Opini贸n | Aumentan los intentos de ciberataques durante el confinamiento: 驴c贸mo teletrabajar con seguridad?

Acciones simples como modificar la contrase帽a de nuestra conexi贸n WI-FI, la de nuestro router o usar una conexi贸n VPN para acceder a los servidores de nuestra empresa, pueden reducir el riesgo de sufrir ciberataques y evitar que los hackers accedan a la informaci贸n corporativa.

En estas semanas en que miles de trabajadores se ven abocados a teletrabajar desde el confinamiento, muchos de ellos por primera vez, es un momento delicado para ser v铆ctimas de posibles ciberataques si las empresas y los trabajadores no han seguido un m铆nimo de instrucciones b谩sicas pero importantes para garantizar esa seguridad.

Es por eso que la divisi贸n IT de Spring Professional, la firma del grupo Adecco especializada en consultor铆a de selecci贸n para mandos intermedios y directivos, ha elaborado un sencillo dec谩logo con consejos y pautas para poder teletrabajar de manera segura.

Es momento de no bajar la guardia en lo que a ciberseguridad se refiere. Si esta es un 谩rea cada vez m谩s importante en el d铆a a d铆a de las empresas, ahora lo es m谩s, con muchas compa帽铆as vi茅ndose en la necesidad de instalar una pol铆tica de teletrabajo masivo que, en muchos casos, no estaba en funcionamiento para el 100% de los empleados de la plantilla. Aunque las compa帽铆as est谩n trabajando al 200% para asegurar que ese teletrabajo es efectivo y no supone una brecha en la seguridad de la empresa, conviene que los trabajadores que est谩n operativos en sus hogares adopten algunas medidas sencillas que contribuir谩n a garantizar esa ciberseguridad.

Como han recogido diversas fuentes de la Polic铆a Nacional y del Instituto Nacional de Ciberseguridad en Espa帽a, estas semanas se han detectado intentos de ciberataques en los que el se帽uelo era el Covid – 19, aprovechando el auge informativo que la pandemia est谩 teniendo en la sociedad.

Pero evitar esos ataques puede ser sencillo con algunas peque帽as instrucciones y consejos de seguridad.

Dec谩logo con consejos para teletrabajar de manera segura:

— Primero que todo, y aunque parezca obvio, es bueno utilizar siempre los equipos que la propia empresa nos ha facilitado para realizar ese trabajo en remoto (si te han dotado de un port谩til, tel茅fono de empresa, etc.).

— Adem谩s, debemos asegurarnos de que dichos equipos tengan antivirus y las aplicaciones actualizadas, de manera que todos nuestros equipos y aplicativos cuenten con los parches de seguridad correspondientes.

— A la hora de navegar por Internet, es recomendable acceder solamente a sitios web que utilizan el protocolo HTTPS, pues la 鈥榮鈥 final nos indica que es un sitio seguro ya que ofrece tres capas de seguridad: cifrado en las comunicaciones, integridad de los datos y autenticaci贸n.

— Hay que evitar utilizar redes Wi-Fi de terceros o p煤blicas que pueden ser m谩s vulnerables, debido a no cumplir los protocolos y convertirse en una posible brecha para la seguridad.

— Siempre que sea posible, es mejor utilizar la conexi贸n VPN para acceder a los servidores de la empresa. Esta conexi贸n es privada, con acceso protegido y la informaci贸n que se env铆a y a la que se accede suele estar cifrada, por lo que la seguridad es mayor.

— Se recomienda cambiar cada poco tiempo la contrase帽a de nuestra conexi贸n Wi-Fi y de nuestro router para asegurar que la conexi贸n con la que estamos trabajando sea lo m谩s segura posible.

— Tambi茅n se aconseja realizar copias de seguridad de manera peri贸dica para evitar que la informaci贸n se pierda, ya sea por accidente o por infecciones de ransomware (es decir, malwares que bloquean tu equipo inform谩tico o el acceso a datos de tu sistema y que para poder recuperar te exigen un pago econ贸mico por parte de los hackers, es una t茅cnica que tambi茅n se conoce como el secuestro de datos).

— Activar el bloqueo autom谩tico de los dispositivos y no compartir la contrase帽a con los dem谩s miembros de nuestra familia es otra pr谩ctica recomendable cuando se trabaja desde casa.

— Adem谩s, es muy importante extremar el cuidado con el phishing, y no acceder a enlaces provenientes de correos sospechosos. Si recibimos un archivo adjunto, se recomienda verificar la extensi贸n del archivo (.docx, .pdf, .xlsx) y comprobar que no presente ning煤n patr贸n inusual (.exe, .vbs, .ps1, .jar鈥). El phishing es un tipo de ataque en el que el hacker, vali茅ndose habitualmente del env铆o de correos electr贸nicos o SMS provenientes de 鈥渇uentes fiables鈥 (se pueden hacer pasar por bancos, empresas energ茅ticas, servicios p煤blicos鈥) solicitan datos personales o credenciales de car谩cter confidencial.

— Por 煤ltimo, es muy 煤til utilizar la nube corporativa para guardar informaci贸n y documentos y as铆 evitar almacenar informaci贸n sensible en dispositivos USB o personales.

Por Sara 脕lvarez, IT manager de Spring Professional


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.