Decálogo para velar por la ciberseguridad fuera de la oficina

Lo ideal es que la empresa facilite equipos específicos y un protocolo a seguir

ciberseguridad
GETTY IMAGES

En las últimas semanas se ha producido un aumento de los ataques informáticos como consecuencia de la extensión del teletrabajo. Este es un momento especialmente delicado para ser víctima de uno de estos ataques, pues la protección es menor fuera de la oficina. “A nivel usuario, en el hogar, prestamos menos atención, mientras que en la oficina, confiamos en la empresa”, comenta la responsable de tecnología informática de Spring Professional, Elena Cobo-Reyes. Desde la consultora han elaborado un decálogo con recomendaciones para paliar al máximo los riesgos.

  1. Equipos de empresa. La consultora insta a usar siempre los dispositivos de trabajo (móvil y ordenador) que haya proporcionado la empresa, y no aprovechar que se está en casa para coger los personales por comodidad, pues no cuentan con las mismas medidas de protección. En caso de que la compañía no haya suministrado estos equipos y se necesite usar el personal, Cobo-Reyes recomienda emplear siempre el mismo y preguntar al departamento de tecnología sobre cuál es la mejor manera de proceder.
  2. Antivirus. Lo habitual es que todos los dispositivos cuenten con antivirus y la última actualización de todas las aplicaciones para una mayor seguridad. Si no es el caso, la experta recomienda ser proactivos y pedir recomendaciones. “Nadie debe tomar la decisión de qué programas bajarse individualmente según el primer resultado de Google, sino que conviene preguntar a la empresa para que todos cuenten con los mismos estándares”, expone.
  3. Páginas seguras. Es recomendable acceder solo a páginas web que utilicen el protocolo https, pues esta s final garantiza que es un sitio de confianza con tres capas de seguridad. “Especialmente con el móvil, nos conectamos a cualquier cosa. Ningún trabajador descarga malware a propósito, pero ocurre”, justifica Cobo-Reyes.
  4. Wifi. Conviene evitar redes públicas o abiertas para conectarse con los equipos del trabajo, ya que suelen ser más vulnerables. “Hay que tener mucho cuidado porque hay wifis gratuitos en cualquier parte y el teléfono móvil corporativo se puede conectar solo. Es recomendable apagar esta red cuando se sale de casa”, apunta la directiva.
  5. Cambiar la contraseña. Más allá del cuidado que se deba llevar a la hora de conectarse a redes wifi públicas, es aconsejable cambiar regularmente la contraseña del propio rúter, pues existen infinidad de plataformas que pueden detectar con facilidad la clave de acceso que venía en el aparato por defecto.
  6. Utilizar VPN. Este tipo de conexión permite acceder al entorno y los servidores de trabajo de manera segura. “Es como un túnel en remoto para poder acceder desde cualquier parte con información cifrada”, desarrolla Cobo-Reyes. Además, la herramienta categoriza a los diferentes trabajadores para permitir el acceso a unas u otras áreas corporativas, según las funciones de cada uno.
  7. Copias de seguridad. Es la mejor manera de evitar que la información se pierda, ya sea por accidente o por secuestro de datos por los que pedir un pago económico como rescate en el futuro. Asimismo, la consultora recomienda estar preparados para cualquier circunstancia, por eso, “contar con una copia en la nube, garantiza que los compañeros puedan acceder a ello si se cae enfermo”.
  8. Bloqueo automático. A pesar de que el hogar sea percibido como un entorno de confianza, al igual que lo es la oficina, desde Spring Professional recomiendan bloquear el equipo con contraseña siempre que no se esté delante del mismo. “Son datos sensibles a los que no deberían tener acceso terceras personas”, apunta la responsable.
  9. ‘Phishing’. En este tipo de ataques, los hackers se hacen pasar por fuentes fiables, como bancos o empresas, para obtener información personal o credenciales confidenciales de la víctima. Frente a ello, Cobo-Reyes recomienda extremar la precaución y no abrir correos sospechosos. “Aprovechan el momento en el que el resto está más débil para atacar. Usan excusas que, por el contexto, nos cuadran. Ahora, por ejemplo, hablar de un posible ERTE en la empresa”, continúa.
  10. Apoyarse en la nube. La experta insiste en que siempre que sea posible, es preferible utilizar la nube corporativa para almacenar la información en lugar de USBs personales. “Si no queda otro remedio, limitar ese dispositivo exclusivamente al uso profesional”, comenta.
Normas
Entra en El País para participar