Como motivo del Coronavirus, muchas empresas están planteando la opción del teletrabajo, ya sea por imposición en algunas comunidades o por decisión de la propia empresa y/o del trabajador pero, debemos tener en cuenta que, en el caso de que se decida llevar a cabo el teletrabajo, es importante tomar las medidas de ciberseguridad oportunas para no comprometer la seguridad de la empresa.
1º Es importante que el trabajador disponga de una red privada para conectarse ya que, en el caso de conectarse desde redes públicas, podría estar comprometiendo la seguridad de su empresa. El trabajador no debería usar redes de bares, restaurantes, centros comerciales, negocios cercanos… ya que, estas redes no cuentan con alto nivel de seguridad puesto que están diseñadas para que cualquier persona que quiera, pueda conectarse, incluyendo las personas que se conectan para realizar alguna acción mal intencionada.
Deberíamos recordar que no existe nada gratis y que, aquello que lo es, en la mayoría de los casos es porque detrás de lo “gratis” puede estar la recopilación de nuestros datos por lo que, las redes públicas, en su mayoría, se pagan con publicidad y recogiendo datos de uso y conexión de los usuarios, si nos conectamos a estas redes para trabajar, posiblemente estaríamos facilitando datos de la empresa y de nuestros clientes, lo que podría suponer una brecha de seguridad y estaríamos incumpliendo la normativa en protección de datos, con su consecuente multa por no haber tomado las medidas preventivas oportunas.
Si en tu domicilio no dispones de Internet, lo mejor sería conectarte a la red del móvil, siempre y cuando este esté conectado a una red privada y sin olvidar de que, en ese caso, se tendrían que tomar medas de seguridad con el teléfono.
2º Trabajar con un equipo informático de la empresa que te puedas llevar a casa.
Muchos son los trabajadores que deciden trabajar con su ordenador o portátil personal cuando lo hacen desde casa, pero, deberíamos tener en cuenta que, es importante asegurar el equipo informático con el que vamos a trabajar.
El ordenador del trabajo está configurado para uso exclusivo del trabajo con las políticas de la empresa, lo que conlleva que tenga las medidas de seguridad oportunas para no tener ninguna brecha de seguridad pero, en el caso del ordenador que se tiene en casa, normalmente, suele tener muchos usuarios, software gratuito de origen poco o nada controlado… y esto puede llevar a que la empresa pueda sufrir un ataque o fuga de datos.
3º Acondicionar un sitio de trabajo en casa.
Es importante que puedas contar con un sitio de trabajo donde animales domésticos o familiares no puedan despistarte de tu trabajo o interrumpir en el caso de estar atendiendo algún cliente o realizando alguna videoconferencia con otras empresas o compañeros del trabajo.
Debemos recordad que, si estamos trabajando en casa, la información con la que estemos trabajando debe ser confidencial y que, aunque en la casa haya familiares, los asuntos de la empresa debe tratarse sólo dentro del ámbito de la empresa por lo que, las llamadas telefónicas o videoconferencias deben ser privadas.
4º Gestionar las contraseñas.
Es importante trabajar siempre con contraseñas robustas (de ocho caracteres que combine letras mayúsculas y minúsculas, números y símbolos) para acceder a recursos profesionales como el correo electrónico o las aplicaciones de trabajo.
Además, también es fundamental revisar la clave de la red WiFi a la que nos vamos a conectar para así asegurarnos de que no está abierta y accesible para cualquier persona ajena.
Un acto muy repetido por todos es repetir la misma contraseña en diferentes sitios para así tener más facilidad para recodarla, esto es un gran error por lo que, no deberíamos usar la contraseña de la empresa en sitios o programas de uso personal.
5º Tener cuidado con los ficheros adjuntos que nos llegan al correo electrónico.
Una costumbre muy habitual es la de enviar archivos adjuntos entre compañeros o a clientes a través del correo electrónico o utilizar programas externos para enviar grandes ficheros.
La principal razón por la que se limita el uso de archivos adjuntos es para evitar que los trabajadores se acostumbren a enviar estos archivos por correo electrónico ya que, al estar intercambiando documentos como adjuntos, podríamos correr el riesgo de abrir uno peligroso. Debemos recordar que un gran número de infecciones informáticas entran a través del archivo adjunto, como son por ejemplo, los programas que secuestran los equipos y los datos (ransomware).
Otra opción es la de usar memorias USB para pasar la información de un ordenador a otro, los USB podrían estar infectados y al conectarlo al ordenador podríamos estar infectándolo también por lo que, se recomienda usar los sistemas de almacenamiento de la empresa ya que cuentan con antivirus muy potentes para analizar la documentación y detener la infección.