Teletrabajo: 3 consejos del INCIBE para evitar ciberamenazas

TemáTICas, un proyecto novedoso

¿Cuáles son las principales ciberamenazas asociadas al teletrabajo según el INCIBE?

El dispositivo que use tu empleado en un espacio público podría ser manipulado por alguien ajeno a la empresa. Proporcionar claves de acceso es una medida eficaz para reforzar las seguridad.

La plataforma que se use para trabajar ha de ser revisada por un experto en ciberseguridad para garantizar que no existan agujeros de seguridad ni vulnerabilidades que permitan la entrada de malware.

Es habitual conectarse desde casa, donde la protección de la red suele ser deficiente y fácil de hackear. En cuanto a los dispositivos personales, no se recomienda su uso para temas laborales debido al alto riesgo de infecciones por malware. Igualmente, el robo, la pérdida o la destrucción de los dispositivos son posibilidades factibles que hay que prevenir y ante las que debes tener un plan de actuación.

Cuando todos los empleados usan la misma aplicación esta ha de estar configurada de forma segura. En caso contrario, los amigos de lo ajeno tendrán acceso a ella. Se incluye en este apartado el acceso a la nube de Internet donde suele encontrarse toda la información a utilizar por los empleados. Como consecuencia, se deben redactar medidas de privacidad e instalar los filtros de seguridad necesarios.

Tres consejos para evitarlas de forma práctica

Las VPN van de la mano de una VDI (infraestructura virtual) que permita acceder al escritorio y a las aplicaciones de manera remota y segura. Todos los dispositivos y las redes correspondientes deben incluir un sistema de acceso seguro.

Para ello, la formación de tus trabajadores es esencial. Además, es conveniente aplicar la política que te comentábamos al principio. No dudes en revisar la red doméstica a la que se conecten y en aplicar las mismas normas que uses en tu empresa al trabajar de manera presencial.

Los dispositivos corporativos han de ceñirse a las políticas de seguridad que consideres esenciales. Por eso, deben contar con las medidas de seguridad necesarias y llevar ya instalados los programas que tus empleados utilicen para trabajar para evitar el uso de software inadecuado o poco seguro. 

Los dispositivos personales (se conoce como BYOD, bring your own device) han de usarse siempre que cuenten con una contraseña segura, estén actualizados y se programen copias de seguridad periódicas.

Debes aclarar que es recomendable evitar el acceso a través de redes públicas. Asimismo, has de confirmar que las contraseñas de la conexión se cambien y que se apueste, como mínimo, por el cifrado WPA2.

De no tener acceso al router, se podría usar una red de datos móviles. Estas ya tienen una serie de medidas de seguridad incorporadas que han de reforzarse con las de los dispositivos móviles. Tabletas, ordenadores portátiles y teléfonos móviles deben contar con un software actualizado. Si es posible, habría que realizar una copia de seguridad en un disco duro externo periódicamente para asegurar que los datos están almacenados de forma correcta.

Una estadística preocupante