Trabajo Remoto.

¿Cómo garantizar una eficaz ciberseguridad en el teletrabajo?

Mucho se ha hablado en los últimos años de la necesidad de invertir en ciberseguridad en las empresas, sobre todo por el crecimiento de los ciberataques a estas. Algo de lo que ya se estaba tomando conciencia y que estaba llevando a organizaciones de todo el mundo a desarrollar e implementar técnicas y herramientas para protegerse.

Entonces llegó la cuarentena obligatoria y muchas empresas han visto cómo sus trabajadores y trabajadoras han continuado sus trabajos desde sus respectivas casas sin las medidas de seguridad adecuadas. Accediendo a plataformas y archivos laborales y dando a los cibercriminales una puerta de entrada muy jugosa.

El tráfico a través de las redes, tanto fijas como móviles, vive un aumento tras la entrada en vigor de las cuarentenas. El uso de Whatsapp se ha multiplicado por cinco y hay una gran cantidad de personas teletrabajando con herramientas como Zoom, Hangout, o Skype.

Muchas empresas no estaban preparadas y han tenido que adaptarse rápidamente sin ser conscientes de todas las implicaciones que tiene un escenario así y sin un plan para garantizar la ciberseguridad.

De forma que están en una situación vulnerable frente a los ataques de los ciberdelincuentes, conocedores de la situación y que están intentando sacar provecho de ella. Dado que en el momento en el que se produce una comunicación entre la vivienda de un trabajador y su oficina, comienzan a compartirse datos entre ambos lugares que pueden ser interceptados por terceros.

Cómo implementar la ciberseguridad en el teletrabajo.

1. Cifrado de comunicaciones: las conexiones entre los dispositivos de casa y los del trabajo deben estar cifradas. Para ello se deben establecer redes privadas virtuales o VPN, una especie de túneles a través de los cuales pasan los datos protegidos.
2. Utilizar herramientas autorizadas: las empresas deben facilitar a los trabajadores las herramientas de trabajo remoto que necesitan para asegurarse de garantizar su ciberseguridad en el teletrabajo.
3. No descargar archivos: trabajar en la nube y no descargar archivos con información sensible a los dispositivos del hogar.
4. Accesos individuales: no dar a los trabajadores accesos genéricos a los sistemas sino individuales, para saber en todo momento quien accede.
5. Contraseñas seguras: las contraseñas para acceder a archivos o herramientas de la empresa deben ser robustas y caducar cada cierto tiempo. Además se puede implementar el acceso con doble factor, es decir una doble verificación.
6. Correo electrónico seguro: se deben utilizar plataformas para el envío de emails con altas capas de seguridad configuradas. Además de esto los trabajadores deben revisar todos los emails que les llegan a esos dispositivos ya que los ciberdelincuentes van a utilizar el pishing para acceder a la información privada almacenada.
7. Sistemas operativos actualizados: los ordenadores, tablets, portátiles o móviles utilizados para realizar el trabajo desde casa deben estar actualizados para evitar vulnerabilidades de seguridad.
8. Copias de seguridad: la información crítica debe almacenarse en discos externos.
9. Actualizar el rúter: actualizarlo con el último firmware.
10. Utilizar WIFI fiable: no engancharse a wifis desconocidos además de tener una contraseña segura para el que se utiliza.