10 consejos de seguridad para el teletrabajo

El brote de coronavirus ha obligado a muchos empleados de oficinas a quedarse en casa. Esto es lo que debes tener en cuenta para que tú y la empresa estéis protegidos.

Desde hace un par de meses el COVID-19 se ha apoderado del mundo. Los países están cerrando las fronteras, las líneas de montaje se están deteniendo y muchas empresas están mandando a sus empleados a trabajar desde casa. El motivo principal es que las empresas tienen que seguir operando y, si tu trabajo no depende de una ubicación en concreto, permanecer en casa reduce la probabilidad de infectarse y transmitir el coronavirus, a la vez que te permite hacer tu trabajo.

Sin embargo, el trabajo en la oficina y el teletrabajo son muy diferentes (y aquí es donde entra en juego el phishing). Y no solamente porque la oficina tiene una atmósfera de trabajo, mientras que en casa solo quieres recostarte en el sofá y acariciar al perro.

El verdadero problema, al menos en términos de ciberseguridad, por no hablar de productividad, es que, en la oficina, las empresas protegen sus redes y sus dispositivos. Ahora bien, a menos que seas el CEO de tu empresa, es muy poco probable que los administradores de sistemas vayan a tu casa y dejen todo instalado de acuerdo con los estándares corporativos. Por tanto, si un documento confidencial se filtra desde tu ordenador, la responsabilidad será tuya.

Aquí te ofrecemos estos diez consejos para evitar dichos percances en caso de teletrabajo.

1. Protege tus dispositivos con una solución antivirus

Por lo general, las empresas adoptan una serie de medidas para proteger sus ordenadores del malware. Instalan soluciones de seguridad avanzadas, prohíben a sus empleados la instalación de aplicaciones y limitan el acceso a Internet desde dispositivos no autorizados, entre otras cosas. En casa, es más difícil proporcionar ese nivel de protección, pero es impensable dejar vulnerable un ordenador en el que se guardan documentos de trabajo, ya que, si los roban o destruyen, tu cabeza será la próxima en rodar.

Para evitar que esto suceda, debes instalar una solución de seguridad de confianza en todos los dispositivos que manejen datos corporativos. Si el presupuesto es reducido, instala un antivirus gratuito, ya que incluso este reducirá de modo significativo el riesgo de infectarte y de tener serios problemas con tu jefe.

2. Actualiza los programas y los sistemas operativos

No dejan de descubrirse nuevas vulnerabilidades en las aplicaciones y sistemas operativos. Y los ciberdelincuentes no se resisten a aprovecharlas para infiltrarse en los dispositivos ajenos. A menudo, confían en la pereza de la gente para actualizar el software, ya que, en las versiones más recientes de los programas, las vulnerabilidades se solucionan con parches. Así que es importante que actualices todo lo que tengas instalado en cualquier dispositivo que uses para el trabajo.

3. Configura un cifrado en tu conexión wifi

De nada servirá proteger tu ordenador si el atacante se conecta a tu wifi o si se infiltra en tu router. Cualquiera podría interceptar todo lo que envíes o introduzcas online, incluyendo contraseñas que concedan a acceso remoto a un ordenador ubicado en la oficina o al correo corporativo. Por lo tanto, es indispensable que configures tu conexión de red de modo correcto.

En primer lugar, para mantener tu información alejada de las miradas indiscretas, asegúrate de que la conexión esté cifrada. Si tu wifi solicita contraseña a cualquiera que se conecte, entonces la conexión está cifrada (y nadie podrá espiar tu red). Sin embargo, tienes que optar entre diversos estándares de cifrado wifi, algunos de los cuales ya están obsoletos. El que más te conviene es WPA2. Puedes utilizar los ajustes del router para seleccionar o cambiar el tipo de cifrado; recuerda que la contraseña del wifi debe ser segura. Por si acaso fuera necesario, aquí te contamos cómo crear una contraseña segura.

4. Cambia las credenciales de inicio de sesión y la contraseña de tu router

Cambia ya las credenciales de inicio de sesión y la contraseña para acceder a los ajustes del router, si es que no lo has hecho antes. Las contraseñas predeterminadas de algunos modelos de router no solo son muy débiles, sino que también están disponibles en Internet y son fáciles de encontrar.

A menudo, los atacantes simplemente las escriben en el código de un programa malicioso; si funcionan, el router acaba secuestrado y se convierte en un bot. Además, los intrusos también pueden espiarte porque todo lo que envíes estando online pasa por este dispositivo. Evidentemente, en la configuración del router puedes cambiar el nombre de usuario y la contraseña.

5. Usa una VPN en cafeterías y espacios de coworking

Si no temes al coronavirus y tienes pensado trabajar en un espacio de coworking cerca de tu casa, entonces sé doblemente precavido. En España, con el confinamiento actual no es posible, pero si estás en otras partes del mundo, tenlo en cuenta. Las redes de wifi públicas a menudo no están cifradas y, aunque lo estén, cualquiera puede hacerse con la contraseña.

Para evitar que algún cliente del espacio de coworking te espíe a través del wifi, usa una red virtual privada. Cuando estás conectado mediante una VPN, todos tus datos estarán cifrados sin importar los ajustes de la red, y los extraños no podrán leerlo.

6. Bloquea tu dispositivo cuando te alejes

Alguien puede echar un vistazo a la correspondencia de tu trabajo cuando hagas una pausa para ir al baño. Por lo tanto, es importante que bloquees la pantalla siempre que te levantes. Piensa que esta pequeña molestia es un pequeño precio a pagar para mantener seguros los secretos corporativos.

Aunque estés trabajando en casa y no haya extraños en la habitación, vale la pena bloquear el dispositivo. Probablemente no te gustaría que tu hijo le enviara accidentalmente a tu jefe un mensaje con emoticonos de corazones. O que tu gato pise el teclado y envíe el borrador de un mensaje a la mesa directiva. Da igual donde vayas, bloquea la pantalla al levantarte. Y está de más decir que el ordenador deberá estar protegido con una contraseña.

7. Usa los servicios corporativos para los correos y todo lo referente al trabajo

Seguramente tu empresa haya contratado una serie de servicios informáticos para que los empleados los usen, como Microsoft Office 365; una plataforma de mensajería como Slack o HipChat, o al menos, un servicio de correo corporativo. El área informática de tu empresa configura esas herramientas y es responsable de instalarlas de modo correcto.

Pero no es responsable de las configuraciones de acceso de, por ejemplo, tu cuenta personal en Google Drive. ¿Estás completamente seguro de que tu compañero será el único que vea el enlace al archivo que has enviado? Si ese archivo es accesible para cualquiera que tenga el enlace, entonces los motores de búsqueda pueden indexarlo. Y si alguien busca en Google algo relacionado con tu documento, puede aparecerle en los resultados de búsqueda y llamar la atención de quien ni siquiera sabía de su existencia.

Por lo tanto, utiliza los recursos corporativos para el intercambio de documentos y demás información. Esos almacenamientos en la nube, pero configurados para empresas, son por lo general más fiables que sus versiones gratuitas para usuarios. El correo corporativo por lo general tiene menos spam que tu correo personal y es menor el riesgo de no leer un correo importante o enviar algo a la persona equivocada. Además, tus compañeros sabrán que se trata de ti y no de alguien que se hace pasar por ti.

8. No bajes la guardia

Pero a veces algún mensaje malicioso y muy convincente logrará infiltrarse hasta tu correo corporativo. Esto es especialmente relevante para quienes trabajan a distancia, porque la cantidad de comunicaciones digitales aumenta notablemente con el teletrabajo. Por lo tanto, lee con cuidado los mensajes y no te apresures a responderlos. Si alguien necesita con urgencia un documento importante o exige el pago inmediato de una factura, comprueba que sea quien dice ser. No temas en llamar a las otras partes involucradas para aclarar o confirmar una vez más esta orden con tu jefe.

Sospecha especialmente de los mensajes de correo con enlaces. Si un enlace a un supuesto documento no señala un recurso corporativo, mejor olvídate de él. Si todo parece correcto y el enlace abre un sitio parecido a, digamos, OneDrive, no introduzcas tus credenciales de inicio de sesión en él. Lo mejor es teclear la dirección de OneDrive en el navegador, iniciar sesión e intentar abrir de nuevo el archivo.

9. Da a conocer tus progresos

Para evitar que la administración piense que te estás de vacaciones en lugar de trabajar a distancia, lo más importante siempre es ser “transparente”. Eso no significa que tengas que mostrar una actividad frenética, sino simplemente asegurarte de que tu jefe vea en qué tareas estás trabajando y cómo van progresando. Así que no seas perezoso y anota todo en tu gestor de tareas, informando de modo oportuno de lo que has hecho y de cuánto tiempo has invertido en ello.

Intenta trabajar durante las horas de oficina normales, de modo que a tus compañeros les sea más fácil contactar contigo y que el día laboral no se alargue las 24 horas. A menudo sucede que, cuando no hay necesidad de ir hasta la oficina, te sientas a trabajar después del desayuno y paras al caer la noche. En consecuencia, te cansas rápidamente; así que lo mejor es limitar tu día al estándar de horas laborales.

10. Crea un espacio de trabajo cómodo

Finalmente, y no menos importante: no te olvides de tu salud y bienestar. Trabajar en un portátil recostado en el sofá podría parecer una gran idea. Pero a largo plazo, tu espalda no te lo agradecerá, así que hazte con un escritorio y una silla de oficina.

Procura que la habitación esté bien iluminada. Si la iluminación es pobre, utiliza una lámpara para evitar forzar la vista. Y no te olvides de los consejos básicos de salud: levántate de vez en cuando, estira las piernas, bebe agua, duerme lo suficiente y no te saltes comidas.

 

Consejos