En estas semanas en los que miles de trabajadores en España se ven abocados a teletrabajar desde el confinamiento, muchos de ellos por primera vez (hasta hace unos meses solo el 7,9% de los españoles había trabajado en remoto de manera habitual[1]), es un momento delicado para ser víctimas de posibles ciberataques si las empresas y los trabajadores no han seguido un mínimo de instrucciones básicas pero importantes para garantizar esa seguridad.
Es por eso que la división IT de Spring Professional, la firma del grupo Adecco especializada en consultoría de selección para mandos intermedios y directivos, ha elaborado un sencillo decálogo con consejos y pautas para poder teletrabajar de manera segura.
Tal y como explica Sara Álvarez, IT manager de Spring Professional: “es momento de no bajar la guardia en lo que a ciberseguridad se refiere. Si esta es un área cada vez más importante en el día a día de las empresas, ahora lo es más, con muchas compañías viéndose en la necesidad de instalar una política de teletrabajo masivo que, en muchos casos, no estaba en funcionamiento para el 100% de los empleados de la plantilla. Aunque las compañías están trabajando al 200% para asegurar que ese teletrabajo es efectivo y no supone una brecha en la seguridad de la empresa, conviene que los trabajadores que están operativos en sus hogares adopten algunas medidas sencillas que contribuirán a garantizar esa ciberseguridad”.
Como han recogido diversas fuentes de la Policía Nacional y del Instituto Nacional de Ciberseguridad en España, estas semanas se han detectado intentos de ciberataques en los que el señuelo era el Covid - 19, aprovechando el auge informativo que la pandemia está teniendo en la sociedad.
Pero evitar esos ataques puede ser sencillo con algunas pequeñas instrucciones y consejos de seguridad.
Hacia un teletrabajo seguro
Spring Professional ha ideado un sencillo decálogo con consejos para teletrabajar de manera segura:
presente ningún patrón inusual (.exe, .vbs, .ps1, .jar…). El phishing es un tipo de ataque en el que el hacker, valiéndose habitualmente del envío de correos electrónicos o SMS provenientes de “fuentes fiables” (se pueden hacer pasar por bancos, empresas energéticas, servicios públicos…) solicitan datos personales o credenciales de carácter confidencial.