5 consejos de ciberseguridad para el teletrabajo
Lo más importante que debes saber es que la ciberseguridad está para ayudarte en la movilidad y por consiguiente en el teletrabajo, la misión no es decir que no, es dar las guías necesarias para que la experiencia sea segura, o lo máximo posible. No son los únicos, pero enfrentan los puntos de mayor riesgo.
1. No conectarse desde redes públicas
No uses redes de restaurantes, o centros comerciales, ni la mayoría de las redes públicas “gratuitas”. Para empezar, estas redes no cuentan con alto nivel de seguridad porque están diseñadas para que cualquiera se conecte, incluyendo los “malos”, y porque las redes pueden ser falsas, puede que en realidad se esté conectando a dispositivos de personas mal intencionadas.
Cuando se está de viaje, o no se está en la oficina o en casa, lo mejor es usar la conexión del teléfono, por supuesto, también hay que tomar medidas con el teléfono. Algunas empresas pueden mejorar la seguridad de las conexiones identificando la red del hogar del empleado, de esta forma se autoriza la red de casa y aunque nos roben credenciales no se accede desde otro lugar.
2. Asegura el equipo informático con el que te conectarás
La principal diferencia entre el equipo informático que usamos en el trabajo respecto del que usamos en casa es que uno está configurado solo con asuntos relacionados con el puesto de trabajo (normalmente son pocos), y el otro es más familiar, lo que implica ocio, muchos usuarios y mucho software gratuito de origen poco o nada controlado.
Lo ideal es tener un equipo exclusivo para trabajar. Un portátil por ejemplo que esté configurado en la empresa, con las políticas de la empresa o la institución en la que se trabaja. Si no se tiene entonces el de casa, pero con algunas precauciones muy importantes.
- Crea un perfil diferente para trabajo
- Asegúrate que el sistema operativo se está actualizando con las actualizaciones de seguridad
- Asegúrate de tener un antivirus, pero además de tenerlo que esté actualizado y ejecutándose
- La contraseña del perfil debe ser una contraseña fuerte y que nadie más conozca
- En el equipo en general, evita instalar juegos y programas que no conoce la procedencia
3. Acondicionar un espacio en casa
Esta es una recomendación que te harán desde Recursos Humanos, pero tiene mucho que ver con la ciberseguridad. La seguridad propia, de los datos, y de tu empresa también está ligada a que tu gato no salga en pantalla o que los ladridos de tu mascota se cuelen en las videoconferencias. Es importante que encuentres un lugar que puedas cerrar, incluso en la mesa de la cocina si no puedes hacerlo en el salón o en una habitación de trabajo, pero una puerta es importante.
Las conversaciones son y deben ser privadas, con tu interlocutor. Aunque los demás habitantes de tu casa compartan un parentesco, los asuntos de la empresa son los asuntos de la empresa. Las llamadas telefónicas o videoconferencias deben ser privadas.
De la misma forma, una desventaja de estar en casa es que cuando llaman al timbre hay que levantarse, o será imposible no tomar acción cuando ocurra cualquier otro evento en casa. Poder levantarse y cerrar la puerta es ideal, si no puedes cerrar la puerta acostúmbrate a bloquear el sistema, en el sistema operativo Windows lo puede hacer presionando el ícono de Windows en el teclado + la tecla “L”.
4. Gestiona las contraseñas
No voy a insistir en tener contraseñas fuertes, ni en lo importante que es no compartirlas, esto ya se ha dicho muchas veces. Cuando te prepares para el teletrabajo aprovecha y gestiona las contraseñas, esto es aprovechar para cambiarlas, diferenciarlas, y de ser posible usar un programa de seguridad.
No uses la contraseña de la empresa en sitios o programas de uso personal. No es una buena práctica. La contraseña hay que cuidarla y gestionarla. Por supuesto, aprende y ensaya cómo crear contraseñas fuertes que puedas recordar.
5. Cuidado con los adjuntos y ficheros en general
Una tendencia general es que al estar trabajando fuera del entorno de la oficina y no contar con la red corporativa, los documentos se envían como adjuntos en los correos electrónicos. Otras veces inclusive se usan programas externos para enviar grandes ficheros, o para el intercambio.
La principal razón para limitar el uso de adjuntos es para evitar acostumbrarse a los mismos y que al estar intercambiando documentos como adjuntos no acabe abriendo uno peligroso. Un gran número de infecciones informáticas entran en adjuntos, por ejemplo, los programas que secuestran los equipos y los datos.
Cuando alternamos teletrabajo y la oficina también se tiene el impulso a usar memorias USB para transportar documentos. Lo mejor es usar los sistemas de almacenamiento de la empresa, que por regla general cuentan con antivirus potentes para revisar la documentación.
Finalmente, otra pérdida de datos puede venir provocada por un descontrol en las versiones, cuando un adjunto va a muchas personas y las respuestas también termina en un descontrol, algo que con los sistemas de almacenamiento en Cloud ya tenemos resuelto.