Category: Acceso Remoto Seguro

Tipos de soluciones de seguridad de red, dispositivos y herramientas

Un componente muy crítico de la seguridad de red es el Next-Generation Firewall (NGFW). Pero para proteger de verdad la red, se requieren otras técnicas y la seguridad de red eficaz requiere un enfoque holístico que integre el firewall con otras capacidades importantes.

 

Para proteger toda la superficie de ataque de una organización, un enfoque por capas con soluciones de seguridad para todas las áreas de la red debe trabajar junto con una fábrica de seguridad colaborativa e integrada.

 

Firewalls

Los firewalls tradicionales han existido durante décadas y son un producto de seguridad estándar utilizado por la mayoría de la organizaciones. Pero ya que el panorama de amenazas ha evolucionado, también lo ha hecho la tecnología de firewall.

Un Next-Generation Firewall (NGFW) va más allá que la inspección de protocolo/puerto y las técnicas de bloqueo de un firewall tradicional para agregar inspección a nivel de la aplicación, prevención de intrusiones e inteligencia desde fuentes fuera del firewall.

Ambos firewalls, el tradicional y el NGFW, emplean filtrado de paquete (tanto estático como dinámico) para garantizar que las conexiones entre la red, Internet y el mismo firewall sean seguras y ambos puedan convertir direcciones de la red y de puerta para la asignación del IP.

Sin embargo, los NGFW pueden filtrar paquetes basados en aplicaciones, por medio de sistemas de prevención de intrusiones (IPS) basados en la firma o lista blanca para distinguir entre aplicaciones que son benignas (p. ej. segura) y aplicaciones que son potencialmente maliciosas.

Hay muchas más diferencias, pero una ventaja importante entre los firewalls tradicionales y los NGFW es la capacidad de bloquear que un malware ingrese a un red, una ventaja importante sobre los ciberatacantes que los firewalls de generación anterior no pueden ofrecer.

 

Protección de sucursal y de red de área amplia (WAN)

La gran mayoría de las organizaciones hoy en día tienen oficinas o trabajadores individuales en todo el mundo y el trabajo remoto, o teletrabajo, es un tendencia que se aceleró recientemente por la pandemia mundial de COVID-19.

Pero la seguridad de red no puede ser una idea de último momento en estas ubicaciones distribuidas, a veces descritas como sucursales. La seguridad de red de las sucursales significa mantener seguro el tráfico de Internet entre las sucursales, los recursos de la organización como las casas centrales o el centro de datos y los empleados remotos. Hay muchos datos en tránsito entre estas ubicaciones distribuidas, todo el tiempo.

La rápida adopción de aplicaciones basadas en la nube, como G-Suite, Office 365 y otras herramientas populares de Software como Servicio (SaaS), significa que una conexión de Internet segura y consistente entre usuarios en diferentes ubicaciones es vital para que una organización se mantenga productiva.

Las tecnologías tradicionales de red de área amplia (WAN) como switching de etiquetas de multiprotocolo (MPLS) son ahora muy lentas y engorrosas para hacer frente al volumen y la velocidad de conexiones de Internet que se necesitan en la actualidad.

Es por ello que muchas organizaciones están recurriendo a soluciones avanzadas como red de área amplia (SD-WAN) definida por software como parte de una seguridad de red completamente efectiva que se ofrece en todo el mundo y a lo largo de muchas ubicaciones distribuidas (sucursales).

Los marcos de conectividad comercial emergentes como perímetro de servicio de acceso seguro (SASE) combinan conectividad flexible provista por SD-WAN con una cantidad de diferentes necesidades de seguridad, desde firewall como servicio (FWaaS) hasta principios de acceso de confianza cero.

 

 

Sistemas de prevención de intrusiones (IPS)

Un sistema de prevención de intrusiones (IPS) identifica actividades sospechosas y detecta o previene que ataquen redes informáticas.

Las tecnologías de seguridad de los IPS monitorean estas actividades, capturan información sobre ellas y las reportan a los administradores de red. 

Los IPS iniciarán pasos preventivos como configurar otras herramientas de seguridad de red para prevenir posibles ataques y ajustarán las políticas de seguridad corporativa para bloquear a los empleados o los invitados en la red para que no interactúen con comportamiento dañino.

Las herramientas de los IPS son un componente crítico de una seguridad de red completa y cada vez más se integran en los firewalls de red en lugar de sus ubicaciones tradicionales como un producto independiente en la infraestructura de seguridad de red.

 

Secure Web Gateway

Así como lo sugiere su nombre, una puerta de enlace web segura es un punto de comprobación que previene que el tráfico no autorizado ingrese a la red de la organización.

Una puerta de enlace web segura se ubica entre todos los datos entrantes a la red y salientes desde la red y constituye una barrera contra el acceso de tráfico malicioso a los recursos clave en la red.

Las puertas de enlace web seguras más sofisticadas pueden también prevenir que se exfiltre información confidencial desde la red de la organización. Las puertas de enlace web seguras se volvieron más críticas para la seguridad de red general, en especial a medida que los ciberatacantes se vuelven más creativos y sofisticados con el uso de sitios web falsos y otras herramientas del estilo actualmente estándares.


Inspección SSL

La inspección de SSL es un componente crítico de la infraestructura de seguridad de red. La inspección de SSL, o de capa de sockets seguros, intercepta y descifra todo el tráfico que se transmite a través de un sitio web HTTPS, e identifica el contenido malicioso.

Las organizaciones a menudo usan certificados SSL en sus sitios web para crear conexiones seguras. Sin embargo, la SSL también tiene su desventaja: la encriptación SSL es actualmente usada con frecuencia por los atacantes para esconder malware. De esta manera, las soluciones de seguridad de red deben incluir inspección de SSL como una capacidad esencial.


Optimización de aplicaciones

La SD-WAN ofrece conectividad más rápida, ahorro de costos y desempeño para aplicaciones SaaS como también servicios digitales de video y de voz.

Pero la SD-WAN tiene sus propias deficiencias, especialmente con respecto a la seguridad. La detección precisa y las políticas comerciales de inteligencia que se emplean con la SD-WAN son importantes para otra necesidad de seguridad de red: la optimización de aplicaciones.

La optimización de aplicaciones utiliza diversas técnicas para aumentar la funcionalidad general de la red, y para hacerlo de forma segura. Algunas de las técnicas relevantes son monitoreo de capacidad de ancho de banda, codificación de aplicaciones y abordaje de latencia de red.

 

Acceso a la nube

La conectividad de la nube integrada es crucial para la seguridad de red moderna y para finales del 2020, más del 80 % de todas las cargas comerciales se ejecutarán en la nube.

Por ello, la seguridad de red debe incluir consideraciones de acceso a la nube y la capacidad de optimizar la conectividad de la nube al habilitar una adopción de la nube rápida y segura y conexiones a las aplicaciones SaaS y de infraestructura como servicio (IaaS).

 

VPN

Las redes privadas virtuales (VPN) utilizan conexiones virtuales para crear una red privada, al mantener cualquier endpoint conectado a Internet de forma segura y proteger la información confidencial de las vistas no autorizadas o la intercepción.

Una VPN enruta una conexión de dispositivo de endpoint a través de un servidor privado para que cuando los datos lleguen a Internet no se vea que provienen del dispositivo.

Las Crypto VPN de alto rendimiento aceleran el acceso a la nube, ofrecen una experiencia mejor y más segura para los trabajadores remotos y permiten que todas las organizaciones mantengan una política de seguridad consistente y un control de acceso adecuado, sin importar la ubicación, para todos los usuarios, aplicaciones y dispositivos de la organización.

 

Seguridad de perímetro

La seguridad de perímetro está evolucionando, como todos los demás aspectos de la seguridad de red en los tiempos modernos. Tradicionalmente, el perímetro de red se refiere a la infraestructura periférica que se ubica entre la red corporativa y la Internet pública, y crea controles seguros para la información entrante y saliente que pasa entre ellas. Los NGFW son una parte habitual de esta infraestructura periférica. Una seguridad de perímetro sólida debe incluir capacidades como conocimiento y control de aplicación, monitoreo y bloqueo de contenido malicioso y administración del tráfico general.

 

Aplicaciones de hiperescala

Las organizaciones están utilizando más datos que nunca antes que se transmiten a mayores velocidades entre lugares distribuidos en todo el mundo. La ventaja de las tecnologías como 5G y las necesidades de las organizaciones que transmiten conjuntos de datos masivos, como aquellos que se encuentran en el comercio minorista electrónico de alta velocidad, el transporte, la energía y la fabricación, han creado la necesidades de una seguridad a hiperescala. Todos estos desarrollos requieren controles de seguridad adecuados.

Con mucha frecuencia, las organizaciones ven que sus herramientas de seguridad no pueden ir al compás de lo que requiere la hiperescala y renuncian a las protecciones de seguridad en pos de una experiencia del usuario óptima, lo que representa un intercambio peligroso. Las aplicaciones de hiperescala requieren una mentalidad diferente que las herramientas de seguridad de red tradicionales. Necesitan firewalls de red de escalamiento adecuado y otras soluciones para procesar volúmenes de datos sin precedentes a velocidades nunca antes vistas.


Automatización de la red

La automatización de red utiliza herramientas de software de seguridad y de red para maximizar la eficacia y la funcionalidad de la red.

Se emplea en muchos aspectos de la infraestructura TI corporativa para aliviar a los equipos humanos y reducir considerablemente las posibilidades de error humano, que continúa siendo la principal causa de los problemas e interrupciones de seguridad de red.

Y se utiliza para actualizar las configuraciones y realizar innumerables otras funciones en lugar de procesos manuales engorrosos ayuda a reducir la complejidad general de la administración de red y da como resultado una seguridad de red más fuerte.


Cumplimiento

La administración de cumplimiento no es óptima en esta época de regulaciones de privacidad de datos y otros controles de cumplimiento establecidos por diferentes sectores, gobiernos y regiones. La administración de cumplimiento también es tradicionalmente bastante engorrosa e involucra largos procesos manuales liderados por equipos y semanas y meses de trabajo para obtener, analizar e informar sobre los datos.

Los equipos de red y de seguridad pueden afrontar procesos de auditoría complicados y extenuantes, que de todas maneras a menudo son poco eficaces, al automatizar el seguimiento del cumplimiento e informar e integrar esas técnicas con otras operaciones de seguridad de red. Las sólidas herramientas de seguimiento y monitoreo de cumplimiento pueden además evaluar los entornos de red frente a las referencias del sector y sus mejores prácticas, al garantizar que la medición de los riesgos sea un proceso simple.

 

Seguridad de red para las empresas

Seguridad de red empresarial

La seguridad de red empresarial, en especial para empresas grandes y distribuidas, requiere un enfoque integrado, automatizado y listo para la nube que priorice la protección de la red corporativa y sus activos y datos y preserve la conectividad y una excelente experiencia del usuario para empleados y clientes. La seguridad de red empresarial tampoco significa únicamente mantener alejados a los chicos malos; los sistemas heredados, la administración de parches, la fatiga de alertas y una escasez de cibertrabajadores y trabajadores de seguridad de red especializados son todos factores para seleccionar las soluciones de seguridad de red correctas.

Como mínimo, una estrategia de seguridad de red corporativa incorpora tanto las herramientas de software como de hardware; incluye los modelos locales, híbridos y de acceso a la nube; maximiza la protección frente a la mayor variedad de amenazas; regula lo que ingresa y sale de la red empresarial y administra quién tiene acceso a qué cosa en la red.

 

Seguridad de red de pequeñas empresas

Los atacantes con frecuencia tienen como objetivo pequeñas empresas y usan técnicas como ransomware, con el conocimiento total de que la seguridad de red de las pequeñas empresas a menudo es lamentablemente inadecuado.

Es importante que las pequeñas empresas seleccionen las herramientas correctas que las ayudarán a proteger los datos y los activos de la empresa, incluido un Wi-Fi seguro, redes privadas virtuales (VPN), autenticación de múltiples factores y firewalls de sucursales.

La administración centralizada y basada en la nube también simplifica las operaciones continuas con normas y políticas útiles, para que las pequeñas empresas puedan emplear con rapidez nuevas tecnologías a la vez que mantienen su negocio seguro.

 

Encontrar un sistema de seguridad de red

Alto rendimiento

“¿Cómo podemos hacerlo aún más rápido?” Es una pregunta que ha existido desde el inicio de la innovación digital y se refiere a la seguridad de red en ese momento, ahora y en el futuro. La velocidad es la fuerza impulsora tras la transformación digital y cómo transforma los negocios, al facilitar la eficacia, el acceso, el desarrollo de aplicaciones, la productividad, los ingresos y el retorno sobre la inversión (ROI).

Es por ello que un alto rendimiento es un atributo crítico de las herramientas de seguridad de red, en especial en la era de la hiperescala y los entornos hiperconectados, donde los sistemas de seguridad de red tradicionales ya no son capaces de seguir el ritmo, ya no son capaces de entregar conectividad segura y ya no pueden satisfacer las demandas de experiencia del usuario.

El desempeño de seguridad es el estándar de oro para las organizaciones que operan en la vanguardia de la innovación digital, incluso una demora de milisegundo puede tener enormes consecuencias negativas a esta escala.

 

Inteligencia frente a amenazas

Los ataques sofisticados y dirigidos representan un gran desafío a la seguridad de las redes. Las soluciones de seguridad de red correctas serán capaces de aprovechar la inteligencia actualizada frente a amenazas para proteger frente a ataques, vulnerabilidades, días cero y ataques tanto conocidos como previamente desconocidos.

 

Visibilidad

La visibilidad es uno de los mayores desafíos individuales en la seguridad de red; no se puede controlar y administra lo que no se ve. Y a medida que la infraestructura digital se vuelve más distribuida y las organizaciones adoptan combinaciones de infraestructura local y basada en la nube, hay mucho más potencial para puntos ciegos en la seguridad de red. Elija una solución que pueda prometer la mejor visibilidad y control posibles del entorno de red.

 

Simplicidad

La complejidad de red no es solo un desafío para administrar, también es un riesgo de seguridad. Las redes complejas tienen más vías de ingreso y más oportunidades de verse afectadas, toda la superficie de ataque se expande gracias a la infraestructura distribuida y las macrotendencias como Traiga su propio dispositivo (BYOD) e Internet de las cosas (IoT) que cada año crean millones y millones de conexiones adicionales a las redes comerciales.

Las empresas deben insistir en una administración de red centralizada, al usar un panel único de gestión, incluso para entornos altamente distribuidos con muchas y diferentes herramientas utilizadas. La simplicidad (en la infraestructura, en las herramientas, en la gestión) da lugar a una red más segura y más protegida en general.

Obtenga información personalizada sobre la seguridad de red que necesita tu negocio, en Teleinfo podemos ayudar a lograr sus objetivos de manera rápida y eficiente.

Read More

¿Qué es la seguridad de red?

La seguridad de red se refiere a las tecnologías, procesos y políticas utilizadas para defender cualquier red, tráfico de red y activos accesibles por red frente a ciberataques, acceso no autorizado y pérdida de datos.

 

Cada organización, desde pequeñas empresas a las organizaciones más grandes y proveedores de servicio, en cada sector requiere seguridad de red para proteger activos críticos e infraestructura de una superficie de ataque en rápido crecimiento.

La seguridad de red debe proteger en los diversos límites de la red y también dentro de la red, con un enfoque de capas. Las vulnerabilidades existen en todos lados, desde dispositivos y rutas de datos a aplicaciones y usuarios.

Debido a que las organizaciones encuentran tantas posibles amenazas, también hay cientos de herramientas de administración de seguridad de red que tienen como objetivo abordar las amenazas individuales o aprovechar o ayudar con otras necesidades de infraestructura de misión crítica, como un cumplimiento continuo.

Las organizaciones deberían priorizar las soluciones de seguridad de red que cubren una multitud de amenazas, por medio de un enfoque de plataforma que priorice la integración y automatización.

 

¿Qué es la seguridad de red? | Fortinet

Conozca sobre los casos de uso de la cobertura de seguridad de red más amplia del sector que reduce la complejidad de empresas con mejor visibilidad y rendimiento:

 

 

La importancia de la seguridad de red

El entorno de amenazas actual está siempre cambiando, desde ataques de Denegación de servicio distribuida (DDoS) hasta ransomware, la frecuencia, el volumen y la sofisticación de los ciberataques no muestra indicios de frenarse.

Todas las organizaciones requieren seguridad de red ya que incluso una interrupción menor a la infraestructura de red (como un minuto de inactividad o una demora en el desempeño del servicio) puede dañar la reputación de la organización, el resultado o incluso la viabilidad a largo plazo.

Los ciberataques catastróficos, que a menudo comienzan en apariencia como intrusiones inofensivas que las herramientas de seguridad de red inadecuadas no detectan, pueden forzar a las organizaciones a pagar enormes sanciones e incluso cerrar sus puertas para siempre.

Obtenga información personalizada sobre la seguridad de red que necesita tu negocio, en Teleinfo podemos ayudar a lograr sus objetivos de manera rápida y eficiente.

Read More

¿Por qué migrar a la nube de AWS?

Con más de un millón de clientes activos y presencia global, AWS y los socios locales tienen experiencia en ayudar a empresas de todos los tamaños.

Al utilizar la gran red de socios y los servicios de migración y modernización de AWS, es posible migrar cualquier carga de trabajo, como: aplicaciones, sitios, bases de datos, almacenamiento, servidores físicos o virtuales e incluso centros de datos completos desde un entorno en línea u otra nube pública para la nube de AWS.

 

Ventajas clave de AWS para medianas y pequeñas empresas:

  • Reducción de costo

  • Agilidad y productividad del equipo

  • Seguridad mejorada y resiliencia operativa

  • Transformación digital

  • Rápido alcance global, fusiones y adquisiciones (M&A)

  • Acceso a nuevas tecnologías como Inteligencia Artificial,

    Aprendizaje Automático e Internet de las Cosas

 

Migre sus cargas de trabajo a AWS

Puede migrar cualquier carga de trabajo: aplicaciones, sitios web, bases de datos, almacenamiento, servidores físicos o virtuales e incluso centros de datos completos desde un entorno local, una instalación de alojamiento u otra nube pública a AWS.

Windows

Con más de 10 años de experiencia, AWS ofrece la mejor nube para aplicaciones basadas en Windows. Los clientes obtienen el 442 % de retorno de la inversión proyectado a 5 años con la ejecución de Windows en AWS.

 

SAP

AWS innova con SAP y lo ayuda a administrar sus escenarios con la más amplia selección de tipos de instancias nativas de la nube. Su empresa puede acceder a todos los beneficios de SAP Business One sin necesidad de compromisos a largo plazo o grandes gastos.

 

VMware

AWS es el socio de nube pública preferido de VMware para todas las cargas de trabajo basadas en vSphere. Con más de 4 años de ingeniería conjunta, VMware y AWS brindan funcionalidades mejoradas e integradas.

 

Bases de datos

Database Freedom es un programa único que lo ayuda a migrar a la base de datos y los servicios analíticos de AWS al brindar asesoramiento técnico, soporte de migración y asistencia financiera.

 

Conozca las soluciones de migración de AWS

Nuestras soluciones abordan el talento, los procesos, la tecnología y las finanzas durante el viaje de migración, asegurando que su proyecto logre los resultados deseados.

 

Metodología de migración:

La migración de cientos o miles de cargas de trabajo a la nube requiere un enfoque paso a paso: evaluación, preparación y planificación, migraciones y operaciones. Las recomendaciones de AWS proporcionan métodos y mejores prácticas para cada paso del proceso de migración.

 

Herramientas y servicios de migración:

Nuestra cartera de herramientas de migración de AWS y nuestro ecosistema de herramientas de migración de terceros proporcionan automatización y recomendaciones inteligentes basadas en Machine Learning para simplificar y acelerar cada paso.

 

Socios con competencia en migración de AWS:

Una red de socios de AWS que han demostrado que pueden ayudar a los clientes empresariales a migrar aplicaciones e infraestructura heredadas a AWS, lo que le ayuda a lograr una mayor agilidad.

 

AWS Training and Certification:

Acelere la adopción de la nube capacitando a su personal de TI.

 

Las empresas que ya han migrado a la nube ven los beneficios en la práctica

Obtenga información personalizada para identificar las necesidades de migración que su empresa necesita. Cualquiera que sea su motivación, en Teleinfo podemos ayudar a lograr sus objetivos de manera rápida y eficiente.

Read More

4 razones por las que su empresa debe migrar a la nube

Las empresas están cada vez más siendo exigidas a adaptar rápidamente sus negocios.

A pesar de la demanda de agilidad en un contexto de competencia creciente y la necesidad de innovación y optimización de costos, las implicaciones para los negocios son cada vez más definitivas e intensas.

Ante un escenario de aislamiento social, trabajo remoto y de adaptación a diferentes y volátiles reglas para diferentes ubicaciones y equipos, ¿cómo puede una empresa adaptarse rápidamente para enfrentar los desafíos provocados por factores externos?

En esta coyuntura, entendemos la importancia de contar con una infraestructura que se pueda adaptar a las necesidades de cada negocio y crecer para atender nuevos tipos de demanda en minutos, con la flexibilidad de realizar inversiones bajo demanda, evitando grandes gastos.

 

La realidad de las Medianas y Pequeñas Empresas

Se estima que las Medianas y Pequeñas Empresas representan hasta el 99,5% de todas las empresas de América Latina y el Caribe, el 60% de la población empleada y el 25% del PIB. Sin embargo, algunos puntos merecen atención:

  • Bajo nivel de adopción de tecnología
  • Falta de planificación adecuada en la adopción de nuevas herramientas y soluciones
  • Digitalización de emergencia a la luz de las demandas del mercado
  • Brechas de seguridad
  • Infraestructura de TI desconectada de la necesidad y velocidad de las áreas de negocio

 

El viaje de modernización de su empresa a través de las nuevas tecnologías

Según la consultora International Data Corporation (IDC), varios servicios y recursos de AWS pueden ayudar a las empresas de todos los sectores a modernizar su infraestructura y aplicaciones de TI. Destacamos las cuatro razones que explican por qué la adopción de la nube de AWS es beneficiosa para su empresa.

 

Productividad y Eficiencia

La automatización de procesos, la simplificación de la gestión de aplicaciones, así como el acceso a servicios y recursos en cualquier momento o lugar, permite aliviar los desafíos de los medianos y pequeños emprendedores, generando:

  • Innovación más rápida
  • Soluciones a la medida
  • Más agilidad y productividad de los equipos
  • Aumento a escala

 

Innovación y Agilidad

Para que su empresa avance hacia el futuro, no es necesario crear metodologías desde cero, sino analizar y revisar procesos antiguos, donde se establecen los pilares para resolver problemas de una manera más ágil y eficiente. Principalmente, basado en infraestructuras digitales. Superar el modelo tradicional permite una mayor innovación, dando a los equipos más posibilidades de lanzar nuevas aplicaciones y soluciones.

 

Seguridad y Resiliencia Operacional

Con las operaciones y los servicios en la nube, usted puede garantizar la continuidad del negocio en caso de ciberataques, definir y administrar políticas de acceso de usuarios y mantener los datos a salvo de la divulgación no autorizada. Los 117 servicios de AWS que almacenan datos de clientes ofrecen cifrado de datos.
Además de eso, AWS cuenta con un sistema con alta tolerancia a fallas, lo que permite una alta disponibilidad de servicios, sistemas y operaciones sin que tenga que preocuparse.

 

Reducción de costos

Al descartar los servidores físicos por soluciones más eficientes, los costos relacionados con el tiempo de inactividad no planificado y de la infraestructura de TI disminuyen. Usted paga sólo por lo que usa, sin costos fijos, lo que reduce los gastos y le permite ahorrar en escala. Además, los equipos de su empresa podrán dedicar más tiempo a soluciones transformadoras para su negocio, en lugar de liderar procesos operativos básicos propensos a errores humanos.

 

Las empresas que ya han migrado a la nube ven los beneficios en la práctica

Obtenga información personalizada para identificar las necesidades de migración que su empresa necesita. Cualquiera que sea su motivación, en Teleinfo podemos ayudar a lograr sus objetivos de manera rápida y eficiente.

Read More

Cómo proteger a su pequeña empresa de las amenazas cibernéticas

Es fácil creer que las pequeñas empresas no son un objetivo atractivo para los cibercriminales, pero nada puede ser más erróneo.

En el siguiente artículo te mostramos cómo mantener a raya a los cibercrimenales. Con del trabajo que cuesta construir una empresa y desarrollar la marca, no se puede dar el lujo de dejar en segundo plano la seguridad digital.

Tampoco permitir que las amenazas impidan innovar, en un época en la que empresas de cualquier tamaño enfrentan una presión constante para adaptarse a los rápidos cambios. Tomar control de la seguridad de la información significa obtener más control sobre el futuro éxito de tu empresa.

Según una reciente investigación de Kaspersky, el  costo promedio de una vulneración de seguridad para una pequeña o mediana empresa (PYME) es de unos USD $108,000. Aproximadamente la mitad de este monto es causado por daños a la información y a la infraestructura, mientras que el resto es el resultado de la interrupción del funcionamiento normal de la empresa.

Si eres dueño de una empresa, no puedes ignorar esa estadística de ninguna forma. Los costos de un incidente de ciberseguridad no solo pueden ser catastróficos, sino que a menudo son muy difíciles de estimar. Además de los costos más obvios y directos, también debe tener en cuenta el daño a la marca, la cual podría tener consecuencias más profundas. Por ejemplo, el 60% de las empresas cierran en el transcurso de los seis meses posteriores a un ataque de grandes proporciones.

¿Por qué es importante que los propietarios de empresas se preocupen por la ciberseguridad?

Según Andrey Dankevich, de Kaspersky:

“Las empresas más pequeñas a menudo no consideran la ciberseguridad como una de sus principales prioridades. Sin embargo, el costo de no tener en cuenta este problema será cada vez mayor. ¿Por qué? Porque el malware no distingue entre sus víctimas y porque incluso las organizaciones muy pequeñas tienen algo que perder”.

Andrey Dankevich, Líder de Soluciones Empresariales, Kaspersky

 

Muchos propietarios de empresas creen que no son objetivos atractivos, y que no vale la pena invertir una cantidad significativa de recursos económicos, humanos y técnicos en reforzar sus defensas. Consideran que los cibercriminales prefieren atacar objetivos mayores. Esta es una conclusión razonable.

Pero las grandes empresas son las que más a menudo implementan medidas de seguridad de última generación, o al menos es lo que piensa la mayoría de los cibercriminales. Estas empresas son consideradas objetivos lucrativos, pero sumamente difíciles de atacar.

La mayoría de los cibercriminales son oportunistas. En vez de atacar a las grandes empresas, van tras el dinero fácil: alrededor del 36% de las pequeñas empresas han sufrido una vulneración de datos. Más aún, aproximadamente un cuarto de las empresas utilizan únicamente productos de consumo general para protegerse y, de las que sufren vulneraciones de datos, más de un cuarto no contaban con soluciones de TI adecuadas o personal experto propio.

Cada organización, sin importar su tamaño o sector, tiene algo que los cibercriminales desean. Las pequeñas empresas actualmente recopilan más datos valiosos que nunca, lo cual las convierte en objetivos aún más atractivos. Al mismo tiempo, su infraestructura de ciberseguridad a menudo es débil. Una empresa pequeña posiblemente no cuente con especialistas en TI propios ni confía en proveedores de servicios administrados (MSP), y tampoco cuenta con conocimientos técnicos al nivel de un consumidor básico. Gracias a que carecen de la infraestructura y los conocimientos técnicos necesarios para proteger su tesoro más preciado (sus datos más valiosos), los atacantes disponen de muchas vías por explotar.

La buena nueva es que es posible poner en funcionamiento una infraestructura robusta de ciberseguridad para pequeñas empresas sin necesidad de elegir entre hacer una gran inversión o hacer peligrar sus esfuerzos por innovar.

Una ciberseguridad fuerte comienza y termina en las personas

La seguridad de la información a menudo se percibe como un desafío técnico. Pregunte a casi cualquier empleado de su oficina quién es el encargado de la ciberseguridad de la empresa, y con seguridad señalarán al departamento de TI. O, si no existe un equipo dedicado a las TI, seguramente señalen a la gerencia. La verdad es que, independientemente de la cultura de la empresa, la ciberseguridad es responsabilidad de todos. Esto se debe a que se trata fundamentalmente de un problem humano más que técnico. Aproximadamente el 90% de los ataques involucran un elemento humano.

Los ciberciminales se aprovechan de los errores humanos, simplemente porque es mucho más fácil que intentar explotar errores tecnológicos. De hecho, la mayoría de los cibercriminales no conocen más sobre el funcionamiento interno de la tecnología que una persona no experta promedio. En cambio, utilizan tácticas de ingeniería social y “malware como servicio” (a menudo comprado en la dark web), gracias al cual los cibercriminales reclutan a otros socios, en un proceso muy semejante al de las empresas legítimas.

La única forma real de mitigar los errores humanos es asegurarse de que sus empleados tengan, por lo menos, tanto conocimiento sobre el mundo de la ciberseguridad que quienes podrían intentar violarla. El personal de todas las áreas se puede capacitar para que reconozcan mejor las amenazas de ingeniería social, como correos electrónicos de phishing y riesgos de seguridad comunes como las contraseñas débiles. Esto no solo redundará en un beneficio para la empresa, sino que también ayudará a los empleados a cuidar su seguridad en sus vidas personales.

Proteja su perímetro

La defensa perimetral es el nivel de protección básico y fundamental. No se trata únicamente, como antes, de proteger las redes internas con firewalls y software antivirus. Los sistemas de datos ya no están limitados a los servidores y estaciones de trabajo internas, sino que los líderes empresariales hoy deben tener en cuenta los dispositivos móviles usados para trabajar (incluyendo los de propiedad de los empleados) y los recursos alojados en la nube.

Pero ya no basta con una defensa perimetral convencional. Por eso, proteger cuentas en línea debe ser una prioridad. El hardware se vuelve cada día menos importante para las pequeñas empresas, las cuales apenas están en plena transición hacia la computación en la nube y los servicios administrados. Todos estos dispositivos, conocidos como endpoints deben protegerse.

Cómo la seguridad en capas ayuda a proteger sus activos más preciados

Volviendo a la analogía del castillo, hay más que simples muros para proteger lo que hay dentro. Muchos castillos están construidos sobre colinas para brindar una ventaja defensiva. Otros tienen fosas o zanjas para ofrecer una capa adicional de defensa. Incluso si un ejército atacante logra atravesar las paredes, generalmente hay una ejército que presenta una última línea de defensa. Esta misma metodología se aplica a la seguridad de la información, en la cual la defensa del perímetro es apenas la primera barrera que intenta evitar que los atacantes accedan al sistema. Pero si esto fuera la única defensa, se trataría de un único punto de falla, que dejaría a su empresa sumamente vulnerable.

La seguridad multicapa se basa en el concepto de usar varias soluciones de seguridad juntas para proteger sus activos más preciados: sus datos sensibles y de alto valor. Por ejemplo, un firewall ayuda a evitar que el código malicioso llegue a su red, el software antivirus protege cada dispositivo conectado a la red y el cifrado protege los datos tanto en el almacenamiento como cuando se envían a través de Internet.

Todos estos son controles técnicos y administrativos relativamente fáciles y económicos de implementar, gracias a que ahora vienen incluidos de forma estándar con muchos sistemas de TI de nivel empresarial.

Pero, si bien ayudan a proteger a su empresa, no pueden sustituir a la capacitación y el conocimiento experto.

Para una protección más amplia de tu empresa, escríbenos. En Teleinfo somos expertos en seguridad informática. 

 

La información de este artículo fue recopilada de la página de Kaspersky, las imágenes que se muestran proceden del mismo autor. 

Read More

Cinco mujeres líderes del mundo de la ciberseguridad

Desde descubrir el próximo gran ataque cibernético hasta proteger nuestra infraestructura crítica, conozca a cinco mujeres que destacan en el tema de la ciberseguridad.

Como industria, todavía nos queda un largo camino por recorrer para alcanzar la equidad: Las investigaciones indican que a nivel mundial, solo el 11% de las personas que trabajan en puestos técnicos de ciberseguridad son mujeres. Se hizo una entrevista a cinco mujeres que trabajan en Kaspersky para descubrir qué las inspiró durante su carrera profesional y qué podemos hacer para alentar a más niñas y mujeres a unirse a nuestra industria.

Noushin Shabab: La investigadora que está resolviendo el enigma de cómo detener el próximo gran ataque cibernético


Noushin es una investigadora especialista en seguridad del equipo GReAT de Kaspersky, con sede en Australia.

“Cuando estaba en la escuela me interesaban la informática y las ciencias computacionales. Era una gran fanática de los acertijos y los desafíos matemáticos, y me encantaba explorar nuevas tecnologías. La investigación en ciberseguridad es muy desafiante, es más un estilo de vida que un trabajo típico “de nueve a cinco”. Cada día trabajo en nuevas tareas y nuevos desafíos. Algunos días encuentro algo que nadie en la industria ha visto antes.

“Quiero ayudar a las personas a comprender los riesgos que surgen a medida que el mundo se vuelve más digital, con el uso de casas, automóviles y dispositivos inteligentes, cada vez estamos más conectados. Pero pocas personas son conscientes de los riesgos y peligros que esto conlleva. Los ciberdelincuentes quieren tener acceso a cualquier puerta abierta que les permita entrar a su vida.

El consejo de Noushin…

“La industria está comprendida principalmente por hombres. Esto no ayuda a persuadir a las mujeres a participar y ser más activas en conferencias y eventos. Deberíamos alentar a las mujeres a “salir” más a menudo y a buscar mayor visibilidad, y deberíamos crear más eventos diseñados para alentar a las mujeres a participar”.

 

Elizabeth Barrett: La ingeniera amante de la tecnología que resuelve los problemas de seguridad de nuestros clientes


Elizabeth trabaja como ingeniera de soporte técnico para Kaspersky en el Reino Unido.

“La ciberseguridad es el área más emocionante de las industrias tecnológicas. Siempre estás un paso adelante y puedes utilizar la tecnología más reciente, ¡así que es genial si, como yo, eres fanático de conocer los últimos dispositivos! Mi trabajo siempre está evolucionando y cambiando a medida que nuevos productos y nuevas amenazas cibernéticas llegan al mundo.”

“Crecí viviendo cerca del Museo Nacional de Computación en Inglaterra. Allí aprendí acerca de Margaret Hamilton, una científica de la NASA que desarrolló el software que se utilizó a bordo de las misiones espaciales del Apolo y acuñó el término “ingeniería de software”. A temprana edad, me di cuenta de que las mujeres también podían hacer trabajos que generalmente se consideran “de hombres”. ¡Incluso podría viajar a la luna!

“La imagen de los profesionales de soporte de TI como “chicos geek trabajando en sótanos oscuros” que se ven en los programas de comedia de TV no ayuda a que las mujeres también participen en la industria. Cuando trabajé en un puesto de TI para el Parlamento del Reino Unido, yo era la única mujer en un equipo de 20. La gente me preguntaba: “¿Por qué haces este trabajo?” Yo les contestaba: “¿Y por qué no debo hacerlo?”. Deben seguir con confianza la carrera que eligieron.

“La diversidad es realmente importante en mi trabajo. Si todos los miembros de un proyecto tuviéramos antecedentes similares y pensáramos de la misma manera, nunca seríamos realmente eficaces para resolver desafíos técnicos”.

El consejo de Elizabeth…

“No dudes de ti misma. Es un rasgo típico y negativo en las mujeres creer que un hombre podría hacer mejor el trabajo. Apunta alto: si no te esfuerzas por ser lo mejor que puedes, nunca harás lo que realmente eres capaz de hacer. Las mujeres seguras de sí mismas no siempre son respetadas en el trabajo. Afortunadamente, trabajo en una empresa que cuenta con muchos referentes femeninos exitosos que trabajan en puestos técnicos y de ventas, y una sólida red local de mujeres. Esto realmente me ayuda a mostrarme cómo puedo desarrollar mi carrera”.

 

Ekaterina Rudina: La analista que mantiene segura la infraestructura del mundo

Ekaterina es una analista especialista en sistemas para Kaspersky en Rusia.

“Estaba trabajando como analista de seguridad de aplicaciones, encontrando vulnerabilidades de software para un operador móvil. No me gustaba encontrar los mismos “agujeros” día tras día, así que decidí cambiar a la ciberseguridad para trabajar en soluciones de “seguridad por diseño”.

“La seguridad es para las personas: apunta a beneficiar a la empresa y sus sistemas, y mantener todo funcionando correctamente. Infraestructura crítica, servicios como la electricidad, el agua y el gas sin los cuales no podemos vivir, todo es vulnerable a los ataques cibernéticos. Estoy haciendo que la infraestructura sea más confiable y resistente a los ataques, manteniendo las instalaciones seguras y los servicios disponibles.

“Me siento motivada por las personas y empresas que crearon los conocimientos fundamentales de seguridad informática. Ahora tengo la oportunidad de conocer a los íconos sobre los que alguna vez di conferencias cuando trabajaba en una universidad. Realmente admiro a Dorothy Denning, quien en la década de 1980 creó el modelo básico para la detección de intrusos”.

El consejo de Ekaterina…

“El desequilibrio de género en la fuerza laboral no es exclusivo de la ciberseguridad, todas las industrias tecnológicas tienen este problema. Muchas mujeres que poseen educación en informática no la usan. Necesitamos comenzar a cambiar esto a una edad temprana.”

“Enseño en la escuela de mis hijos y hablo sobre lo emocionante que es la ciberseguridad, y una vez di una lección sobre programación a niños de ocho y nueve años. Los resultados fueron muy diferentes debido a las diferentes formas en que los niños y las niñas hacían la misma tarea. Los niños estaban motivados e intentaban resolver todas las tareas a la vez. Obtuvieron un gran resultado y su certificado. Las chicas también estaban motivadas, pero de una manera diferente, ellas profundizaban en el tema y formulaban más preguntas, pensando de manera más integral. También obtuvieron un gran resultado, pero el enfoque analítico de las niñas es una mejor manera de lograr el éxito”.

 

Catherine Oudot: la mujer que se construyó a sí misma y aprendió a hablar de tecnología para vender


Catherine es la directora del canal de pequeñas y medianas empresas de Kaspersky en Francia.

“Soy una mujer que se construyó a sí misma, no tengo ninguna maestría, lo cual es inusual en Francia. He trabajado en puestos de ventas de tecnología durante más de 20 años, pero no tengo una formación técnica. Obtuve conocimiento técnico “sobre la marcha”, intercambiando con mis clientes y colegas.”

“Cuando trabajé en mi primera empresa, me uní a un nuevo equipo de identidad de TI como asistente de marketing. No sabía lo que era un firewall ni una VPN, pero al principio estaba allí para crecer y aprender. Mi primera tarea fue crear un nuevo programa de socios con un enfoque en la generación de clientes potenciales.

“Cuando le dije a mi gerente que me preocupaba no poder transmitir mensajes técnicos, ella me dijo: “¡No frenes tu carrera! Tienes grandes habilidades de comunicación, así que sigue adelante”. Ella me dijo que siguiera adelante y me convirtiera en gerente de ventas. ¡Fue una especie de liberación! Ella vio mi potencial y me dio una oportunidad. Me entrenó y me ayudó a crecer.”

“Mi esposo es mi pilar. Llevamos 23 años casados y siempre me ha apoyado en todos mis trabajos. Él me comprende cuando quiero cambiar de trabajo porque tengo curiosidad y quiero descubrir cosas nuevas. Cuando trabajas en un puesto de ventas no siempre es fácil, porque viajas mucho. Cuando mi hijo era bebé, a menudo mi esposo lo cuidaba. Compartimos completamente las responsabilidades familiares”.

El consejo de Catherine…

“Siempre ten confianza en ti misma y cree en lo que haces. No te autoimpongas límites: ponte a prueba y descubre lo que eres capaz de hacer. Habla con diferentes personas y aprovecha todas las oportunidades que tengas para conocer a la gente adecuada, ellos pueden ayudarte a descubrir la próxima oportunidad en tu carrera”.

 

Irina Bock: la adicta a los datos y amante de los juegos con un gran futuro en ventas digitales

Irina es la Directora de Ventas Digitales de Kaspersky

“Soy un gran fanática de los juegos MMORPG en línea como World of Warcraft. Puedes aprender muchas habilidades en los juegos, por ejemplo, cómo interactuar con muchas personas y trabajar juntos para lograr una misma misión. Debes ser lógico, pero también comprender cómo las personas deciden comportarse.

“Las ventas digitales son como un juego, hay elementos de azar, pero principalmente se trata de mucha estrategia. Me encanta ver cómo mi equipo puede cambiar el negocio de la empresa. Cuando veo crecer las cifras de ventas, la sensación es increíble, ¡soy adicta a los objetivos! Para tener éxito en las ventas digitales, debes amar los datos. Para mí, es como una droga, entre más profundizas en los números, más quieres aprender”.

El consejo de Irina…

“El equilibrio entre los géneros no debe ser forzado, es simplemente un cambio natural y el equilibrio está mejorando. ¡Las mujeres tienen mucho para ganar! Necesitamos más mujeres que trabajen en ciberseguridad para enriquecer la industria con nuestras cualidades, por ejemplo, que somos trabajadoras y comprometidas con la entrega de resultados de excelencia. Como mujer, alcanzarás un buen nivel en tu carrera cuando comprendas que ser quien eres y hacer lo correcto es más importante que decir “sí” para complacer a todos.

“Los hombres y las mujeres deben ser iguales, fin de la discusión. El mejor resultado se logrará cuando ninguna mujer sienta que le pagan menos o que tiene menos oportunidades que un hombre. Eso será una victoria. Pero siempre concéntrate primero en ti y pregúntate: “¿Cómo puedo ser una mejor versión de mí misma y mejorar?”

 

La información de este artículo fue recopilada de la página de Kaspersky, las imágenes que se muestran proceden del mismo autor. 

Read More

Enfoque de Cloudberry MSP360 para la estrategia 3-2-1-1-0

En Cloudberry MSP360, seguimos el ritmo. Seguimos la regla 3-2-1 mientras fue suficiente, y ahora también hemos implementado la regla 3-2-1-1-0.

 

En cuanto a la regla 3-2-1, con nuestra copia de seguridad administrada, puede crear planes de copia de seguridad para cualquier cantidad de conjuntos de datos de diferentes tipos: a nivel de archivo, basado en imágenes, servidor, base de datos SQL, máquina virtual o G Suite/O365 espacio de trabajo Estas copias de seguridad se pueden mantener en el almacenamiento local o en la nube, según su elección.

 

Nueva llamada a la acción

 

Para respaldar el 1-0 adicional y hacer que sus datos estén aún más seguros, MSP360 Managed Backup viene con una función de inmutabilidad impulsada por Amazon Web Services y Wasabi.

 

Esta función garantiza que nadie, excepto las personas de su confianza, pueda modificar, sobrescribir o eliminar datos en el conjunto de datos de copia de seguridad inmutable dentro del período de tiempo que establezca. La copia de seguridad inmutable está protegida por el mecanismo WORM (escribir una vez leer muchas) que coloca un bloqueo en el objeto del conjunto de datos de la copia de seguridad. Este bloqueo bloquea la alteración de los datos. Cuando expira el período de retención, el bloqueo se desvanece. Este es el “1” del 1-0 adicional.

 

Amazon ofrece dos modos de inmutabilidad: Gobernanza, donde puede otorgar permisos a algunos usuarios de confianza para modificar los datos almacenados; y Cumplimiento, donde el conjunto de datos está completamente bloqueado contra modificaciones. De manera predeterminada, MSP360 Managed Backup funciona en el modo Governance, pero puede actualizarlo a Cumplimiento.

 

En cuanto a la parte “0”, la función de inmutabilidad en MSP360 Managed Backup solo está disponible para copias de seguridad con la marca Abuelo-Padre-Hijo (o GFS).

 

Una copia de seguridad GFS es una copia de seguridad completa adicional con un período particular de retención que usted define por separado de su política de retención habitual.

Solo una copia de seguridad completada con cero errores puede convertirse en una copia de seguridad GFS, y este es el último “0”. Se establece la regla 3-2-1-1-0.

 

MSP360 valora la seguridad de sus datos por encima de todo, y hacemos todo lo posible para proteger sus datos del ransomware y otras amenazas, haciéndolos recuperables bajo cualquier circunstancia. Si tiene más preguntas, por favor contáctenos.

 

Información recopilada de: https://www.msp360.com/resources/blog/3-2-1-1-0-backup-rule/

Read More

Presente y Futuro – La Colocación

Un Centro de Datos seguro y moderno, se sale del presupuesto de muchas empresas.

 

Sin embargo, optar por el uso de un Data Center de colocación puede brindarle a tu negocio una alternativa viable, además de convertirse en una ventaja competitiva importante.

 

Esto se debe a que la colocación permite que tu empresa opere su propio equipo de TI en un Centro de Datos de alta disponibilidad y eficiencia energética administrada por un tercero certificado.

 

El servicio de colocación provee instalaciones adecuadas para este tipo de necesidades, incluyendo refrigeración, energía, ancho de banda y seguridad física, mientras que el usuario suministra los servidores y recursos informáticos. 

 

 Se trata de aprovechar la infraestructura de un Premier Global Data Center, en el que la empresa puede alquilar espacios para sus servidores y equipo informático, sin la necesidad de invertir en estos rubros en sus instalaciones.

 

La colocación se ha convertido en la opción preferida de las empresas para alojar sus Centros de Datos en lugar de construir y mantener los propios.

 

Considerando los costos adicionales de energía, calefacción, ventilación y aire acondicionado en funcionamiento, el Data Center hace todo eso por ellos.

 

 

Hablemos de ventajas

 

Muchas empresas no tienen la experiencia, los recursos, las instalaciones o las personas para mantener sus propios Centros de Datos, así que una gran ventaja con este tipo de servicio, será la conectividad de baja latencia con los proveedores de Nube Pública más grandes. 

 

La colocación es una gran alternativa para las empresas que no desean trasladar la mayoría de las cargas de trabajo y aplicaciones de su Centro de Datos a la Nube Pública.   

 

Utilizar la colocación puede ahorrarle a cualquier empresa costos considerables al año en hardware, mantenimiento, conectividad, así también les permite elegir dónde establecer su Centro de Datos o Nube Privada. 

 

Otro tema de gran importancia, es que ofrecen beneficios sustanciales de recuperación ante desastres (Disaster Recovery) y continuidad de negocio, teniendo claro el objetivo principal de buscar estar siempre disponible para la operación.

 

COVID y la necesidad de acelerar la transformación digital, está impulsando las demandas de un ancho de banda aún mayor y un procesamiento de datos más rápido.

 

Como conclusión cada vez es más necesario un Centro de Datos eficiente y confiable para todas las empresas, de esta manera contar con tus servicios de Colocación estarán con la confianza que seguirán conectados.

 

Contáctanos si te interesa más información sobre este tema dando clic aquí.

Read More

Por qué no utilizar Escritorio Remoto de Windows para home office?

Efecto pandemia: América Latina sufre más de 650 millones de ataques de acceso remoto en 2020.

 

Muchas compañías no pudieron tomar las medidas adecuadas y quedaron vulnerables a una serie de riesgos de seguridad digital. Uno de los más comunes son los ataques contra los protocolos utilizados por los empleados para acceder a los recursos corporativos de forma remota. La acción de los atacantes consiste en probar diferentes nombres de usuario y contraseñas hasta encontrar la combinación correcta para acceder a los recursos corporativos.

El Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) es quizá el más popular, ya que se utiliza para acceder a los servidores de Windows. Después de la migración al trabajo remoto, los ataques de fuerza bruta contra este tipo de protocolo crecieron significativamente en todo el mundo en comparación con el período pre-pandémico.

En el caso de los países de América Latina, el año pasado se registraron 654 millones de ataques.

 

Los países de la región en donde se registró el mayor número de ataques en 2020 fueron: Brasil con 373 millones, México con 98 millones y Colombia con 91 millones. Esas tres naciones también son las que acumulan el mayor número de ataques en los primeros meses de 2021.

 

En general, desde abril de 2020 hasta febrero de 2021, a nivel global, nunca ha habido una tasa de ataques por debajo de los 300 millones al mes, con un récord de más de 409 millones durante noviembre de 2020. Ya en febrero de este año (casi un año después del inicio de la pandemia) se produjeron 377.5 millones de ataques de fuerza bruta en todo el mundo, muy lejos de los 93.1 millones de principios de 2020.

 

Para mantener su negocio protegido de los ataques de fuerza bruta, recomendamos: 

  • Habilite el acceso RDP de sus empleados solo a través de una Red Privada Virtual (VPN) corporativa.
  • Habilite el uso de la autenticación a nivel de red (NLA) cuando se conecte de forma remota.
  • Si es posible, active la autenticación multifactorial.
  • Utilice una solución de seguridad corporativa con protección contra las amenazas de la red, como Kaspersky Endpoint Security for Business.
  • Se recomienda utilizar herramientas como RDSecure que aseguran la conexión remota sin exponer el puerto RDP.

En Teleinfo somos especialistas en soluciones de acceso remoto seguro, que le ayudarán a prevenir posibles ataques informáticos, si le interesa más información da clic aquí.

Fuente: Kaspersky

Read More

Empresas en Home Office después de la pandemia

9 de cada 10 trabajadores elegiría seguir con home office, pero el 56% no ve equilibrio entre sus actividades personales y laborales.

 

La pandemia llevó a muchos mexicanos al home office, y parece que seguirá por más tiempo, ya que al menos 6 de cada 10 empresas planean mantener el esquema después de la pandemia, de acuerdo con KPMG.

De acuerdo con la consultora, 91% considera que sus colaboradores se mantendrán trabajando a distancia 2 o más días a la semana. El 85% de las compañías considera que se ha conservado o elevado la productividad; mientras que el 82% de los colaboradores asegura que la comunicación en el equipo de trabajo se ha mantenido o ha mejorado.

Los empleados también prefieren el home office, ya que 91% adoptaría este esquema después de la pandemia si estuviera disponible. Sin embargo, los trabajadores reconocen problemáticas en el trabajo remoto.

El 73% de los empleados consideran que los principales rubros que se necesitan mejorar son en torno al respeto de los horarios laborales, así como la mejora de las habilidades propias en cuanto a gestión del tiempo.

El 56% de los colaboradores menciona que no existe equilibrio entre actividades personales y laborales, ya que el trabajo invade el tiempo personal.

La implementación del home office conlleva retos asociados a la inversión para habilitar herramientas para un home office seguro y eficiente. 

En Teleinfo somos especialistas en soluciones informáticas, que te ayudarán a que el home office no represente un reto, sino una oportunidad, para más información, da clic aquí y contáctanos.

Read More