Blog - Control Group

Teletrabajar sí, pero con seguridad

Escrito por Admin | Mar 12, 2020 2:34:04 PM

 

Sin duda el teletrabajo es una solución responsable que muchas empresas pueden facilitar a sus empleados. Sin embargo, la empresa y el empleado deben tener en mente que implica algunos riesgos a nivel de Seguridad. Por ello, Marlon Molina, Director Laboratorio Ciberseguridad para los Parlamentos de las Américas Organización de Estados Americanos (OEA) y miembro del Programa de Expertos de Sage nos da 5 consejos de ciberseguridad para el teletrabajo.

Lo más importante que debes saber es que la ciberseguridad está para ayudarte en la movilidad y por consiguiente en el teletrabajo, la misión no es decir que no, es dar las guías necesarias para que la experiencia sea segura, o lo máximo posible.

Si estás considerando transformar puestos de trabajo que antes ocupaban escritorios y mesas en un edificio para flexibilizarlos permitiendo la movilidad y el trabajo desde fuera, entonces toma en cuenta los siguientes cinco consejos básicos de la ciberseguridad para usuarios.

No son los únicos, pero enfrentan los puntos de mayor riesgo.

1-No conectarse desde redes públicas

No uses redes de restaurantes, o centros comerciales, ni la mayoría de las redes públicas «gratuitas». Para empezar, estas redes no cuentan con alto nivel de seguridad porque están diseñadas para que cualquiera se conecte, incluyendo los «malos», y porque las redes pueden ser falsas, puede que en realidad se esté conectando a dispositivos de personas mal intencionadas.

Las redes públicas en su mayoría se pagan con publicidad y recogiendo datos de uso y conexión de los usuarios. No queremos que se dé ningún tipo de información de la empresa, el solo hecho de conectar un recurso es información, porque ahora se conoce, se sabe dónde está, cómo se comporta, cuánto tiempo se usa, y en algunos casos incluso el tipo de tráfico de red (el intercambio de datos) que se realiza.

Cuando se está de viaje, o no se está en la oficina o en casa, lo mejor es usar la conexión del teléfono, por supuesto, también hay que tomar medidas con el teléfono.

Consulta con el departamento de tecnología, ellos pueden ayudarte a mejorar la seguridad de tu teléfono móvil. Algunas empresas pueden mejorar la seguridad de las conexiones identificando la red del hogar del empleado, de esta forma se autoriza la red de casa y aunque nos roben credenciales no se accede desde otro lugar.

Ante cualquier duda es bueno consultar con un experto para ayudarte a mejorar la seguridad de tus dispositivos móviles y portátiles.

2-Asegura el equipo informático con el que te conectarás

La principal diferencia entre el equipo informático que usamos en el trabajo respecto del que usamos en casa es que uno está configurado solo con asuntos relacionados con el puesto de trabajo (normalmente son pocos), y el otro es más familiar, lo que implica ocio, muchos usuarios y mucho software gratuito de origen poco o nada controlado.

Lo ideal es tener un equipo exclusivo para trabajar. Un portátil por ejemplo que esté configurado en la empresa, con las políticas de la empresa o la institución en la que se trabaja. Si no se tiene entonces el de casa, pero con algunas precauciones muy importantes.

  1. Crea un perfil diferente para trabajo
  2. Asegúrate que el sistema operativo se está actualizando con las actualizaciones de seguridad
  3. Asegúrate de tener un antivirus, pero además de tenerlo que esté actualizado y ejecutándose
  4. La contraseña del perfil debe ser una contraseña fuerte y que nadie más conozca
  5. En el equipo en general, evita instalar juegos y programas que no conoce la procedencia

3-Acondicionar un espacio en casa

Esta es una recomendación que te harán desde Recursos Humanos, pero tiene mucho que ver con la ciberseguridad. La seguridad propia, de los datos, y de tu empresa también está ligada a que tu gato no salga en pantalla o que los ladridos de tu mascota se cuelen en las videoconferencias.

Es importante que encuentres un lugar que puedas cerrar, incluso en la mesa de la cocina si no puedes hacerlo en el salón o en una habitación de trabajo, pero una puerta es importante.

Las conversaciones son y deben ser privadas, con tu interlocutor. Aunque los demás habitantes de tu casa compartan un parentesco, los asuntos de la empresa son los asuntos de la empresa. Las llamadas telefónicas o videoconferencias deben ser privadas.

De la misma forma, una desventaja de estar en casa es que cuando llaman al timbre hay que levantarse, o será imposible no tomar acción cuando ocurra cualquier otro evento en casa. Poder levantarse y cerrar la puerta es ideal, si no puedes cerrar la puerta acostúmbrate a bloquear el sistema, en el sistema operativo Windows lo puede hacer presionando el ícono de Windows en el teclado + la tecla «L».

4-Gestiona las contraseñas

No voy a insistir en tener contraseñas fuertes, ni en lo importante que es no compartirlas, esto ya lo hemos dicho muchas veces. Cuando te prepares para el teletrabajo aprovecha y gestiona las contraseñas, esto es aprovechar para cambiarlas, diferenciarlas, y de ser posible usar un programa de seguridad.

Es posible que en tu empresa existan aplicaciones para gestionar contraseñas, pregunta en el departamento técnico.

Las contraseñas que se usan con mucha frecuencia y que además se repiten en varios programas se terminan sabiendo, ya sea por un error un día al creer que debía escribir una contraseña y la escribe a vista de todos, como por problemas de seguridad de las páginas que también resultan expuestas muchas veces.

No uses la contraseña de la empresa en sitios o programas de uso personal. No es una buena práctica. La contraseña hay que cuidarla y gestionarla. Por supuesto, aprende y ensaya cómo crear contraseñas fuertes que puedas recordar.

No es recomendable usar contraseñas de la empresa en programas o sitios de uso personal.

5-Cuidado con los adjuntos y ficheros en general

Una tendencia general es que al estar trabajando fuera del entorno de la oficina y no contar con la red corporativa, los documentos se envían como adjuntos en los correos electrónicos. Otras veces inclusive se usan programas externos para enviar grandes ficheros, o para el intercambio.

La principal razón para limitar el uso de adjuntos es para evitar acostumbrarse a los mismos y que al estar intercambiando documentos como adjuntos no acabe abriendo uno peligroso. Un gran número de infecciones informáticas entran en adjuntos, por ejemplo, los programas que secuestran los equipos y los datos.

Cuando alternamos teletrabajo y la oficina también se tiene el impulso a usar memorias USB para transportar documentos. Lo mejor es usar los sistemas de almacenamiento de la empresa, que por regla general cuentan con antivirus potentes para revisar la documentación.

Finalmente, otra pérdida de datos puede venir provocada por un descontrol en las versiones, cuando un adjunto va a muchas personas y las respuestas también termina en un descontrol, algo que con los sistemas de almacenamiento en Cloud ya tenemos resuelto.