El teletrabajo ha pasado de ser algo “residual” a estar presente en muchas empresas, incluido en Future Space donde sabemos que hay que tener en cuenta una serie de factores para teletrabajar de forma segura. Además, este cambio no se ha producido de forma gradual, sino que se ha impuesto en pocos días con la llegada de la pandemia. Esto significa un aumento del uso de las vpn y la ausencia de verificaciones que hasta ahora se realizaban de forma presencial.
Este nuevo escenario está tratando de ser aprovechado por los atacantes y para tratar de estar más seguros a la hora de estar conectados al teletrabajo.
¿Qué consejos puedo llevar a cabo para teletrabajar de manera segura?
A continuación, vamos a ver algunos consejos y recomendaciones:
- No regales tus datos a la primera de cambio. Protege tu equipo y tus dispositivos móviles con credenciales de acceso y diferencia tus cuentas personales de las profesionales. Recuerda utilizar siempre contraseñas robustas y el doble factor de autenticación siempre que sea posible.
- No pierdas de vista los dispositivos.
- No mezcles ocio y trabajo.
- Comparte a través de la red corporativa no a través de redes externas.
- Mantén los sistemas operativos y las aplicaciones actualizados, tanto los que usas profesionalmente como a nivel usuario. Instala software de repositorios oficiales y nunca olvides disponer de un antivirus.
- Cifra tus soportes de información para proteger los datos de tu empresa de posibles accesos malintencionados y garantizar así su confidencialidad e integridad.
- Si en casa disponemos de conexión Wifi, debemos asegurarnos de que la configuración es correcta y segura. Así evitaremos que un ciberdelincuente pueda conectarse a ella y robar nuestra información o la de nuestros clientes.
- Recuerda que aunque trabajes desde casa, siempre debes garantizar la seguridad de tus datos y cumplir con las exigencias de seguridad marcadas por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
- Si utilizas dispositivos móviles (smartphones, tablets, ordenadores portátiles, etc.) para acceder a tu información corporativa, instala aplicaciones de administración remota. En caso de robo o pérdida, te permiten localizarlo o realizar un borrado de los datos si fuera necesario.
- Si no dispones de una VPN, cuando viajes evita el uso de redes wifi públicas (hoteles, cafeterías, aeropuertos, etc.), utiliza las conexiones 4G/5G en su lugar y accede a servicios utilicen comunicaciones seguras (SSL, HTTPS, etc.).
- Realiza copias de seguridad periódicas de todos tus soportes para garantizar la continuidad de negocio en caso de que ocurra cualquier incidente de seguridad o cualquier otro posible desastre (robo o pérdida del dispositivo, avería, etc…). Comprueba regularmente que estas copias pueden restaurarse.
- Cuando la información deje de ser necesaria para tu organización, debes borrarla de forma segura. Si se trata de soportes no electrónicos (papel, negativos fotográficos, radiografías, etc.) será necesario utilizar una trituradora. Para los soportes electrónicos utiliza el proceso de sobrescritura, si quieres reutilizar el dispositivo, o el de desmagnetización o destrucción física, en el caso de que quieras desecharlo.
- Cuando hacemos uso de las videoconferencias se deberá determinar si las personas autorizadas a participar son las que realmente deben ser, verificando la identidad de nuevos contactos en caso de iniciar por primera vez una videoconferencia con ellos.
- Cambia todas las contraseñas y configuraciones de fábrica del router y los ‘endpoints’; los puntos clave vulnerables para los ciberdelincuentes.
- Verifica cuáles son los dispositivos conectados al router, esto se puede consultar en el panel de configuración de tu router.
