Ciberseguridad y teletrabajo
ProtecciónSeguridad

Ciberseguridad y teletrabajo

By 22/06/2020 julio 1st, 2020 No Comments

Actualmente, el aumento del Teletrabajo es un hecho evidente. El teletrabajo, sin embargo, puede plantear riesgos de seguridad si el personal no tiene una formación mínima de cómo gestionar sus equipos de trabajo, a parte de que los citados equipos y las conexiones han de estar configurados de forma segura. Queda claro entonces, que para poder prestar los servicios en esta modalidad de trabajo se han tenido que definir unas normas de ciberseguridad y protección de datos.

 

Normas básicas de ciberseguridad para el Teletrabajo

DATOS

Primero de todo, damos por hecho que la empresa ya te ha facilitado su Protocolo de seguridad que evidentemente, se ha de cumplir. En dicho protocolo seguramente están expresados tanto temas relacionados con la seguridad web, indicadores de hackeo, como una guía de actuación en el caso de infección por malware.

  1. Si en algún momento, tu actividad requiere el acceso a aplicaciones externas, conviene que procedas con prudencia y utilices sólo aquellas aplicaciones de confianza.
  2. Realiza copias de seguridad de aquella documentación con la que trabajas (desde casa) y que pertenece a la empresa. Piensa que toda la información que generes en casa, no irá al servidor de la organización y si la pierdes… adiós muy buenas!.. Prevé pues, hacer copias de seguridad de tu trabajo.
  3. Utiliza un canal seguro para comunicarte con la empresa, para enviar tus informes, transferir documentos, archivos, etc. Posiblemente la empresa te ha facilitado ya acceso a uno.
  4. A la hora de navegar por internet evita las páginas con http (en lugar de https), que no son seguras. Los navegadores ofrecen indicaciones de ello («Este sitio web es engañoso«, «Este lugar no es seguro«, etc).
  5. Antes de instalar cualquier aplicación o software, asegúrate de que es fiable.
  6. Atento al phishing. Si te llega un correo que parece fiable y te pide actualizar, validar o confirmar datos personales, facilitando un enlace para que cliques en él, OJO!. Si clicas en el enlace, te enviará a una página web falsa para intentar robarte tu contraseña, contactos, etc. Comprueba antes si la dirección del remitente está fuera de sospechas.

EQUIPO

Desde tu equipo informático estás accediendo de forma continua a información sensible de tu empresa, clientes, compañeros, etc. Para proteger esta información, conviene que sigas las pautas que seguramente ya te habrán indicado. En todo caso, siempre tendrás que tener en cuenta unas medidas de prevención y seguridad.

  1. Utiliza una cuenta diferente para teletrabajar. Ningún miembro de la familia debería poder acceder a la información «confidencial» de la empresa.
  2. Configura además, el sistema de bloqueo automático al cabo de 5 – 10 minutos para asegurarte de que nadie pueda acceder en el caso de que dejes tu sitio por un rato.
  3. Utiliza contraseñas seguras para autentificarte en las aplicaciones y el equipo informático. Además, siempre que puedas, solicita la autentificación en dos pasos o de doble factor. No aceptes «recordar contraseña» en el sistema. Por supuesto, IMPORTANTE: no apuntes las contraseñas en ningún papel, ni post-it! (para tenerlo enganchado en el portátil a la vista de todo el mundo). El tema de passwords o contraseñas es especialmente crítico. Si has de hacer uso de diversas contraseñas, conviene que utilices alguna aplicación o gestor de contraseñas para hacer un uso seguro. Por supuesto, si tienes sospechas de hackeo, avisa inmediatamente.
  4. Comprueba que tienes los programas actualizados. Tanto el sistema, los navegadores, como las aplicaciones deberían actualizarse automáticamente. Si te das cuenta de que hay una nueva versión de una aplicación y que estás trabajando con una anterior, comunícalo al Administrador para que proceda, por ejemplo, activando la actualización automática.
  5. Comprueba también que tu ordenador está protegido con un antivirus y anti malware y por supuesto que está activo y actualizado.

CONEXIONES

Aquí nos referimos a las conexiones a internet y acceso remoto. Si en las empresas se implementa un sistema de Cortafuegos para el control de seguridad, en las «oficinas domésticas» conviene activar un Cortafuegos (Firewall) en el equipo de trabajo.

  1. Confirma que el Router para conectarte a la red de internet utiliza una contraseña diferente a la que viene de fábrica.
  2. Utiliza las redes que te indiquen en el protocolo y en todo caso, evita conectarte a redes públicas y abiertas de WIFI para acceder a los sistemas de información de tu empresa.

VIDEOCONFERENCIAS

Las videoconferencias y el teletrabajo van de la mano, así que es importante que adoptemos ciertas precauciones para que sean seguras y privadas.

    1. Lo primero que hay que tener claro es qué personas son las que vamos a invitar, quien puede o no compartir pantalla, quién puede o no enviar archivos. Configura antes estos aspectos.
    2. Cuando agencias una reunión, invita sólo a los usuarios necesarios enviándoles un correo particular o invítalos a través de una aplicación o plataforma segura. Puedes crear un ID de reunión en el caso de Zoom, por ejemplo, o que las personas convocadas hayan de iniciar la sesión, o generar un enlace de acceso a la reunión con una clave para poder unirse. Como la autentificación en dos pasos o de doble factor.
    3. IMPORTANTE que tienes un enlace para unirte a la reunión, no lo compartas a través de las redes sociales. Si un enlace se hace público, el «público» podrá acceder.
    4. Al finalizar la reunión o videoconferencia, confirma que el espacio virtual está cerrado.

FIN DE LA JORNADA LABORAL

  1. Al finalizar tu jornada, elimina el historial de navegación, las cookies y otros archivos temporales para evitar posibles vulnerabilidades, hackers, espías, etc. Queremos estar protegidos de malware.
  2. Cierra todas las conexiones a los sistemas.
  3. Haz la copia de seguridad de tu trabajo.
  4. ¡Descansa y se feliz!

Si necesitas más información o has tenido algún problema, contáctanos y te daremos respuesta.

Explícanos tu caso

    Información básica sobre Protección Datos

    segur.eccit.com te informa, como responsable de esta web, que utiliza los datos de carácter personal del presente formulario con el fin de gestionar y responder las consultas. Legitimación: Consentimiento del interesado. Destinatarios: base de datos propia. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@eccit.com, así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.

    Me encontré un dia con la pantalla roja en el ordenador. Me asusté pero volví a arrancar el PC. Nada!. Llamé enseguida y aunque no tenía ningún servicio de Seguridad Web contratado, me lo solucionaron el mismo día. Es un punto a su favor... la confianza y el trato familiar que dan.

    Nou

    Leave a Reply

    Información básica sobre protección de datos Ver más

    • Responsable webSegur.
    • Finalidad  Moderar los comentarios. Responder las consultas.
    • Legitimación Tu consentimiento.
    • Destinatarios  eccIT.
    • Derechos Acceder, rectificar y suprimir los datos.
    • Información Adicional Puedes consultar la información detallada en la Política de Privacidad.

    Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
    Privacidad