CRIMINOLOGÍA CORPORATIVASeguridad y prevención en empresas
|
Tecnología de Seguridad 8 min lectura

Seguridad en el trabajo remoto: los controles que no viajan con el empleado

JL

José Luis Prieto

CPP · PCI · PSP · 5 de mayo de 2026

Seguridad en el trabajo remoto: los controles que no viajan con el empleado

En resumen

El trabajo remoto trasladó a millones de empleados fuera del perímetro de seguridad físico y tecnológico de sus organizaciones. Los controles diseñados para el entorno de oficina no viajan con ellos.

Por qué importa

El perímetro de seguridad ya no es el edificio. Es cada dispositivo desde el que un empleado accede a los sistemas de la organización. Diseñar la seguridad para ese perímetro distribuido es el reto central del trabajo remoto.

El trabajo remoto trasladó a millones de empleados fuera del perímetro de seguridad físico y tecnológico de sus organizaciones. Los controles diseñados para el entorno de oficina —la red corporativa, la supervisión visual, el acceso físico controlado, la cultura de seguridad del espacio compartido— no viajan con ellos.

El resultado es que muchas organizaciones tienen empleados con acceso a información y sistemas críticos operando desde entornos que no fueron diseñados para esa responsabilidad.

Los riesgos específicos del trabajo remoto

El primero es el riesgo de red: las redes domésticas no tienen los controles de seguridad de las redes corporativas. El segundo es el riesgo de dispositivo: los dispositivos personales usados para trabajo pueden tener software malicioso, configuraciones inseguras o acceso compartido con otros miembros del hogar. El tercero es el riesgo de visibilidad: el supervisor no puede observar el comportamiento del empleado en el entorno remoto.

Herramientas profesionales

Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.

Ver herramientas

El cuarto es el riesgo de ingeniería social: los empleados remotos son más vulnerables a ataques de phishing y de suplantación de identidad porque no tienen el contexto social del entorno de oficina para validar solicitudes inusuales.

El empleado que en la oficina habría preguntado a su colega "¿tú enviaste este correo?" antes de hacer clic en el enlace, en casa hace clic directamente. El entorno social de la oficina era un control que nadie había documentado.

Controles para el entorno remoto

  • VPN corporativa para todo acceso a sistemas internos.
  • Autenticación multifactor para todos los accesos remotos.
  • Dispositivos corporativos gestionados para puestos de alto riesgo.
  • Capacitación específica en riesgos del entorno remoto.
  • Protocolos de verificación para solicitudes inusuales recibidas por correo o mensajería.
CC

Formación profesional

Diplomado en Criminología Corporativa

Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.

Ver Diplomado
José Luis Prieto Montes

José Luis Prieto Montes

LinkedIn

CPP · PCI · PSP

Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.

CompartirWhatsAppXLinkedIn

Profundiza · Más lectura

Tecnología de Seguridad

La trampa de la cámara: por qué el CCTV no previene — solo documenta

8 min

Tecnología de Seguridad

El problema de la vigilancia sin acción: cuando ver no es suficiente

7 min

El fraude de nómina: empleados fantasma, horas infladas y bonos que nadie aprobóAnálisis de comportamiento en seguridad: las señales que preceden al incidente
Todos los artículos

¿Qué opinas tú?

Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.

Comentarios

Cargando comentarios…

Deja tu comentario

0/2000 caracteres

Los comentarios son revisados antes de publicarse.