Teletrabajo ciberseguro

Buenos hábitos para proteger la información corporativa y los dispositivos.

El teletrabajo se multiplicó por 7 durante el pasado año 2020, tal como recoge el informe “La Sociedad Digital en España 2020-2021: El año en que todo cambió”. realizado por la Fundación Telefónica, pasando de un 5% antes de que comenzara la pandemia a un 37%.

A día de hoy, muchas empresas en España han decidido adoptar un modelo híbrido que permita a sus empleados combinar el trabajo en remoto con el desempeño de sus funciones en la oficina. 

La digitalización de los hogares españoles se ha acelerado a marchas forzadas, por lo que resulta fundamental para los trabajadores conocer los riesgos en materia de seguridad asociados al teletrabajo y poder así proteger la información y los dispositivos corporativos en este nuevo contexto.

La red wifi doméstica debe estar configurada y protegida adecuadamente, ya que de no hacerlo podría constituir una puerta de entrada a la información por parte de terceros con fines maliciosos. Para incrementar la seguridad se recomienda cambiar el nombre de la red, así como la contraseña que viene predeterminada por una robusta, evitando que contenga palabras o números que identifiquen a los miembros de la familia, como sus apellidos, fechas de nacimiento, etc.

Siempre debe revisarse con detenimiento el remitente de los correos electrónicos recibidos. Los ciberdelincuentes están intentando sacar provecho de la situación actual para obtener información confidencial de los trabajadores o para infectar los dispositivos. El modo de hacerlo es suplantando la identidad de personas o compañías de confianza y solicitando a los usuarios que descarguen archivos adjuntos en el email o que pulsen sobre enlaces que redirigen a páginas web fraudulentas. Este tipo de fraude es conocido como phishing.

Los ordenadores y teléfonos corporativos suelen tener instaladas herramientas de protección de la información, por lo que es aconsejable trabajar desde ellos. En caso de que el empleado necesite trabajar con sus dispositivos personales, es recomendable instalar un antivirus y mantenerlo actualizado y en funcionamiento, así como tener siempre actualizados el sistema operativo, el navegador y todas las aplicaciones que tengan instaladas. Además, las herramientas que establecen conexiones seguras y cifradas como las VPN (Virtual Private Network) posibilitan que los datos se transfieran de forma privada, evitando que terceros tengan acceso a ellos, por lo que también es conveniente instalarlas.

Asimismo, las contraseñas son personales e intransferibles, por lo que no deben compartirse con nadie ni permitir que otros compañeros o usuarios puedan acceder en remoto al equipo personal o corporativo.

Tampoco se aconseja descargar y almacenar en local o en dispositivos USB los documentos e información corporativa, ya que si se sufre la pérdida o robo del dispositivo o equipo dicha información podría quedar expuesta y al alcance de terceras personas.

Es conveniente realizar copias de seguridad periódicas de los archivos corporativos y almacenarlos en la nube. Para añadir una capa extra de seguridad, se recomienda activar el doble factor de autenticación (después de la contraseña se ha de introducir también un código obtenido por SMS o aplicación móvil para poder acceder a los archivos de la nube).

Por último, se deben cumplir las medidas de seguridad que la empresa haya implementado para proteger la información corporativa y los dispositivos.