Actualmente, el aumento del Teletrabajo es un hecho evidente. El teletrabajo, sin embargo, puede plantear riesgos de seguridad si el personal no tiene una formación mínima de cómo gestionar sus equipos de trabajo, a parte de que los citados equipos y las conexiones han de estar configurados de forma segura. Queda claro entonces, que para poder prestar los servicios en esta modalidad de trabajo se han tenido que definir unas normas de ciberseguridad y protección de datos.
Normas básicas de ciberseguridad para el Teletrabajo
DATOS
Primero de todo, damos por hecho que la empresa ya te ha facilitado su Protocolo de seguridad que evidentemente, se ha de cumplir. En dicho protocolo seguramente están expresados tanto temas relacionados con la seguridad web, indicadores de hackeo, como una guía de actuación en el caso de infección por malware.
- Si en algún momento, tu actividad requiere el acceso a aplicaciones externas, conviene que procedas con prudencia y utilices sólo aquellas aplicaciones de confianza.
- Realiza copias de seguridad de aquella documentación con la que trabajas (desde casa) y que pertenece a la empresa. Piensa que toda la información que generes en casa, no irá al servidor de la organización y si la pierdes… adiós muy buenas!.. Prevé pues, hacer copias de seguridad de tu trabajo.
- Utiliza un canal seguro para comunicarte con la empresa, para enviar tus informes, transferir documentos, archivos, etc. Posiblemente la empresa te ha facilitado ya acceso a uno.
- A la hora de navegar por internet evita las páginas con http (en lugar de https), que no son seguras. Los navegadores ofrecen indicaciones de ello («Este sitio web es engañoso«, «Este lugar no es seguro«, etc).
- Antes de instalar cualquier aplicación o software, asegúrate de que es fiable.
- Atento al phishing. Si te llega un correo que parece fiable y te pide actualizar, validar o confirmar datos personales, facilitando un enlace para que cliques en él, OJO!. Si clicas en el enlace, te enviará a una página web falsa para intentar robarte tu contraseña, contactos, etc. Comprueba antes si la dirección del remitente está fuera de sospechas.
EQUIPO
Desde tu equipo informático estás accediendo de forma continua a información sensible de tu empresa, clientes, compañeros, etc. Para proteger esta información, conviene que sigas las pautas que seguramente ya te habrán indicado. En todo caso, siempre tendrás que tener en cuenta unas medidas de prevención y seguridad.
- Utiliza una cuenta diferente para teletrabajar. Ningún miembro de la familia debería poder acceder a la información «confidencial» de la empresa.
- Configura además, el sistema de bloqueo automático al cabo de 5 – 10 minutos para asegurarte de que nadie pueda acceder en el caso de que dejes tu sitio por un rato.
- Utiliza contraseñas seguras para autentificarte en las aplicaciones y el equipo informático. Además, siempre que puedas, solicita la autentificación en dos pasos o de doble factor. No aceptes «recordar contraseña» en el sistema. Por supuesto, IMPORTANTE: no apuntes las contraseñas en ningún papel, ni post-it! (para tenerlo enganchado en el portátil a la vista de todo el mundo). El tema de passwords o contraseñas es especialmente crítico. Si has de hacer uso de diversas contraseñas, conviene que utilices alguna aplicación o gestor de contraseñas para hacer un uso seguro. Por supuesto, si tienes sospechas de hackeo, avisa inmediatamente.
- Comprueba que tienes los programas actualizados. Tanto el sistema, los navegadores, como las aplicaciones deberían actualizarse automáticamente. Si te das cuenta de que hay una nueva versión de una aplicación y que estás trabajando con una anterior, comunícalo al Administrador para que proceda, por ejemplo, activando la actualización automática.
- Comprueba también que tu ordenador está protegido con un antivirus y anti malware y por supuesto que está activo y actualizado.
CONEXIONES
Aquí nos referimos a las conexiones a internet y acceso remoto. Si en las empresas se implementa un sistema de Cortafuegos para el control de seguridad, en las «oficinas domésticas» conviene activar un Cortafuegos (Firewall) en el equipo de trabajo.
- Confirma que el Router para conectarte a la red de internet utiliza una contraseña diferente a la que viene de fábrica.
- Utiliza las redes que te indiquen en el protocolo y en todo caso, evita conectarte a redes públicas y abiertas de WIFI para acceder a los sistemas de información de tu empresa.
VIDEOCONFERENCIAS
Las videoconferencias y el teletrabajo van de la mano, así que es importante que adoptemos ciertas precauciones para que sean seguras y privadas.
-
- Lo primero que hay que tener claro es qué personas son las que vamos a invitar, quien puede o no compartir pantalla, quién puede o no enviar archivos. Configura antes estos aspectos.
- Cuando agencias una reunión, invita sólo a los usuarios necesarios enviándoles un correo particular o invítalos a través de una aplicación o plataforma segura. Puedes crear un ID de reunión en el caso de Zoom, por ejemplo, o que las personas convocadas hayan de iniciar la sesión, o generar un enlace de acceso a la reunión con una clave para poder unirse. Como la autentificación en dos pasos o de doble factor.
- IMPORTANTE que tienes un enlace para unirte a la reunión, no lo compartas a través de las redes sociales. Si un enlace se hace público, el «público» podrá acceder.
- Al finalizar la reunión o videoconferencia, confirma que el espacio virtual está cerrado.
FIN DE LA JORNADA LABORAL
- Al finalizar tu jornada, elimina el historial de navegación, las cookies y otros archivos temporales para evitar posibles vulnerabilidades, hackers, espías, etc. Queremos estar protegidos de malware.
- Cierra todas las conexiones a los sistemas.
- Haz la copia de seguridad de tu trabajo.
- ¡Descansa y se feliz!
Si necesitas más información o has tenido algún problema, contáctanos y te daremos respuesta.