Ciberseguridad en época de COVID19: consejos para un teletrabajo seguro

Compartir

Durante la cuarentena a causa de la covid-19, esta cifra ascendió hasta el 34% de los trabajadores. La mayoría de las empresas no tenían establecidos protocolos, ni tecnología adecuada para que sus trabajadores pudieran desempeñar sus tareas en sus domicilios de forma eficaz y segura y los cibercriminales supieron sacar rédito de tanta improvisación. Routers sin actualizar, redes wifi inseguras, ordenadores sin protección, etc. Las brechas de seguridad fuera de la oficina son tan interminables como los peligros a los que estamos expuestos. Sufrir un ciberataque es algo frecuente y muy serio. De media un ciberataque a un PYME española tiene un coste económico de 35.000€. Pérdida de clientes, de reputación, daños cuantiosos en los equipos y sistemas son algunas de las otras consecuencias. Muchas empresas, alrededor del 60%, no pueden recuperarse y a los 6 meses se ven obligadas a cerrar.

¿Qué podemos hacer para impedirlo?, ¿cuáles son las pautas básicas para un teletrabajo seguro?

Un ciberataque nos puede pasar a cualquiera cuando menos lo esperemos. Pero en una empresa, son los trabajadores la pieza clave del puzle de la ciberseguridad. Porque al final somos los que almacenamos, procesamos y transmitimos la información importante. Y para saber evitar las acciones de riesgo que ponen en peligro la seguridad, la formación es esencial. Cada empresa es diferente y presenta unos requisitos de seguridad distintos. Pero siempre que nos encontremos trabajando fuera del domicilio, existen unas recomendaciones básicas que debemos seguir para minimizar los riesgos a los que nos exponemos.

La configuración de nuestras redes y conexiones en el hogar

Es uno de los pasos más importantes. Algunas recomendaciones básicas en este aspecto son:

  • Actualizar con frecuencia el firmware del router
  • Usar una contraseña segura para nuestra wifi
  • Nunca jamás trabajar en redes abiertas de cafeterías, hoteles o aeropuertos
  • Asegurarnos que nuestra red de trabajo en el hogar está configurada como «pública».

Cifrado de las comunicaciones

Siempre que necesitemos conectarnos de forma remota a nuestro equipo o a un software específico de la empresa, debemos asegurarnos que la comunicación establecida sea segura. Lo normal es hacerlo a través de una VPN o red privada virtual. Vuestros departamentos de informática deberán formaros sobre como hacerlo de forma correcta. Lo mismo ocurre con las videollamadas o cualquier otro tipo de comunicación entre los trabajadores o con los clientes. Los programas de videollamadas gratuitos han demostrado tener brechas de seguridad muy serias. Mejor si evitáis su uso en la medida de lo posible. En el mercado existen numerosas aplicaciones que por precios muy razonables permiten realizar reuniones online y videollamadas de calidad y con total seguridad.

Uso exclusivo de herramientas autorizadas

Este punto es muy sencillo. No usar para el trabajo ninguna herramienta que la empresa no nos haya autorizado previamente. Además debemos evitar las versiones «gratuitas» de dichas herramientas. Nos pueden llegar a salir muy caras.

Seguridad en los dispositivos de trabajo

Se puede escribir un libro entero sólo sobre este punto, pero no es el propósito de este post, ni mucho menos. Basta con mencionar que nuestros equipos de trabajo deben estar protegidos por una contraseña segura. Si varias personas en el hogar utilizan el mismo equipo (cosa que no es nada recomendable si estamos utilizándolo para trabajar) cada una debe tener su propio usuario y contraseña. Nuestros equipos deben de estar siempre actualizados. Con estas actualizaciones, los sistemas operativos incluyen los «parches» para solucionar las brechas de seguridad que van surgiendo. Consejos para navegar por internet de forma segura:

  • Evitar las páginas y las web que no sean https
  • No debemos hacer clic en enlaces «raros» que nos lleven a dominios desconocidos
  • Jamás descargar software, películas y música de sitios que no sean estrictamente legales y fiables
  • Jamás compartir con conocidos o desconocidos nuestros datos personales, credenciales o contraseñas.

En caso de que utilicemos dispositivos móviles personales para el trabajo, es necesario que la empresa redacte una política de seguridad corporativa para regular su uso. También se debe establecer un protocolo de actuación en caso de pérdida o robo del mismo.

Descarga de archivos y protocolos de copias de seguridad

Debemos evitar descargar archivos importantes en el disco duro de nuestros ordenadores. Si es posible, hacerlo siempre en un almacenamiento en la nube. Si no tenemos otro remedio por el motivo que sea,  de forma semanal debemos hacer una copia de seguridad de dicha información. En caso de secuestro de nuestro ordenador o ramsomware, nuestras copias de seguridad serán la única forma de poder recuperar dicha información.

Contraseñas seguras

Contraseñas largas de más de 8 caracteres. Evitar palabras que se puedan encontrar en un diccionario o que sean fácilmente reconocibles. Utilizar mayúsculas, minúsculas, números y algún símbolo. Estas son las pautas básicas para la creación de una contraseña seguro. Pero aun así, no es suficiente. Nuestras contraseñas más importantes deberán cambiar cada 3 meses como mínimo. Y nunca deberán ser compartidas con otros compañeros de trabajo. En caso de que no haya más remedio, en cuanto se pueda será necesario volver a cambiarla.

Hay que ser realista, hoy en día manejamos cientos de webs, apps y equipos que nos reclaman contraseñas. Teniendo en cuenta que no es recomendable repetirlas, es prácticamente inviable recordarlas todas. Se hace imprescindible en estos casos la ayuda de un gestor de contraseñas, donde almacenaremos todas nuestras contraseñas en una única app blindada por una contraseña maestra que será la única que deberemos recordar. Recordar también que guardar las contraseñas importantes en el navegador no es aconsejable, sobre todo si se trata de un ordenador al que puede acceder más de una persona.

Uso seguro del correo electrónico

Un buen número de virus y otro tipo de amenazas vienen a través del correo electrónico. Emails que parecen ser de nuestro banco, de correos, de nuestra aseguradora… lo leemos rápido, no lo pensamos bien, hacemos clic… y ya está liada. Este tipo de ataque se llama phishing y es uno de los quebraderos de cabeza más importantes de bancos y grandes empresas. Los estafadores usan mensajes de correo electrónico para engañar al usuario y lograr que este les dé su información personal. Pueden tratar de robar contraseñas, números de cuenta o números de Seguridad Social. Si consiguen esa información, podrían acceder a su cuenta de email, banco u otras cuentas.

¿Cómo podemos saber entonces si se trata de un email legítimo o una estafa? Normalmente los filtros de spam suelen enviar este tipo de emails a la bandeja de correo no deseado, pero los hackers son cada vez más sofisticados e intentan saltarse esta barrera. Lo más importante es mirar, pero no hacer clic… si se trata de una estafa, el título del mensaje puede contener algún carácter «raro» o no estar bien escrito. Podemos pasar el ratón por el mensaje sin clicar y ver si el enlace tiene pinta rara. También podemos previsualizar el contenido del mensaje: ¿se dirige a nosotros personalmente o contiene un saludo «genérico»? En caso de duda desconfiar siempre y recuerda que los bancos legítimos y la mayoría de las otras compañías nunca solicitan credenciales personales por email. No las envíes. Otros consejos adicionales relacionados con el uso del correo electrónico:

  • Nunca respondáis al spam (estaríais validando la dirección de correo)
  • En caso de comunicaciones importantes con información confidencial, debéis plantearos seriamente cifrar su contenido
  • Nunca expongáis direcciones de correo vuestras o ajenas en la web o RRSS.

Estas son sólo algunas pautas básicas pero no olvidemos que el protocolo a seguir en cada caso, debe ser establecido por la empresa. Del mismo modo, esta debe ser la encargada de impartir dicha formación entre sus trabajadores y de asegurarse su cumplimiento. ¿Y vosotros?, ¿habéis experimentado el teletrabajo durante la pandemia?, ¿habéis sufrido alguna vez algún ciberataque? Contadnos vuestra experiencia. ¡Os leemos!  ]]>

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 3.7 / 5. Recuento de votos: 3

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Author avatar
Cristina de la Peña
https://www.geotelecom.es/equipo/cristina-de-la-pena

Publicar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *