Una de las medidas que han tomado las empresas para seguir operando es que sus empleados puedan seguir trabajando desde casa, la forma de trabajo conocida como “teletrabajo”. No todas las empresas pueden permitírselo, solo aquellas cuyo funcionamiento es independiente de la ubicación.
Teletrabajar, conlleva una serie de riesgos que se deben tener cuenta para reducirlos al máximo. Aquí te facilitamos una serie de recomendaciones de seguridad que tu empresa debe implantar.
¿Cómo accede el trabajador o la trabajadora a los sistemas de información, documentación y/o programas actuales de la empresa? Si el empleado accede por remoto a su equipo de la oficina desde una ubicación externa, es importante que la conexión sea segura (HTTPS) y encriptada con una Red Privada Virtual o VPN. En cambio, si la empresa opta por contratar un Escritorio Remoto o Servidor Virtual, el acceso debe realizarse desde una integración con Windows (RDP). También es recomendable utilizar una VPN en este caso.
Otra forma de teletrabajar, más simplificada, es teletrabajar desde un equipo y acceder, con una conexión “HTTPS://” segura, a los recursos corporativos tales como programas o gestiones documentales en la nube. Para ello, debemos realizar una serie de medidas de ciberseguridad cómo proteger nuestro dispositivo con un antivirus, actualizar el sistema operativo y contar con la última versión de los programas disponibles.
¿Cuál es el dispositivo utilizado por el empleado para teletrabajar? Lo ideal es que la empresa le facilite un dispositivo corporativo, con un avanzado sistema de ciberseguridad con antivirus, antimalware o firewalls. En el caso contrario, si el trabajador utiliza sus dispositivos personales, la empresa debería facilitarle una serie de recomendaciones de seguridad, para evitar las posibles vulnerabilidades en nuestro entorno doméstico.
¿Cuál es la red utilizada para conectarse? Sin duda, si conectamos nuestro dispositivo con cable (Ethernet), la conexión a Internet será mucho más rápida y segura, ya que será bastante menos vulnerable que otras opciones. Si no nos encontramos cerca del propio router, podemos optar por la conexión vía Wi-Fi o mediante un amplificador router, en este caso, podría existir una mayor saturación de canales y conexiones simultáneas. Es importante implementar una Red Doméstica en vez de una Red Pública, utilizar el último estándar de seguridad disponible (WPAX), cambiar la contraseña de fábrica del propio router a una robusta y permutarla habitualmente. Alternativamente, podemos utilizar la red de datos 4G o 5G de nuestro dispositivo móvil, reconvertido en punto de acceso.
¡Cuidado con los correos que recibes! Teletrabajar ha aumentado significativamente esta forma de comunicación, y por ende, los correos fraudulentos y maliciosos, conocidos como phising. Sospecha de correos que adjuntan un fichero .rar, .zip, .pdf, .xls/x , .doc/x o un enlace sospechoso, ¡seguramente contienen malware para infectar a tu equipo! ¿Y si es un correo de confianza pero no reconozco el contenido? Puede que el servidor de correo del remitente haya sido vulnerado y envíe correos sin su permiso. Además, existen campañas de suplantación de empresas reputadas como bancos o multinacionales, sospecha si solicitan tu usuario y contraseña. Accede desde tu navegador y no desde el email.
Si el equipo o dispositivo móvil pertenece a la empresa, no se debe utilizar para objetivos particulares. Nunca debe utilizar una red pública o una red privada desconocida, para acceder a la información corporativa de la empresa.
El trabajador debe bloquear su dispositivo o cerrar sesión con una contraseña cuando vaya a ausentarse o cuando realice una pequeña pausa a la hora de teletrabajar. Así evitamos que un tercero o una persona ajena a la empresa, pueda interactuar con el teclado o ratón del equipo. Además, sería interesante establecer un tiempo mínimo para que el equipo se suspenda debido a una inactividad prolongada y no planificada.
En cualquier entorno empresarial, toma una especial relevancia la copia de seguridad de los datos corporativos y personales con los cuales trabaja la empresa. Lo ideal es realizar una programación automatizada de dichos backups ya sea en local o en la nube.
Si el trabajador conecta a su equipo un dispositivo de almacenamiento como USB, tarjetas de memoria o discos duros o dispositivos periféricos como un teclado, un ratón, un escáner o una webcam; se debe realizar un análisis previo para proteger nuestro equipo contra todas las posibles amenazas existentes en ellos. Por supuesto, de forma previa, debe contar con el permiso explícito de su administrador, supervisor, informático o técnico.
Para verificar el correcto funcionamiento de todos los sistemas para teletrabajar, lo ideal es realizar un entorno de pruebas y simulaciones previas, respetando todas las recomendaciones de seguridad indicadas.