En estas semanas en los que miles de trabajadores en Espaรฑa se ven abocados a teletrabajar desde el confinamiento, muchos de ellos por primera vez (hasta hace unos meses solo el 7,9% de los espaรฑoles habรญa trabajado en remoto de manera habitual), es un momento delicado para ser vรญctimas de posibles ciberataques si las empresas y los trabajadores no han seguido un mรญnimo de instrucciones bรกsicas pero importantes para garantizar esa seguridad.
Los expertos recomiendan:
- Primero que todo, y aunque parezca obvio, es bueno utilizar siempre los equipos que la propia empresa ha facilitado para realizar ese trabajo en remoto (si han dotado de un portรกtil, telรฉfono de empresa, etc.)
- Ademรกs, asegurar de que dichos equipos tengan antivirus y las aplicaciones actualizadas, de manera que todos los equipos y aplicativos cuenten con los parches de seguridad correspondientes.
- A la hora de navegar por Internet, es recomendable acceder solamente a sitios web que utilizan el protocolo HTTPS, pues la โsโ final indica que es un sitio seguro ya que ofrece tres capas de seguridad: cifrado en las comunicaciones, integridad de los datos y autenticaciรณn.
- Hay que evitar utilizar redes Wi-Fi de terceros o pรบblicas que pueden ser mรกs vulnerables a la hora de no cumplir los protocolos y convertirse en una posible brecha para la seguridad.
- Siempre que sea posible, es mejor utilizar la conexiรณn VPN para acceder a los servidores de la empresa. Esta conexiรณn es privada, con acceso protegido y la informaciรณn que se envรญa y a la que se accede suele estar cifrada, por lo que la seguridad es mayor.
- Se recomienda cambiar cada poco tiempo la contraseรฑa de conexiรณn Wi-Fi y del router para asegurar que la conexiรณn con la que se trabaja sea lo mรกs segura posible.
- Tambiรฉn se aconseja realizar copias de seguridad de manera periรณdica para evitar que la informaciรณn se pierda, ya sea por accidente o por infecciones de ransomware (es decir, malwares que bloquean el equipo informรกtico o el acceso a datos del sistema y que para poder recuperar exigen un pago econรณmico por parte de los hackers, es una tรฉcnica que tambiรฉn se conoce como el secuestro de datos).
- Activar el bloqueo automรกtico de los dispositivos y no compartir la contraseรฑa con los demรกs miembros de la familia es otra prรกctica recomendable cuando se trabaja desde casa.
- Ademรกs, es muy importante extremar el cuidado con el phishing, y no acceder a enlaces provenientes de correos sospechosos. Si se recibe un archivo adjunto, se recomienda verificar la extensiรณn del archivo (.docx, .pdf, .xlsx) y comprobar que no presente ningรบn patrรณn inusual (.exe, .vbs, .ps1, .jar, etc.). El phishing es un tipo de ataque en el que el hacker, valiรฉndose habitualmente del envรญo de correos electrรณnicos o SMS provenientes de โfuentes fiablesโ (se pueden hacer pasar por bancos, empresas energรฉticas, servicios pรบblicosโฆ) solicitan datos personales o credenciales de carรกcter confidencial.
- Por รบltimo, es muy รบtil utilizar la nube corporativa para guardar informaciรณn y documentos y asรญ evitar almacenar informaciรณn sensible en dispositivos USB o personales.
