Teletrabajo, inseguro por definición
Teletrabajo, inseguro por definición
La pandemia de la COVID-19 ha cambiado nuestra vida. En casi todos los aspectos. Y también en el laboral. Poco nos podíamos imaginar que llegaría un día en que trabajaríamos en casa. Con todo lo que ello supone de horarios, compartir trabajo con la atención a los niños y niñas, encontrar un lugar adecuado para poder trabajar, compartir con ellos el ordenador familiar, quizá incluso compartir contraseñas… y por supuesto, tener una muy buena conexión a internet.
Esto sí que ha representado un grave problema: ¿una buena conexión? Compartida con un televisor, un juego de vídeo, una consola, la necesidad de que los escolares se conecten con el centro escolar, con el mismo ordenador… ¡y todo ello con el mismo rúter!, que además no habrá sido configurado especialmente para teletrabajar.
¿Dónde queda la seguridad de los documentos empresariales?
El trabajar desde casa tiene muchos riesgos de seguridad. Y las empresas han priorizado que sus trabajadores puedan teleacceder a los sistemas y documentos de la empresa antes que procurarles un sistema de conexión con un mínimo de seguridad. El resultado es que teletrabajamos al mismo tiempo que abrimos una inmensa puerta a los ciberdelincuentes.
Cuando los empleados de una empresa iban todos a la oficina, la compañía tenía bastante controlado el perímetro de seguridad de sus infraestructuras. Pero con el teletrabajo el perímetro se ha expandido por todos los hogares de los trabajadores.
Toda precaución es poca
No debemos conformarnos con todo ello. Y si queremos que nuestro sistema informático no corra tanto peligro y que podamos trabajar con un mínimo de seguridad, hay que tomar unas precauciones que están a nuestro alcance.
- Los rúters tienen más de una entrada. Les recomendamos usar varias para diferentes trabajos. Y configurando diferentes contraseñas.
- Las contraseñas son importantes. Hay que complicarlas tanto como sea posible. Y si usted es de los que no se acuerdan nunca, sepa que existen gestores de contraseñas gratuitos y fáciles de usar.
- Siempre que sea posible, use el doble factor de autenticación. Ya sabe, móvil y ordenador.
- Hay que vigilar con atención los correos que recibimos de gente que no conocemos.
- Cuidado con abrir archivos de dudosa procedencia o clicar enlaces desconocidos.
- No dar nunca nuestros datos por correo electrónico.
- Hacer copias de seguridad regularmente. Pero no con un disco externo: se infectan igual. Hay que usar un backup cifrado.
- No suba a la nube documentos importantes a no ser que lo haga con plataformas securizadas y encriptadas.
- No use llaves USB si no han sido previamente analizadas.
- No trabaje nunca con redes públicas.
- Tenga el mismo cuidado al usar su smartphone o sus redes sociales.
- Use siempre antivirus.
- No sea perezoso y actualice los programas cuando se lo pidan: la mayor parte de una actualización contiene nuevas medidas de seguridad.
- Ante cualquier indicio de problema, no dude: consulte e informe a su empresa.
Por:
TECNOideas2.0 ciberseguridad es una empresa española que desde 2008 presta servicios de ciberseguridad ofensiva, que incluye auditorías de seguridad informática e industrial, servicio de CISO externo y SOC/SIEM 24/7, análisis forense y pericia judicial, normativas/compliance (ISO 27001) y formación, tanto a nivel de seguridad para empleados y directivos de empresas en general, como una formación específica más técnica para personal de tecnologías de la información. www.tecnoideas20.com
Facilitadores de CIDES Corpotraining
Y en relación a su curso: Ciberseguridad en el Teletrabajo