En estas semanas en los que miles de trabajadores en España se ven abocados a teletrabajar desde el confinamiento, muchos de ellos por primera vez (hasta hace unos meses solo el 7,9% de los españoles había trabajado en remoto de manera habitual[1]), es un momento delicado para ser víctimas de posibles ciberataques si las empresas y los trabajadores no han seguido un mínimo de instrucciones básicas pero importantes para garantizar esa seguridad.
Es por eso que la división IT de Spring Professional, la firma del grupo Adecco especializada en consultoría de selección para mandos intermedios y directivos, ha elaborado un sencillo decálogo con consejos y pautas para poder teletrabajar de manera segura.
Tal y como explica Sara Álvarez, IT manager de Spring Professional: “es momento de no bajar la guardia en lo que a ciberseguridad se refiere. Si esta es un área cada vez más importante en el día a día de las empresas, ahora lo es más, con muchas compañías viéndose en la necesidad de instalar una política de teletrabajo masivo que, en muchos casos, no estaba en funcionamiento para el 100% de los empleados de la plantilla. Aunque las compañías están trabajando al 200% para asegurar que ese teletrabajo es efectivo y no supone una brecha en la seguridad de la empresa, conviene que los trabajadores que están operativos en sus hogares adopten algunas medidas sencillas que contribuirán a garantizar esa ciberseguridad”.
Como han recogido diversas fuentes de la Policía Nacional y del Instituto Nacional de Ciberseguridad en España, estas semanas se han detectado intentos de ciberataques en los que el señuelo era el Covid - 19, aprovechando el auge informativo que la pandemia está teniendo en la sociedad.
Pero evitar esos ataques puede ser sencillo con algunas pequeñas instrucciones y consejos de seguridad.
Hacia un teletrabajo seguro
Spring Professional ha ideado un sencillo decálogo con consejos para teletrabajar de manera segura:
- Primero que todo, y aunque parezca obvio, es bueno utilizar siempre los equipos que la propia empresa nos ha facilitado para realizar ese trabajo en remoto (si te han dotado de un portátil, teléfono de empresa, etc.).
- Además, debemos asegurarnos de que dichos equipos tengan antivirus y las aplicaciones actualizadas, de manera que todos nuestros equipos y aplicativos cuenten con los parches de seguridad correspondientes.
- A la hora de navegar por Internet, es recomendable acceder solamente a sitios web que utilizan el protocolo HTTPS, pues la ‘s’ final nos indica que es un sitio seguro ya que ofrece tres capas de seguridad: cifrado en las comunicaciones, integridad de los datos y autenticación.
- Hay que evitar utilizar redes Wi-Fi de terceros o públicas que pueden ser más vulnerables a la hora de no cumplir los protocolos y convertirse en una posible brecha para la seguridad.
- Siempre que sea posible, es mejor utilizar la conexión VPN para acceder a los servidores de la empresa. Esta conexión es privada, con acceso protegido y la información que se envía y a la que se accede suele estar cifrada, por lo que la seguridad es mayor.
- Se recomienda cambiar cada poco tiempo la contraseña de nuestra conexión Wi-Fi y de nuestro router para asegurar que la conexión con la que estamos trabajando sea lo más segura posible.
- También se aconseja realizar copias de seguridad de manera periódica para evitar que la información se pierda, ya sea por accidente o por infecciones de ransomware (es decir, malwares que bloquean tu equipo informático o el acceso a datos de tu sistema y que para poder recuperar te exigen un pago económico por parte de los hackers, es una técnica que también se conoce como el secuestro de datos).
- Activar el bloqueo automático de los dispositivos y no compartir la contraseña con los demás miembros de nuestra familia es otra práctica recomendable cuando se trabaja desde casa.
- Además, es muy importante extremar el cuidado con el phishing, y no acceder a enlaces provenientes de correos sospechosos. Si recibimos un archivo adjunto, se recomienda verificar la extensión del archivo (.docx, .pdf, .xlsx) y comprobar que no
presente ningún patrón inusual (.exe, .vbs, .ps1, .jar…). El phishing es un tipo de ataque en el que el hacker, valiéndose habitualmente del envío de correos electrónicos o SMS provenientes de “fuentes fiables” (se pueden hacer pasar por bancos, empresas energéticas, servicios públicos…) solicitan datos personales o credenciales de carácter confidencial.