Los mejores consejos para teletrabajar con seguridad

La COVID-19 ha dado un vuelco a nuestra modo de vivir y trabajar. El teletrabajo se ha impuesto como la mejor manera de evitar contagios e, incluso cuando ya se ha iniciado la desescalada, se recomienda esta forma de trabajo siempre que sea posible. A las primeras dudas sobre cómo organizarse y de qué modo realizar las tareas, se une el problema de la seguridad. ¿Cómo evitar que información importante caiga en manos no deseadas por causa de un ataque a mi dispositivo o a mi cuenta? En este artículo, expertos en ciberseguridad te orientan sobre cómo proceder.

Los riesgos del teletrabajo

En el último trimestre de 2019 solo un 7,9 % del total de ocupados trabajaba desde casa en nuestro país, según datos del ‘Monitor Adecco de Oportunidades y Satisfacción en el Empleo’. Esta forma de trabajar, cuya definición está recogida en el artículo 13 del Estatuto de los Trabajadores, permite realizar las labores cotidianas desde una ubicación distinta a la sede de la empresa. Y durante el estado de alarma se ha disparado, ganando cada vez más peso en organizaciones de cualquier índole y tamaño.

El teletrabajo cuenta con numerosos beneficios, entre los que destacan “el ahorro de costes en las compañías y que, por supuesto, eleva la conciliación laboral”, explica Marco Lozano, responsable de Servicios de Ciberseguridad para Empresas y Profesionales del INCIBE (Instituto Nacional de Ciberseguridad). Pero también —alerta el experto— incluye peligros, y permitir el teletrabajo sin seguir pautas de seguridad puede suponer un doble riesgo para la empresa:

  • Los ciberdelincuentes podrían acceder a la red y sistemas de la organización, así como a la información que se gestiona.
  • Si no se establecen políticas de ciberseguridad, los empleados podrían hacer uso de herramientas, programas o usos no permitidos poniendo en riesgo a la compañía.


Pautas para teletrabajar con seguridad

“La seguridad al 100 % no existe”, reconoce Lorenzo Díaz de Apodaca, socio y director de Osane Consulting. Partiendo de esa premisa, sí es posible “adoptar una serie de cuidados que van a ayudar a que minimicemos cualquier riesgo”. Tanto si se utilizan equipos corporativos como propios, el experto del INCIBE y el de Osane coinciden en señalar que, para teletrabajar seguros, se pueden seguir algunas pautas:

  • Política de uso. Es esencial tener definida por escrito una política de uso.
  • Tener cuentas de usuario únicas. Las cuentas no se deben compartir entre equipos personales y profesionales. No se recomienda utilizar el correo corporativo en redes sociales ni el correo personal en equipos corporativos, pues hay que tener en cuenta que “el e-mail es uno de los vectores de entrada principales para ciberataques”, indica Díaz de Apodaca.
  • Dispositivos y el software. Deben estar actualizados a las últimas versiones existentes.
  • Antivirus. Hay que disponer de un antivirus profesional y actualizado.
  • Utilizar una VPN. Una VPN asegura las comunicaciones, pues crea una conexión privada y cifrada evitando que los ciberdelincuentes puedan espiar las comunicaciones. Algo muy habitual en las empresas para conectarse a los sistemas “es la utilización del conocido escritorio remoto”, detalla Lozano. Este tipo de soluciones permiten conectar un dispositivo y usarlo de la misma forma que si se estuviera físicamente delante del equipo, “pero hay que combinarlo con el uso de una VPN para garantizar la seguridad, tanto la que se intercambie como la que almacenemos en los repositorios/nube”, aclara.
  • Utilizar contraseñas robustas. Las contraseñas deben tener al menos doble factor de autenticación. Todas las aplicaciones lo soportan.
  • Trabajar con conexión de red de cable. Hay que evitar el uso de la tecnología wireless (sin cables). Si esto no es posible, deberemos revisar “que la conexión a la red wireless de casa utilice un cifrado robusto, cambiar siempre las claves wifi que vienen por defecto, modificar y ocultar el SSID (el nombre de nuestra red)”, concreta.
  • Segmentar la red de trabajo de la red de ocio/IoT. No conectar a la misma red wifi nuestro equipo corporativo que nuestro robot aspirador, por ejemplo.
  • Dispositivos extraíbles. Solo hay que conectar dispositivos extraíbles de confianza.
  • Copias de seguridad. Se deben realizar copias de seguridad de forma periódica.
  • Dispositivos corporativos. Conviene el uso de dispositivos corporativos en lugar de dispositivos personales, siempre que sea posible. ¿Por qué?  Aquellos cuentan con las políticas de seguridad implantadas por la organización.
  • Cuidar los dispositivos. Es una obviedad, pero hay que velar por la seguridad e integridad física del aparato.
  • Aplicar el sentido común. Está al alcance de todos. Así, no debemos clicar en ningún enlace de los correos cuya procedencia no conozcamos. “Mucho cuidado con las grandes ofertas, con correos relacionados con ERTE, la COVID-19, con Hacienda…”, advierte Díaz de Apodaca, pues asegura que estos días están “aprovechando temas sensibles para provocar nuestros clics y robar nuestros datos“.

Vía: Consumer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: