Consejos ante el teletrabajo

/in /by

La crisis del coronavirus está afectando a la economía de las pymes y por ello muchas de estas empresas están siguiendo las recomendaciones de las autoridades y han decidido activar protocolos de teletrabajo, con los riesgos de seguridad que conlleva.

Trabajar desde casa es sencillo y últimamente cada vez es más habitual, ya que la nube y las aplicaciones SaaS facilitan poder hacerlo. Pero sin embargo, los niveles de protección en entornos domésticos son inferiores a los entornos profesionales, por lo que los cibercriminales pueden aprovecharse de este tipo de situaciones para lanzar campañas de ciberataques que ponen en riesgo tanto a los usuarios como a las empresas.

Trabajar desde casa hace que estemos en un entorno mucho más relajado, por lo que es mucho más fácil bajar el nivel de atención y preocupación frente a potenciales amenazas.

Consejos que deben seguir los empleados

  • Revisar las contraseñas: es esencial establecer contraseñas robustas ( de ocho caracteres que combine letras mayúsculas y minúsculas, números y símbolos) que usan para acceder a recursos profesionales como el correo electrónico o las aplicaciones de trabajo. También es importante revisar la clave de la red Wi-Fi, así como asegurarse de que no esté abierta y accesible para cualquier persona ajena.
  • Elegir el dispositivo adecuado: muchos empleados utilizan el ordenador o portátil de la empresa para uso personal, lo que puede crear un riesgo de seguridad, un riesgo que crece exponencialmente si se utiliza un ordenador personal. Es este caso es clave implementar medidas de seguridad como antivirus.
  • Extremar las precauciones en caso de utilizar redes públicas: en caso de utilizar redes de aeropuertos, restaurantes, etc. es imprescindible reforzar las medidas de seguridad, ya que estas conexiones no son seguras, sino que son un foco de ataques ya que los cibercriminales pueden acceder con suma facilidad e infectar a miles de personas con un solo clic.
  • Protegerse ante el phishing: debes evitar hacer clic en los enlaces que parecen sospechosos y sólo descargar contenido de fuentes conocidas. Es fundamental recordar que las técnicas de phishing son cada vez más sofisticadas, por lo que, en caso de recibir un correo electrónico con una solicitud inusual, es necesario comprobar minuciosamente los datos del remitente para asegurarse de que son compañeros de trabajo o fuentes fiables y no cibercriminales.

Qué hacer para proteger la seguridad de tu empresa

Las empresas deben vigilar sus datos en caso de que los almacenen en centros de datos, la nube pública o con aplicaciones Saas. Algunas mejores prácticas son:

  • Confianza cero: todo debe ser verificado, es imprescindible asegurarse de quién tiene acceso a la información (segmentando los usuarios e implementando medidas de autenticación de factor múltiple).
  • Vigilar los accesos a la información a través de cualquier dispositivo: es probable que, en muchos casos, los empleados trabajen desde casa utilizando su propio portátil o su smartphone. Por este motivo, es clave adelantarse y establecer un plan de gestión de amenazas como fugas de datos o ataques que se propaguen desde estos dispositivos a la red corporativa. 
  • Define los datos: hay que dedicar tiempo a identificar, especificar y etiquetar los datos sensitivos con el objetivo de preparar políticas que aseguren que sólo las personas adecuadas puedan acceder a ellos. O lo que es lo mismo, reevaluar tanto la política corporativa como la segmentación de los equipos para establecer varios niveles de acceso acorde al nivel de “sensibilidad” de la información.
  • Comprueba la salud de la infraestructura: Para incorporar herramientas de acceso remoto seguras en el flujo de trabajo, es imprescindible tener una VPN o SDP. Esta infraestructura tiene que ser sólida, y debería testarse para asegurar de que pueda manejar una gran cantidad de tráfico, mientras los empleados trabajan desde casa. 

Desde Hard2bit aconsejamos la precaución como la mejor herramienta de seguridad para garantizar la protección de la información.

Fuente: GlobbSecurity.