Llegamos a ustedes gracias a:



Reportajes y análisis

Teletrabajo y seguridad

Todo un reto para las empresas

[01/12/2008] La tendencia creciente hacia el trabajo fuera de la oficina aporta a empresas y empleados múltiples ventajas, pero también plantea nuevos retos de seguridad.

Sea en sucursales y delegaciones o en sus domicilios, cada vez más trabajadores desempeñan su actividad laboral fuera de los entornos de oficina centralizados tradicionales. Una tendencia que, como fácilmente constatan las empresas, ofrece muchas ventajas en términos de mejora de la productividad del empleado y ahorros de costos en espacio, material y consumo energético de las oficinas. Por el lado negativo, sin embargo, extender la WAN corporativa hasta los hogares de los empleados sin la formación y herramientas adecuadas también puede suponer serios riesgos para la seguridad corporativa.
Para poner en marcha un proyecto de teletrabajo y mantenerlo de un modo seguro y fiable, es aconsejable analizar y evaluar las siguientes técnicas, tecnologías y prácticas.
Proporcionar accesos de banda ancha
Puede parecer obvio, pero el primer paso para garantizar el éxito del teletrabajo no es otro que garantizar que las conexiones de los empleados estén en sintonía con la red corporativa en lo que respecta al ancho de banda disponible. Después de todo, las prácticas de seguridad y las actualizaciones de software no ayudarán en nada, si el ancho de banda de las conexiones de los usuarios remotos impiden descargarlas con rapidez. Un punto especialmente problemático cuando el teletrabajador reside en zonas geográficas sin acceso a redes de cable o servicios DSL. En estos casos, poco puede hacer la empresa por mejorar sus conexiones, salvo optimizar los equipos del propio empleado o reforzar la velocidad de la WAN en su totalidad.
En general, hay que garantizar que las PC o portátiles de los empleados remotos tengan la suficiente memoria y espacio de disco para aprovechar al máximo las conexiones web con las que trabajan. Otra opción es invertir en tecnologías de aceleración WAN a fin de optimizar el routing web y agilizar las velocidades de las aplicaciones de la empresa. Los aceleradores de aplicaciones IP buscan los caminos más rápidos y fiables hacia los servidores corporativos. Es fácil conseguir en el mercado herramientas de este tipo de fabricantes como Akamai, Array Networks, Converged Access, Expand Networks, Juniper, Packeteer, Riverbed o Silver Peak.
Pero si la aceleración WAN y la optimización de los equipos del usuario no son suficientes para conseguir la conexión adecuada, allí donde sea posible conviene contratar servicios de acceso con mayores anchos de banda. Los accesos a 5 o 10 Mbps -hoy disponibles en cada vez más áreas geográficas- son suficientes para soportar todo tipo de aplicaciones, incluida la voz y el video de baja resolución. En áreas rurales donde el único medio de acceso sea la línea telefónica convencional, una opción es invertir en accesos por satélite hasta las redes de alta capacidad, proporcionando así a los empleados ancho de banda portátil.
Alternativas sin cables de respaldo
Aunque los servicios cableados son la forma más fiable y segura de conectar a los teletrabajadores a la WAN corporativa, también a veces se quedan fuera de juego. Por ello, conviene que tanto los empleados que trabajan desde sus hogares como los trabajadores móviles dispongan de una opción wireless segura en caso de que las redes cableadas se queden fuera de servicio. Hoy no solo se dispone de Wi-Fi, cuya seguridad muchos usuarios siguen poniendo en duda pese a los avances conseguidos en este terreno; también es posible utilizar tecnologías de alta velocidad como WiMAX, 3G y HSPA.
Los servicios móviles 3G resultan más caros que los servicios fijos cableados convencionales pero pueden ser una muy buena alternativa como sistema de acceso de reserva. Asimismo, aunque todavía hay pocas redes WiMAX desplegadas, su despliegue como extensión de Wi-Fi irá en aumento durante los próximos años.
 
Seguridad: más allá de las VPN
Las redes privadas virtuales (VPN) se han hecho casi imprescindibles para los empleados que necesitan acceder en remoto a los datos corporativos. Pero es arriesgado confiar solo en esta alternativa como medio de seguridad. Las VPN crean conexiones punto-a-punto resistentes a posibles interceptaciones, pero no garantiza la posible contaminación de la red corporativa por virus. Obviamente, son mejor que nada, pero las VPN siempre se deberían complementar con la instalación de firewalls y software antivirus actualizado. Otra opción es acceder directamente a los datos corporativos a través de un website protegido mediante SSL como capa de seguridad para cifrar la información.
A pesar de todo, de poco valdrán todas estas técnicas si los empleados no están lo suficientemente formados en las políticas de seguridad corporativa ni actúan con la prudencia necesaria para minimizar las fallas humanos. Las empresas han de adoptar políticas estrictas sobre lo que los trabajadores pueden y no pueden hacer, a qué recursos están autorizados a acceder e incluso qué tipo de correo electrónico no debe nunca abrir. Y siempre hay que tener presente que las cuestiones de seguridad en un gran número de ocasiones están íntimamente relacionadas con la simple estupidez humana.
Cuidar el software
Disponer de una sólida infraestructura de banda ancha que funcione correctamente no es suficiente: también es vital contar con un buen software que proporcione actualizaciones y pueda ser utilizado para reforzar las políticas de seguridad. Habría que garantizar, por ejemplo, que el software que los empleados descarguen del website de la empresa pase a formar parte del modelo de administración corporativo, en cuanto a políticas y actualizaciones. En este aspecto, una alternativa que las empresas empiezan a considerar son las ofertas SaaS (software como servicio). Este tipo de servicios dan la posibilidad de obviar el despliegue de infraestructuras de red más costosas, como los servidores Exchange. Cada día más las empresas están concibiendo las aplicaciones desde el punto de vista de los accesos remotos, a medida que crece el número de teletrabajadores.
Hoy, más de medio millón de empresas utilizan Google Apps para gestionar su correo electrónico. Asimismo, el software de colaboración en línea HyperOffice aporta a las pymes servicios intranet, de correo electrónico y gestión de documentos, y la firma Egnyte Software ofrece gestión de contenidos online y hosting seguro de datos. Con este tipo de servicios los negocios pueden externalizar la seguridad dejando en manos de terceros estas funciones.
Gestión de los dispositivos móviles
La plétora de dispositivos móviles que se mueven alrededor de la WAN corporativa supone un gran reto de gestión y seguridad para el departamento TI. La creciente presencia de las conexiones sin cables obliga a seguir la pista de la ubicación de los terminales móviles y del uso que se les está dando tanto por razones de seguridad como de costos. La movilidad puede ser un gran valor añadido o un enorme inconveniente. Por ello, se deben establecer políticas estrictas en lo concerniente a actualizaciones contra antispyware y virus.
Pero la seguridad solo es uno de los factores a tener en cuenta en relación con la gestión de la movilidad. También es imprescindible proporcionar a los empleados las aplicaciones apropiadas para que puedan sacar partido a las comunicaciones sin cables, tanto en lo que se refiere al acceso a datos críticos como a la unificación de sus comunicaciones y la colaboración. En cualquier caso, la movilidad añade nuevos retos. Ya no se trata sólo de gestionar en remoto laptops o PC sino toda una nueva generación de dispositivos móviles, como PDA, BlackBerrie, iPhone y smartphones de todo tipo, que han de ser actualizados con las últimas aplicaciones de seguridad y de negocio.
NetworkWorld