La ciberseguridad es un factor muy importante en el teletrabajo. De hecho, cada vez más empresas están adoptándose a las medidas del teletrabajo.
No obstante, hay empresas que adoptan esta tendencia sin tomar precauciones para así poder evitar sorpresas desagradables en términos de datos y protección.
Por ejemplo, en Finlandia se ajustaron las medidas legales del teletrabajo y es el país en el que se puede teletrabajar más horas. Para ello hay que controlar en cierta medida la protección de datos, y si el trabajador no lo hace, podría ser sancionado.
Riesgos confirmados
En varias encuestas que se realizaron por empresas de ciberseguridad el primer trimestre de 2021 en España, más del 86% los entrevistados afirmaban que usaban su ordenador personal con fines laborales o comerciales.
Por otro lado, el 42% dijo que no actualizaban su sistema de seguridad con regularidad. Esto significa que el desarrollo del teletrabajo en el que un empleado tiene acceso regular a información de empresa que es confidencial, podría convertirse en una pesadilla para los encargados de protección de datos.
Tipos de riesgos
Hay empleados que no pueden acceder a los recursos que necesitan para poder trabajar y empresas que tienen que arriesgarlo todo para que sus trabajadores teletrabajen. Vamos a repasar los tipos de riesgos a los que se pueden comprometer tanto los empresarios como los trabajadores:
- Contaminación de la red empresarial por una violación de seguridad en la computadora del empleado (y viceversa).
- Filtración o pérdida de datos por no tener copia de seguridad.
- Virus o malwares que altera el funcionamiento normal del dispositivo informático.
- Ramsonware: un tipo de programa dañino que restringe acceso a determinadas partes o archivos del sistema operativo.
- Phising: ataque masivo que se recibe por correo electrónico o SMS.
- Accesos no permitidos a los dispositivos.
- Man in the middle: interceptar comunicación entre 2 o más interlocutores.
Sensibilización a empleados sobre la ciberseguridad
Para prevenir estos problemas de los que hemos hablado, es muy importante concienciar a los trabajadores sobre los problemas que existen en cuanto a seguridad informática.
Los teletrabajadores tienen que tener recordatorios periódicos sobre una buena práctica. Actualizaciones periódicas del antivirus, correos electrónicos personales separados de los profesionales, periféricos externos (discos duros, memoria USB, etc.) que se utilicen solo cuando sea necesario y para transferir datos de una computadora a otro.
Recomendaciones de ciberseguridad para empresas
Asegurar el uso de solución VPN, es fundamental ampliar la capacidad si se van a tener a varios trabajadores trabajando en remoto.
Realizar videoconferencias que sean seguras, con plataformas reconocidas o de desarrollo propio y capacidad de audio y video con un nivel de seguridad elevado. Si realizas una videoconferencia importante puede que recibas algún ciberataque y se filtre información importante.
Las aplicaciones comerciales corporativas y de administración tienen que ser totalmente accesibles, pero únicamente a través de canales cifrados (SSL, VPN, IPSec, VPN).
Cualquier portal de aplicación debe de protegerse mediante mecanismos de autentificación multifactor.
Evitar la exposición en internet de las interfaces de acceso al sistema remoto.
Crear una autentificación mutua, es decir, de cliente a servidor y de servidor a cliente, para así poder acceder de forma segura y privada a los sistemas corporativos.
Ofrecer dispositivos corporativos
Una gran ventaja es la de proporcionar, en la medida de lo posible, ordenadores o dispositivos corporativos al personal mientras que esté teletrabajando. Puede parecer un poco abrumador, pero sin duda es una gran manera de asegurar el sistema y que los dispositivos tengan software de seguridad actualizado.
Otro beneficio relevante son los parches de seguridad, se deben de recordar periódicamente a los usuarios y que verifiquen las actualizaciones. Si se hace entrega de dispositivos por parte de la empresa, es importante llevar un recuento de los dispositivos que se sustituyen o que necesitan reparación.
La importancia de los recursos TI
Para todo esto es necesario que el empresario disponga de recursos de TI (tecnología de información) adecuados. De este modo apoyaras a todo el personal en caso de que exista algún problema técnico durante la jornada. Ofrecer información relevante, modos de uso y teléfono de contacto con este equipo en caso de averías.
Deben de existir políticas que acojan a los teletrabajadores en situaciones de incidentes de seguridad o violación de datos personales. Todos los trabajadores tendrás que estar al día e informados sobre esta política.
Es importante asegurar que todo procesamiento de datos personales por parte del trabajador cumpla con el margo legal de la UE sobre protección de datos.
Recomendaciones de ciberseguridad para trabajadores
En caso de que seas trabajador, estas recomendaciones son muy importantes.
Si tienes posibilidad de solicitar un dispositivo a la empresa, te lo recomendamos. Normalmente, los trabajadores que disponen de ordenador “personal” en el trabajo pueden optar por trasladarlo a su entorno de teletrabajo si la jornada va a ser lo suficientemente larga.
Es recomendable no mezclar las actividades personales y de ocio con el teletrabajo, si, por otro lado, no sueles usar el ordenador o la empresa te ha ayudado económicamente para adquirir uno, puedes saltar este punto.
Conectarse a Internet a través de redes seguras es muy importante. Conectarse en una cafetería a su propia red WiFi abierta y sin seguridad puede llegar a ser muy peligroso. Teletrabaja desde casa, con tu conexión propia a internet y que disponga de una buena clave de acceso.
Con una conexión insegura, las personas cercanas pueden espiar tu tráfico y personas más técnicas podrían secuestrar la conexión.
Si por lo contrario, quieres seguir trabajando en una red abierta una solución válida es activar el cifrado si aún no lo has hecho y adoptar una implementación reciente. Debes de tener en cuenta que este riesgo se mitiga un poco mediante el uso de una conexión segura a la oficina.
Evitar intercambio de información corporativa confidencial, esto significa que enviar información confidencial por correo electrónico a través de conexiones abiertas o inseguras puede generar problemas a la empresa.
En la medida de lo posible, intenta usar los recursos de la intranet corporativa para compartir archivos de trabajo. Por un lado, se garantiza que los archivos de trabajo estén actualizados y a su vez se evita el intercambio de información confidencial entre dispositivos locales.
Ten especial cuidado con correos electrónicos que hagan referencia al COVID-19 u otros temas del momento, ya que pueden ser intentos de estafa o phishing. En caso de que recibas un correo electrónico en tu entorno laboral y que sospeches sobre la legitimidad del mismo, comunícalo con la empresa e intenta que sea revisado.
Un 54,6% de los correos que recibimos son spam y cada persona sufre una media de 16 emails maliciosos al mes
Cualquier tipo de datos que esté conectado en pasivo, por ejemplo, algún pendrive o disco local, tendrá que estar encriptado o protegido para evitar un robo si trabaja fuera de un entorno seguro.
El antivirus tendrá que estar instalado y completamente actualizado junto con el sistema operativo y aplicaciones de uso para proteger la ciberseguridad del dispositivo.
Si trabajas en un espacio compartido, como por ejemplo un coworking, es importante que bloquees tu sesión de usuario para que así cada vez que te alejes de tu zona de trabajo puedas mantener seguro el entorno.
No compartas URLs de reuniones programadas en redes sociales u otros canales públicos. Como decíamos antes, terceras personas pueden acceder a la reunión en modo incógnito y recoger información relevante.
Estafas de phishing vinculadas al COVID-19
Aunque te parezca extraño, el COVID-19 ha traído consigo una gran oportunidad para los estafadores. Desde presentarse en casa vendiendo tests y certificados falsos, hasta enviar mensajes y correos fraudulentos con enlaces que contienen malwares.
En esta época es muy importante aumentar el conocimiento de la seguridad digital, hemos visto ataques phishing en empresas muy importantes y encuestas oficiales en las que 3 de cada 4 empresas con más de 100 trabajadores han sufrido graves daños por estos tipos de ataques.
Aumentar el conocimiento de ciberseguridad es un punto positivo para ti como trabajador y para la empresa. Los atacantes están explotando la situación, tan solo necesitas estar atento a los correos electrónicos de phishing y posibles estafas.
Para que termines de comprenderlo, cualquier correo electrónico que te solicite verificar información o renovar credenciales puede ser peligroso. Incluso aunque te parezca que proviene de la empresa, los atacantes suelen plagiar las interfaces y plataformas de acceso para hacerte creer que estás en un entorno seguro y habitual.
En resumen, intenta verificar la autenticidad de la solicitud a través de otro medio. No hagas clic en enlaces sospechosos ni abras ningún archivo adjunto que pueda parecer sospechoso o ejecutable.
Puedes llegar a sospechar de correos electrónicos de personas que no conoces de nada, por ejemplo, si recibes una solicitud de conexión a un enlace o portal web que no es reconocible.
Los correos phishing suelen crear una imagen de urgencia o consecuencias graves si no son abiertos. Por ejemplo, alerta de contraseñas comprometidas, problemas de seguridad en portales bancarios e incluso aviso de robo de cuenta.
En casos en los que creas que se trata de un correo sospechoso comunícalo a la empresa para que así puedan actuar con el protocolo de ciberseguridad pertinente. Recuerda que los correos de personas que conoces, por ejemplo, un amigo o compañero de trabajo también pueden ser phishing. Una vez que una persona está “infectada” comenzará a reenviar correos maliciosos a todo su entorno y el virus se propagará.
Te podría interesar: «Cómo Mantener Al Teletrabajador Motivado Y Aumentar La Productividad»
