La implantación del teletrabajo por muchas empresas para frenar el avance del coronavirus ha hecho saltar las alarmas en materia de ciberseguridad. En un país como España, en el que esta modalidad laboral no está muy extendida, la gran mayoría de los empleados que estos días están trabajando desde sus casas no cuentan con las herramientas idóneas para ello. Muchos lo hacen incluso con sus equipos personales, más vulnerables a los ataques de los ciberdelincuentes.
Ante esta situación, el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, nos propone seguir una serie de pautas para minimizar los riesgos mientras duren las medidas de confinamiento.
Acceso seguro a los sistemas de la empresa
En primer lugar, para acceder de manera segura a la red interna de una empresa desde una ubicación externa, como es el caso de los hogares de los empleados, el INCIBE nos recuerda que es recomendable utilizar una red privada virtual o VPN (Virtual Private Network, por sus siglas en inglés).
Las VPN permiten que los empleados se conecten en remoto con los servidores de sus empresas a través de una especie de ‘túnel’ privado en el que las comunicaciones están cifradas, lo que evita que otros puedan interceptarlas. Se garantiza así la confidencialidad y la integridad de los datos. Además, los servidores pueden verificar la autenticidad de los usuarios, es decir, solo los autorizados podrán entrar en la red privada.
Al igual que sucede con una página web, las empresas pueden instalar y administrar las VPN contratando los servicios de un proveedor externo o bien haciéndolo ellas mismas con su personal informático. En el primer caso son más rápidas de implementar; en el segundo, la información en ningún momento es gestionada por terceros, lo que ofrece un plus de privacidad.
¿Qué dispositivos utilizar?
En el lugar de trabajo disponemos de dispositivos corporativos que están controlados por los técnicos de sistemas, que los mantienen actualizados y con las medidas de seguridad que la empresa estima oportunas. Además, ya tienen instalado el software necesario para realizar el trabajo. Lo ideal, por tanto, es poder utilizarlos también en casa.
Si no es posible, la otra opción es que los empleados recurran a sus dispositivos personales. Aunque no cuenten con las mismas políticas de seguridad que los corporativos, se pueden usar siempre que se sigan unas recomendaciones, tal y como detalla el INCIBE.
Poner a punto el dispositivo para trabajar con él
- Es fundamental instalar una herramienta antivirus para protegerlo de las posibles amenazas que puedan afectarle.
- También hay que actualizar, a su última versión, el sistema operativo, así como el resto de programas, navegadores, aplicaciones y herramientas instalados en él.
- Es conveniente crear una cuenta de usuario diferente en el dispositivo para separar el espacio de trabajo personal del profesional.
Salvaguardar la información
- Realizar periódicamente copias de seguridad de la información que se vaya generando o almacenando en el dispositivo para no perderla.
- También habrá que cifrar el disco duro, los directorios, carpetas o ficheros con la información más crítica y confidencial para la empresa.
Y de manera adicional…
- Además de todas estas consideraciones, se impone hacer un uso adecuado de dispositivos extraíbles, utilizar de forma segura las herramientas colaborativas en la nube y tomar precauciones cuando hagamos videoconferencias.
- También hay que echar mano del sentido común y prestar mucha atención a las noticias, mensajes, correos electrónicos y cualquier otra información que recibamos para evitar ser víctimas de fraudes online o descargarnos malware.
¿Vale cualquier red para conectarse a internet?
Teletrabajar en un entorno seguro significa igualmente utilizar de forma preferente la red doméstica, ya que sobre esta se tiene un mayor control, y evitar las redes wifi públicas, pues uno no sabe qué medidas de seguridad tienen implementadas ni quiénes pueden estar conectados a ellas y con qué intenciones. En cuanto a la red doméstica, es conveniente que cuente con una serie de filtros de seguridad, como tener una contraseña de acceso lo más robusta posible, deshabilitar WPS o usar un cifrado WPA2 como mínimo.
Cuando no sea posible recurrir a la red doméstica para teletrabajar o a cualquier otra considerada fiable como alternativa, una buena opción es emplear la red de datos móviles 4G o 5G. Este tipo de cobertura, según el INCIBE, cuenta por defecto con varias medidas de seguridad que protegen la información desde y hacia el dispositivo, siendo un canal de comunicación confiable.
Periodo de implantación y pruebas
Ya sea trabajando en casa o en la oficina, lo cierto es que hay que tomar las mismas precauciones. En este sentido, y aunque la rápida propagación del COVID-19 ha empujado a las empresas a recurrir al teletrabajo en tiempo récord, el INCIBE advierte de que habilitarlo incorrectamente puede provocar incidentes de seguridad que ocasionen unas pérdidas económicas y en términos de reputación corporativa catastróficas. Incluso peores que si se paraliza la actividad temporalmente.
Según este organismo, otro aspecto a tener en cuenta que afecta sobre todo a las grandes empresas es la sobrecarga que el teletrabajo puede causar en los sistemas internos de las organizaciones, dificultando su correcto funcionamiento. En este sentido, una buena práctica, siempre que sea posible, es realizar pruebas de carga en escenarios simulados antes de permitir realizar sus funciones laborales desde sus hogares a un gran volumen de empleados.
Además de los contenidos publicados en la página web del INCIBE y en sus redes sociales, este organismo ha puesto a disposición de los ciudadanos y las empresas el teléfono de ayuda 017, una línea gratuita y confidencial para trasladar todo tipo de dudas y problemas relacionados con la ciberseguridad.
Imágenes | Annie Spratt (Unsplash) | Ali Yahya (Unsplash)
