Ciberseguridad en el teletrabajo
Empezar
Instrucciones de uso
Identifica los botones: Localiza los botones de "atrás", "home" y "siguiente" en la parte superior izquierda de la pantalla. Estos botones te permitirán avanzar y retroceder en la historia.
Explora los elementos interactivos: Dentro de las imágenes, puede haber elementos interactivos que te permiten avanzar en el proyecto. Identifica estos elementos y haz clic en ellos para continuar, siempre estarán en movimiento.
Presta atención a los botones: Si te encuentras atascado o no puedes avanzar en el proyecto, seguro que ha aparecido un botón en el que puedes hacer clic para avanzar.
Ayuda: Si aun así no sabes como avanzar, siempre puedes pulsar en este iconoy te indicaremos donde debes pulsar para avanzar.
Si visualizas este recurso en un dispositivo móvil, te recomendamos que gires tu dispositivo a formato horizontal.
Empezar
El teletrabajo es la modalidad que permite a un trabajador realizar su actividad en una ubicación diferente a su puesto habitual. Desde el punto de vista de la ciberseguridad, el teletrabajo aumenta el riesgo de ser víctimas de un ciberdelito porque el empleado podría no usar el equipamiento informático que su empresa le proporciona y, en su lugar, usa equipos personales que son inseguros. A continuación vamos a nombrar los riesgos asociados al teletrabajo y como combatirlos.
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
JOSE
Y SU EQUIPO PERSONAL
Uso de equipamiento personal
Jose, empleado de ACME acuerda con la empresa que va a teletrabajar dos días a la semana, pero la empresa no puede proporcionarle un ordenador portátil y, en consecuencia, Jose deberá utilizar dispositivos de su propiedad. Jose acepta el trato y usará el PC de escritorio que tiene en su casa. Pero... ¿ACME ha tenido en cuenta los riegos?
aceptar trato
Riesgos al utilizar un equipo personal
Seguridad del dispositivo
Uso personal
Uso familiar
Actualizaciones de seguridad
Protección de datos
Haz clic aquí
Haz clic aquí
Haz clic aquí
Haz clic aquí
Haz clic aquí
¿Como evitarlo?
Desde el punto de vista de la ciberseguridad, esta práctica no es aceptable, ya que la empresa no puede controlar el ordenador desde el que Jose realiza su teletrabajo.
Es fundamental proporcionar a un empleado en teletrabajo un dispositivo de la empresa, que estará protegido y configurado para que sólo se puedan realizar las actividades propias del teletrabajo. De esta forma, se garantiza que los documentos de la empresa no se filtren.
¿Cómo evitarlo?
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
JOSE
Y SU EQUIPO PERSONAL
Conexión segura a la red de la empresa
María, empleada de ACME acuerda con la empresa que va a teletrabajar de forma permanente. ACME proporciona a María un portátil y María acepta utilizar su conexión de Internet personal para poder trabajar. ¿Cómo expone este planteamiento a ACME? Los riesgos que aparecen son los siguientes:
Ver Riesgos
01
RED WI-FI ABIERTASin contraseña
02
RED WI-FI PRIVADACon contraseña
03
CASA DE MARÍA Con contraseña
04
MÓVIL DE MARÍA Con contraseña
alternativas
A veces no hay otra forma de trabajar y es necesario utilizar estas redes Wi-Fi abiertas o privadas, por ejemplo:
Haz clic aquí
Haz clic aquí
Haz clic aquí
soluciones
Para estos casos (y también para el resto) María debe usar una conexión VPN (Virtual Private Network). Esta conexión cifra todos los datos que intercambie María con la red de ACME. De esta forma, la comunicación queda protegida incluso en el caso de que María use una red Wi-Fi abierta controlada por el actor de la amenaza. Es fundamental proporcionar un equipo corporativo al empleado en teletrabajo y formarlo para que sepa iniciar la conexión VPN con la oficina. Esta VPN debe ser proporcionada por la empresa.
Soluciones
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
JOSE
Y SU EQUIPO PERSONAL
Protección física del dispositivo
Raul, empleado de ACME acuerda con la empresa que va a teletrabajar durante el periodo estival. ACME proporciona a Raul una tablet que le permitirá acceder al correo electrónico, poder realizar videoconferencias y redactar contratos. ¿Cómo expone este planteamiento a ACME? Los riesgos que aparecen son los siguientes:
Ver Riesgos
Haz clic aquí
Haz clic aquí
Haz clic aquí
recuerda
Es fundamental asegurar el dispositivo de forma que la información siempre esté segura frente a casos de pérdida, robo, avería o acceso no autorizado.
Recuerda
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
JOSE
Y SU EQUIPO PERSONAL
Actualización y monitorización del dispositivo
Mercedes, empleada de ACME acuerda con la empresa que va a teletrabajar tres días a la semana. Para ello la empresa le cede un PC que será instalado en casa de Mercedes. ¿Cómo expone este planteamiento a ACME? Los riesgos que aparecen son los siguientes.
Ver Riesgos
Haz clic aquí
Haz clic aquí
Haz clic aquí
recuerda
Todas estas necesidades se consiguen mediante un software llamado MDM (Mobile Device Management) o administración de dispositivos en movilidad.
De esta forma, el PC que está en casa de Mercedes puede ser mantenido por el personal de IT en remoto, aplicándole todas las configuraciones de seguridad de la misma manera que cuando el PC está en las instalaciones de ACME.
Es fundamental que la empresa disponga de un software MDM para administrar la seguridad de los dispositivos que están en teletrabajo, además debe ser la encargada de instalar este software en los dispositivos de los empleados.
Recuerda
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
JOSE
Y SU EQUIPO PERSONAL
Enhorabuena
Has descubierto los riesgos más importantes que tiene el teletrabajo y cómo los puedes combatir.
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
Finalizar
Volver
Seguridad del dispositivo
ACME no tiene ningún control sobre el PC de Jose. Éste podría estar infectado por malware y, extender la infección al acceder a los documentos de ACME.
Acceso no autorizado
Raul ha configurado el movil de forma que usa un patrón para desbloquear la pantalla. Este patrón es fácil de aprender por cualquier persona que esté cerca de Raul.
La contramedida para el acceso no autorizado es configurar el movil para que use factores biométricos de autenticación, como la huella digital.
Esto garantiza que nadie puede usar la Tablet de Raul.
Uso familiar
El PC de Jose podría ser utilizado por otros miembros de su familia, lo que permitiría a estos acceder a documentos e información confidencial de ACME.
Uso personal
Como el PC es propiedad de Jose, lo podrá utilizar para actividades personales diferentes a su actividad de teletrabajo. Esto podría incluir visitar sitios de Internet de dudosa reputación que podrían conllevar al hackeo de su ordenador y, de esta forma, a que el actor de la amenaza acceda a documentos de ACME.
Avería del dispositivo
Raul lleva unas semanas trabajando con la tablet redactando contratos. Los documentos se almacenan en la memoria interna del dispositivo. La Tablet sufre un percance al caerse en la piscina y ya no funciona. Raul no puede acceder a sus contratos.
La contramedida más efectiva es usar servicios en la nube para almacenar los documentos, que ya no se almacenarán físicamente en el dispositivo. Si se avería, se podrá acceder a los documentos desde otro dispositivo.
Robo o pérdida del dispositivo
Raul olvida la tablet en una cafetería. Cuando se da cuenta vuelve al establecimiento, pero ya no está.
En este escenario, el individuo que ha “adquirido” la tablet de Raul, podría acceder a los documentos e información de ACME almacenada en ella, con la consiguiente fuga de información.
Como no se puede evitar el robo o extravío, la acción recomendada es encriptar el dispositivo. De esta forma, a pesar de no poder recuperarlo, la información almacenada estará segura porque nadie puede acceder a ella.
Actualizaciones de seguridad
Jose podría no estar aplicando las actualizaciones de seguridad a su PC, incluso podría tener versiones ilegales (piratas) del software, que podrían conducir a una infección por malware.
Protección de datos
Si Jose deja de ser empleado de ACME, en su ordenador quedarán documentos de la empresa que no podrán ser eliminados.
Ciberseguridad en el teletrabajo.
Miguel Angel Muñoz
Created on July 17, 2023
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Essential Learning Unit
View
Akihabara Learning Unit
View
Genial learning unit
View
History Learning Unit
View
Primary Unit Plan
View
Vibrant Learning Unit
View
Art learning unit
Explore all templates
Transcript
Ciberseguridad en el teletrabajo
Empezar
Instrucciones de uso
Identifica los botones: Localiza los botones de "atrás", "home" y "siguiente" en la parte superior izquierda de la pantalla. Estos botones te permitirán avanzar y retroceder en la historia.
Explora los elementos interactivos: Dentro de las imágenes, puede haber elementos interactivos que te permiten avanzar en el proyecto. Identifica estos elementos y haz clic en ellos para continuar, siempre estarán en movimiento.
Presta atención a los botones: Si te encuentras atascado o no puedes avanzar en el proyecto, seguro que ha aparecido un botón en el que puedes hacer clic para avanzar.
Ayuda: Si aun así no sabes como avanzar, siempre puedes pulsar en este iconoy te indicaremos donde debes pulsar para avanzar.
Si visualizas este recurso en un dispositivo móvil, te recomendamos que gires tu dispositivo a formato horizontal.
Empezar
El teletrabajo es la modalidad que permite a un trabajador realizar su actividad en una ubicación diferente a su puesto habitual. Desde el punto de vista de la ciberseguridad, el teletrabajo aumenta el riesgo de ser víctimas de un ciberdelito porque el empleado podría no usar el equipamiento informático que su empresa le proporciona y, en su lugar, usa equipos personales que son inseguros. A continuación vamos a nombrar los riesgos asociados al teletrabajo y como combatirlos.
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
JOSE
Y SU EQUIPO PERSONAL
Uso de equipamiento personal
Jose, empleado de ACME acuerda con la empresa que va a teletrabajar dos días a la semana, pero la empresa no puede proporcionarle un ordenador portátil y, en consecuencia, Jose deberá utilizar dispositivos de su propiedad. Jose acepta el trato y usará el PC de escritorio que tiene en su casa. Pero... ¿ACME ha tenido en cuenta los riegos?
aceptar trato
Riesgos al utilizar un equipo personal
Seguridad del dispositivo
Uso personal
Uso familiar
Actualizaciones de seguridad
Protección de datos
Haz clic aquí
Haz clic aquí
Haz clic aquí
Haz clic aquí
Haz clic aquí
¿Como evitarlo?
Desde el punto de vista de la ciberseguridad, esta práctica no es aceptable, ya que la empresa no puede controlar el ordenador desde el que Jose realiza su teletrabajo. Es fundamental proporcionar a un empleado en teletrabajo un dispositivo de la empresa, que estará protegido y configurado para que sólo se puedan realizar las actividades propias del teletrabajo. De esta forma, se garantiza que los documentos de la empresa no se filtren.
¿Cómo evitarlo?
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
JOSE
Y SU EQUIPO PERSONAL
Conexión segura a la red de la empresa
María, empleada de ACME acuerda con la empresa que va a teletrabajar de forma permanente. ACME proporciona a María un portátil y María acepta utilizar su conexión de Internet personal para poder trabajar. ¿Cómo expone este planteamiento a ACME? Los riesgos que aparecen son los siguientes:
Ver Riesgos
01
RED WI-FI ABIERTASin contraseña
02
RED WI-FI PRIVADACon contraseña
03
CASA DE MARÍA Con contraseña
04
MÓVIL DE MARÍA Con contraseña
alternativas
A veces no hay otra forma de trabajar y es necesario utilizar estas redes Wi-Fi abiertas o privadas, por ejemplo:
Haz clic aquí
Haz clic aquí
Haz clic aquí
soluciones
Para estos casos (y también para el resto) María debe usar una conexión VPN (Virtual Private Network). Esta conexión cifra todos los datos que intercambie María con la red de ACME. De esta forma, la comunicación queda protegida incluso en el caso de que María use una red Wi-Fi abierta controlada por el actor de la amenaza. Es fundamental proporcionar un equipo corporativo al empleado en teletrabajo y formarlo para que sepa iniciar la conexión VPN con la oficina. Esta VPN debe ser proporcionada por la empresa.
Soluciones
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
JOSE
Y SU EQUIPO PERSONAL
Protección física del dispositivo
Raul, empleado de ACME acuerda con la empresa que va a teletrabajar durante el periodo estival. ACME proporciona a Raul una tablet que le permitirá acceder al correo electrónico, poder realizar videoconferencias y redactar contratos. ¿Cómo expone este planteamiento a ACME? Los riesgos que aparecen son los siguientes:
Ver Riesgos
Haz clic aquí
Haz clic aquí
Haz clic aquí
recuerda
Es fundamental asegurar el dispositivo de forma que la información siempre esté segura frente a casos de pérdida, robo, avería o acceso no autorizado.
Recuerda
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
JOSE
Y SU EQUIPO PERSONAL
Actualización y monitorización del dispositivo
Mercedes, empleada de ACME acuerda con la empresa que va a teletrabajar tres días a la semana. Para ello la empresa le cede un PC que será instalado en casa de Mercedes. ¿Cómo expone este planteamiento a ACME? Los riesgos que aparecen son los siguientes.
Ver Riesgos
Haz clic aquí
Haz clic aquí
Haz clic aquí
recuerda
Todas estas necesidades se consiguen mediante un software llamado MDM (Mobile Device Management) o administración de dispositivos en movilidad. De esta forma, el PC que está en casa de Mercedes puede ser mantenido por el personal de IT en remoto, aplicándole todas las configuraciones de seguridad de la misma manera que cuando el PC está en las instalaciones de ACME. Es fundamental que la empresa disponga de un software MDM para administrar la seguridad de los dispositivos que están en teletrabajo, además debe ser la encargada de instalar este software en los dispositivos de los empleados.
Recuerda
siguiente
MARÍA
Y LA CONEXIÓN SEGURA
JOSE
Y SU EQUIPO PERSONAL
Enhorabuena
Has descubierto los riesgos más importantes que tiene el teletrabajo y cómo los puedes combatir.
MERCEDES
Y LAS ACTUALIZACIONES
RAUL
Y LOS DISPOSITIVOS
Finalizar
Volver
Seguridad del dispositivo
ACME no tiene ningún control sobre el PC de Jose. Éste podría estar infectado por malware y, extender la infección al acceder a los documentos de ACME.
Acceso no autorizado
Raul ha configurado el movil de forma que usa un patrón para desbloquear la pantalla. Este patrón es fácil de aprender por cualquier persona que esté cerca de Raul. La contramedida para el acceso no autorizado es configurar el movil para que use factores biométricos de autenticación, como la huella digital. Esto garantiza que nadie puede usar la Tablet de Raul.
Uso familiar
El PC de Jose podría ser utilizado por otros miembros de su familia, lo que permitiría a estos acceder a documentos e información confidencial de ACME.
Uso personal
Como el PC es propiedad de Jose, lo podrá utilizar para actividades personales diferentes a su actividad de teletrabajo. Esto podría incluir visitar sitios de Internet de dudosa reputación que podrían conllevar al hackeo de su ordenador y, de esta forma, a que el actor de la amenaza acceda a documentos de ACME.
Avería del dispositivo
Raul lleva unas semanas trabajando con la tablet redactando contratos. Los documentos se almacenan en la memoria interna del dispositivo. La Tablet sufre un percance al caerse en la piscina y ya no funciona. Raul no puede acceder a sus contratos. La contramedida más efectiva es usar servicios en la nube para almacenar los documentos, que ya no se almacenarán físicamente en el dispositivo. Si se avería, se podrá acceder a los documentos desde otro dispositivo.
Robo o pérdida del dispositivo
Raul olvida la tablet en una cafetería. Cuando se da cuenta vuelve al establecimiento, pero ya no está. En este escenario, el individuo que ha “adquirido” la tablet de Raul, podría acceder a los documentos e información de ACME almacenada en ella, con la consiguiente fuga de información. Como no se puede evitar el robo o extravío, la acción recomendada es encriptar el dispositivo. De esta forma, a pesar de no poder recuperarlo, la información almacenada estará segura porque nadie puede acceder a ella.
Actualizaciones de seguridad
Jose podría no estar aplicando las actualizaciones de seguridad a su PC, incluso podría tener versiones ilegales (piratas) del software, que podrían conducir a una infección por malware.
Protección de datos
Si Jose deja de ser empleado de ACME, en su ordenador quedarán documentos de la empresa que no podrán ser eliminados.