CIBERSEGURIDAD EN LA CRISIS SANITARIA

Coronavirus: 10 consejos para un teletrabajo 'ciberseguro'

La situación que estamos viviendo con la propagación del coronavirus en buena parte del planeta es completamente novedosa para todos nosotros y está impactando directamente en nuestros hábitos. Una de las medidas que se están tomando desde las empresas para luchar contra los contagios es la de facilitar el teletrabajo a todos aquellos empleados que puedan realizar sus funciones desde casa. 

Una de las medidas que se están tomando desde las empresas para luchar contra los contagios de coronavirus es facilitar el teletrabajo. Pero hay algunas cosas a tener en cuenta para evitar riesgos

Teletrabajo

Teletrabajo / economia

Fran Leal

Fran Leal

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Ahora bien, debido al carácter novedoso de esta manera de trabajar, es preciso recordar la importancia de hacerlo de una forma segura, sin poner en peligro los datos de empresas y usuarios. Eusebio Nieva, director técnico de Check Point para España y Portugal, asegura que “trabajar desde casa es sencillo, ya que la nube y las aplicaciones SaaS facilitan esta transición”, pero también recuerda que “los niveles de protección en entornos domésticos son inferiores a los profesionales”. 

Por ello, para prevenir las fechorías de los cibercriminales, que están aprovechando este momento para hacer de las suyas, “es fundamental que las empresas proporcionen rápidamente a sus empleados la formación y los recursos adecuados”, apunta.

4 consejos para los trabajadores

Trabajar desde casa no debe ser sinónimo de relajación, y mucho menos en lo que se refiere a la ciberseguridad. Así, como empleados, tendremos que estar atentos y ser precavidos. Con vistas a proteger datos y dispositivos, desde Check Point subrayan 4 aspectos que tenemos que vigilar de cerca:

  1. Contraseñas: es fundamental la robustez de las mismas, con un mínimo de 8 caracteres que intercalen letras (tanto mayúsculas como minúsculas), números y símbolos. Es la misma recomendación que hacemos para cualquier usuario, pero teniendo en cuenta que está en juego la información de la empresa, hay que extremar precauciones. Además, deberíamos revisar la clave del wifi, que no debe estar abierta, con el fin de impedir el acceso de otras personas.
  2. Phishing: esta amenaza está siempre presente pero, debido al coronavirus, están apareciendo un gran número de web potencialmente peligrosas en relación con la enfermedad. Para no caer en la trampa, se recomienda, aún más de lo normal, prestar atención a los enlaces antes de clicar en ellos y nunca hacerlo si la fuente del mismo no es de nuestra confianza. Mucho cuidado con emails sospechosos y redes sociales.
  3. Protección: si trabajamos con un dispositivo aportado por la empresa, debemos recordar que hacer un uso personal del mismo puede entrañar importantes riesgos de seguridad. Mientras, si lo que hacemos es teletrabajar con dispositivos personales, tendremos que reforzar las medidas de seguridad, a través de antivirus o manteniendo al día todas las actualizaciones de software.
  4. Redes públicas: si por nuestras condiciones profesionales tenemos que trabajar fuera de casa (y del centro de trabajo), como en estaciones o aeropuertos, no debemos conectarnos a redes públicas si no es imprescindible, dado el gran foco de ciberataques que puede suponer. Si no tenemos otra opción, la seguridad y el sentido común son innegociables.

6 medidas para las empresas

No solo los trabajadores tienen que tomar precauciones en el nuevo contexto. De hecho, parte de las reticencias por parte de las empresas para implementar el teletrabajo suelen apuntar a la seguridad de los datos. Desde KeepCoding, centro de formación de alto rendimiento en programación y tecnología, aportan 6 medidas que deben tomar las compañías para prevenir problemas.

  • Control remoto: es recomendable utilizar una conexión de Internet privada, con una combinación de tecnologías de cifrado y seguridad de VPN (Virtual Private Network) y MFA (Multi Factor Authentication).
  • Determinar los accesos: no puede haber tarifa plana para el acceso a los datos. Por ello, tendremos que determinar qué dispositivos pueden acceder en remoto, centrándonos en aquellos en los que se pueda aplicar herramientas de seguridad y protección, y que cuenten con software actualizado.
  • Equipos de la casa: lo mejor es impedir que el acceso se haga con dispositivos personales, para evitar riesgos innecesarios, por lo que se recomienda que las empresas doten de los equipos necesarios a sus empleados.
  • Definir perfiles: no todos los trabajadores deben acceder a toda la información, por lo que tendremos que definir perfiles dependiendo del nivel de acceso e información de cada uno de ellos.
  • Identificación: debe haber, sí o sí, un control de identificación, ya sea con usuario y contraseña proporcionados desde la empresa, o a través de las firmas digitales.
  • Concienciación: desde las compañías hay que fomentar, aún más, la toma de conciencia por parte de los trabajadores en relación con la necesidad de seguir unas buenas prácticas en el ámbito de la ciberseguridad, que impidan una exposición innecesaria ante los ciberdelincuentes.

¿Estábamos preparados para esto?

Lo cierto es que la imperiosa necesidad de trabajar desde casa ha llegado sin que estuviéramos preparados ni las personas, ni las empresas. Según apunta Nieva, “en términos generales, el teletrabajo no ha sido un modelo de desempeño profesional muy extendido en España antes de la situación actual, por lo que la mayoría de las empresas no cuentan con un plan de ciberseguridad para garantizar la protección de los datos corporativos”. 

Lógicamente, este panorama abre el debate sobre la necesidad de desplazarnos cada día a un centro de trabajo en pleno siglo XXI. Al respecto, Fernando Rodríguez, cofundador de KeepCoding, afirma que los lugares de trabajo centralizados “se crearon por una sola razón: compartir recursos caros y escasos”. Pero en 2020, son muchas las posibilidades que están a nuestro alcance, en nuestra propia casa, para desempeñar los trabajos. Obviamente, existen excepciones, pero “en la inmensa mayoría de los casos, no existe ninguna razón o ventaja por la cual acudir a un lugar físico específico”.

Ahora bien, para que este cambio se pueda consolidar como una opción masiva, lo primero que se necesita es, por parte de los trabajadores, “disciplina, porque no estás de vacaciones en tu casa, estás trabajando”, advierte Rodríguez. Y para hacerlo de una manera eficaz y productiva, es fundamental el tiempo y el espacio. En palabras de Rodríguez, en cuanto al tiempo, tenemos que crear un horario rígido, dejando de lado cualquier tipo de distracción. Y en lo que se refiere al espacio, nos transmite una regla muy clara: “No trabajes en el salón ni tirado en la cama; dedica un lugar de la casa, por pequeño que sea, para tu trabajo”.

Y es que, los trabajadores no podemos olvidar eso, que estamos trabajando. Por tanto, en relación con la seguridad de los datos, Nieva concluye que, por el hecho de trabajar en casa, no podemos relajarnos, manteniendo un alto “nivel de atención y precaución frente a potenciales amenazas”. En definitiva, algo que se apunta cada vez que se aborda la cuestión de la ciberseguridad. Los mejores aliados, e innegociables, son la prevención y la concienciación.