Cómo teletrabajar sin correr riesgos de ciberseguridad

Javier Huergo, socio de Watch&Act Protection Services

Publicado el 20 Mar 2020

All rights reserved to Sandra Cifo

Ahora que el coronavirus tiene a todo el país confinado en sus casas, muchos profesionales estarán probando por primera vez el teletrabajo, una modalidad laboral que en España no había adquirido aún un impulso masivo entre el tejido empresarial, y que estos días se promueve desde todas aquellas empresas en las que resulta posible.

Más allá de la situación de crisis que nos ha llevado a ello, teletrabajar tiene muchas ventajas, como la libertad de decidir cómo distribuyes tu horario laboral, vestir de forma más cómoda e informal, levantarte un poco más tarde, hacer más vida familiar o disfrutar de una pequeña siesta, siempre y cuando se vayan cumpliendo las tareas programadas.

Pero también es importante tener en cuenta los riesgos a los que podemos exponer a nuestra empresa si en el domicilio no hacemos uso de las herramientas de ciberseguridad necesarias para conectarnos con nuestros compañeros de oficina con garantías y evitar posibles vulnerabilidades.

La improvisación puede ser enemiga de la seguridad, y muchas empresas la han seguido a la hora de enviar a sus empleados a teletrabajar (a muchos les habrán proporcionado un portátil y un móvil de empresa; a otros les habrán instalado en cada el ordenador de sobremesa y desviado la extensión del teléfono de la oficina a su móvil personal; y los menos afortunados tendrán que apañarse como puedan con sus propios medios), con lo que pueden estar más expuestas a ser blancos de un ciberataque.

La tecnología nos está permitiendo hacer más llevadero el estado de alarma, y también mantener la actividad empresarial para dar continuidad a muchos negocios, comunicándonos con el resto de compañeros como si realmente siguiéramos todos juntos en la oficina. Pero esas comunicaciones, para que sean realmente seguras, deberían contar con un sistema de comunicación cifrado y seguro, con un tipo de conexión VPN o con acceso a alguna plataforma de trabajo colaborativo en la nube.

Sin embargo, la gran mayoría de las pymes y autónomos de este país no cuentan con ningún tipo de comunicación segura y cifrada, y estos días los ciberdelincuentes van a aprovechar esta feliz circunstancia, incrementada además por nuestro carácter comunicativo social. No poder relacionarnos con otras personas ni realizar actividades está incrementando la comunicación digital a través de Whatsapp, e-mails y todo tipo de redes sociales. Compartimos archivos constantemente, que nos llegan sin saber de dónde, y sin tener la certeza de que no sea un virus. Quienes no tienen buenas intenciones aprovechan la coyuntura y tratan de colarse al despiste para bloquear los equipos y robarnos la información.

Recomendaciones

Para evitarlo, es conveniente tener en cuenta una serie de sencillas pautas:

  1. Desconfiad si os llega un correo electrónico de un desconocido invitándoos a que accedáis a un determinado lugar a través de un enlace (es la vía más sencilla para introducir malware en vuestro equipo).
  2. Nuncarespondáis a un mensaje que aparentemente os ha llegado por error de un desconocido, aunque sea inocuo y mucho menos si os ofrece algo de forma gratuita.
  3. Fijaos bien en la redacción de los mensajes recibidos de una entidad conocida que os resulte sospechoso por la petición que os hace. Fijaos bien y leedlo detenidamente, pues suelen estar mal redactados o contener faltas de ortografía.
  4. Nunca facilitéis claves personales de bancos ni de ninguna web salvo que hayáis entrado vosotros directamente en ella tecleando la dirección correcta.
  5. Desconfiad de los pop-ups que aparecen al teclear la dirección de una web, suelen incorporar ofertas y servicios que al acceder a ellos os pueden infectar el equipo sin que os deis cuenta
  6. Fijaos detenidamente que la URL de la web a la que accedeis esté bien escrita, pues es el método que más se utiliza para suplantar páginas webs (phishing) y robar información. Cada vez afinan más con este método, pues la dirección que aparece en la mencionada URL tan sólo difiere en una letra de la auténtica.
  7. Elegid contraseñas alfanuméricas consideradas fuertes, complicadas de descifrar (un ciberdelincuente tarda menos de 15 segundos en descifrar una contraseña compuesta por cuatro caracteres numéricos) y tener acceso a toda nuestra información.
  8. Haced copias de seguridad de forma regular. Si la empresa no cuenta con un servicio automatizado o en la nube, dedicad un día a la semana a guardar a buen recaudo lo más importante de vuestra actividad, incluido el correo electrónico, y por supuesto, la información de vuestro teléfono móvil. Éste se ha convertido para muchos en su ordenador portátil. Guardamos números de teléfono, direcciones de correo, fotos, claves secretas de bancos, pagos, webs y además de poder ser hackeado lo podemos perder o nos lo pueden robar.

Finalmente, si todo esto falla, en la última línea de defensa se encuentran las pólizas de ciberriesgo, que ayudan a las pymes y los autónomos a minimizar los daños de un ciberataque una vez éste se ha producido. Compañías como Watch&Act Protection Services asesoran a las organizaciones acerca de la póliza más adecuada en función de su actividad y ofrecen soporte tecnológico inmediato para restaurar cualquier información robada o hackeada, así como protección legal frente a terceros y potenciales sanciones de la Agencia Española de Protección de Datos.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 3