos es crucial por numerosas razones y debería ser una prioridad máxima. Por lo tanto, tome nota de las medidas enumeradas aquí, vea las que su firma ya ha implementado, y llene los vacíos para darle a usted y a sus clientes tranquilidad.

Artículos relacionados

5 Roles El marketing de los medios sociales se juega en una crisis

¿Cuáles son las mejores prácticas de trabajo desde casa que los contables deben seguir?