Consejos rápidos para blindar un entorno de teletrabajo

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

En España, se han localizado casi 30.000 equipos sin seguridad que suponen una puerta abierta a los cibercriminales, ya que pueden acceder a las empresas para robar información, infectar o utilizar a su antojo todo lo que encuentren disponible.

A las empresas, Sophos les recuerda que una de las soluciones para que los usuarios puedan conectarse de forma segura a las redes empresariales es mediante conexiones VPN, que permiten que las comunicaciones se realicen a través de un canal seguro que no ponga en riesgo la información empresarial.

A los usuarios, tanto si van a utilizar un ordenador o un smartphone cedido por la empresa, como si se va a utilizar un dispositivo personal, les dice que conviertan el entorno del teletrabajo en lo más privado y seguro posible.

Éstas son las buenas prácticas que aconseja el especialista en seguridad:

- Cambiar la contraseña de la clave WIFI y del router. Esto ya era recomendable pero ahora lo es más. El teletrabajo lleva la oficina a casa por lo que la conexión que se utilice para manejar información confidencial debe ser lo más segura posible.

- Utilizar equipos y aplicativos actualizados. Un equipo o una aplicación con parches de seguridad no aplicados es un posible punto de entrada para un ciberdelincuente. Es importante mantener al día todo el software que se utilice con el fin de maximizar la seguridad.

- Utilizar contraseñas seguras y proteger nuestros dispositivos. Con el teletrabajo, los dispositivos que se utilizan pasan a formar parte de la red empresarial por lo que se recomienda activar el bloqueo automático de los dispositivos, no compartir la contraseña con el resto de los miembros de la familia y bloquear el dispositivo siempre que no se use. No queremos que se envíe por accidente una información al contacto equivocado cuando por una casualidad nuestro hijo o nuestro gato decidieron aporrear el teclado.

- Cifrar los dispositivos. Siguiendo el consejo anterior, el dispositivo utilizado ahora contiene información sensible. No es deseable que, si lo roban, se pierde o simplemente se olvida en el taxi (en 2019 se registraron 4.535 denuncias por perdidas en taxis de Madrid, según el Ayuntamiento de la capital) la información que contiene se convierta en algo al alcance de cualquiera.  Windows, MAC, Android o IOS incluyen esta opción de forma nativa.

- Realizar copias de seguridad. Ante desastres o infecciones de ransomware es importante tener un plan B. En muchas ocasiones tener la información importante guardada en un disco duro puede salvar todo el trabajo de mucho tiempo.

- No utilizar equipos sin protección antimalware. Pide a tu empresa que te recomiende una solución antimalware de nueva generación para tu dispositivo personal si lo vas a utilizar para el teletrabajo. Cualquier conexión desde un equipo inseguro, por corta que sea, puede provocar un desastre. 

- Vigilar el correo electrónico y huir del phishing. También en el correo personal. Para un ciberdelincuente cualquier contexto es bueno y ahora no tenemos al compañero de al lado para preguntar si estamos ante un correo fraudulento o no, por lo que se debe extremar la precaución. Nunca debemos hacer click en un enlace o adjunto contenido en un correo que no hemos solicitado y el contexto permite a los atacantes ser muy convincentes.

- Emplear conexiones VPN con autenticación de doble factor. Incluir la autenticación de doble factor, para lo que recomienda su firewall XG que ofrece la posibilidad sin coste alguno. Esta funcionalidad requiere además de la contraseña un segundo paso que se genera mediante un código de acceso temporal para completar la validación, permite una conexión segura de los usuarios hacia los recursos de la compañía.