Antes de que la pandemia del coronavirus COVID-19 cambiara de golpe nuestras vidas hace unos días, obligando al estado a declarar el estado de alerta y a numerosas empresas a mandar a sus empleados a trabajar desde casa -en el mejor de los casos-, el Instituto Nacional de Estadística fijaba en un 7% el número de trabajadores en España que teletrabajaba, lejos del 15% de media de países como Luxemburgo. No se pueden saber datos exactos, pero se habrá disparado a niveles nunca antes vistos este dato. Problema no hay ninguno. Al revés, pero sí es cierto que la inexperiencia puede ser muy peligrosa a la hora de optar por el teletrabajo, donde es recomendable tomar medidas especiales para blindar tanto tu seguridad personal como la de la compañía para la que trabajes.
Recomendaciones para trabajar desde casa
El mismo Grupo de Delitos Telemáticos de la Guadia Civil ya tuiteó hace algunos días información sobre el teletrabajo. En concreto, tres fueron las recomendaciones expresas desde dicho grupo especializado en el entorno digital: trabajar en equipos con el software actualizado, mantener a pleno rendimiento los firewall y antivirus del dispositivo en cuestión y cerrar sesión siempre al terminar.
Adopta medidas para garantizar la seguridad en los dispositivos que utilices en el #teletrabajo y evita ser víctima del #cibercrimen:
✅ Equipos y software actualizados
✅ Antivirus y firewall activos
✅ Cierra sesión siempre al terminar pic.twitter.com/DmcK0OyLYh— GDT Guardia Civil (@GDTGuardiaCivil) March 12, 2020
A este primer filtro que está destinado a los trabajadores, hay que añadir en las últimas horas un documento publicado por el Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, enfocado sobre todo para las empresas sobre el teletrabajo.
En el abstract, titulado ‘Medidas de seguridad para acceso remoto’, se detallan dos soluciones para implementar dos soluciones distintas de trabajo en remoto de forma segura: la solución basada en la nube y otra basada en sistemas locales, más profunda, lo que se conoce también como instalación on-premise, una implementación que se hace dentro del servidor y la infraestructura de la empresa. Para ambos casos, el documento sobre el teletrabajo es realmente completo, de modo que merece la pena tenerlo a mano .
De todas formas, más allá de las recomendaciones generales que llegan desde fuentes gubernamentales, que por cierto son de agradecer, como trabajador desde casa es importante tener en cuenta varios detalles más aparte de los tres mencionados en su tweet por la Guardia Civil. Estos son, a nuestro parecer, los más importantes:
1. El ordenador del trabajo es de uso exclusivo
Trabajar en un entorno de red profesional desde un portátil que es propiedad de la empresa implica una responsabilidad del trabajador para no usarlo a nivel personal, por muy difícil de rechazar que sea la tentación. Y en caso de que sea propio el ordenador, es básico diferenciar bien el uso profesional del personal, de ahí que se incida tanto en el cierre de sesión de las aplicaciones profesionales o del entorno VPN en el que desarrollas tu actividad.
2. Elige bien la red
Hay que asegurarse muy bien en qué tipos de redes se trabaja y para qué. No es lo mismo usar una red pública para escribir un texto en un documento del gestor de Google, por ejemplo, que para conectar en remoto al entorno de la empresa. De todos modos, ante cualquier duda, lo mejor es evitar las redes públicas porque tienen demasiadas grietas de seguridad.
3. Cuidado con el phising
Ya hemos hablado mucho sobre él, pero siempre hay que estar alerta con el phising, y más en el entorno laboral. Ya sabes que este tipo de trampas son muy traicioneras porque los atacantes intentan romper tu seguridad con correos que parecen de confianza u otras vías similares. Mucho cuidado, también cuando estés fuera del entorno profesional.
4. La seguridad de las contraseñas
No está de más revisar una vez todas las contraseñas ahora que la responsabilidad es si cabe mayor cuando optas por el teletrabajo. Asegúrate de que te blinden lo suficiente para que sean una verdadera barrera de seguridad. Recuerda que deben tener combinación de caracteres. Y, en la medida de lo posible, evitar asociarlas a información personal.
De todos modos, lo mejor es seguir los consejos de cada compañía, que seguramente te habrá insistido estos días en que cumplas con las recomendaciones que especifica en su manual de seguridad digital.
Al final, todas estas medidas, tanto las detalladas por la Guardia Civil como las ampliadas por nosotros, no dejan de estar recogidas dentro de una mucho más global: el uso responsable de la red. Que estés en el salón de casa o en tu cuarto de estudio optando por el teletrabajo no quiere decir que puedas bajar la guardia. En todo caso deberías subirla de hecho, así que no te relajes, por favor. Sé responsable. Tu empresa lo valorará y, lo que es más importante, tu propia ciberseguridad también lo hará.
Enlaces de interés
- El Coronavirus como excusa de nuevos malware
- Documento ‘Medidas de seguridad en remoto’ del CCN-CERT
Últimos posts de Geek Jedi Girl (ver todo)
- Quiero estudiar Data Science, ¿por dónde empiezo? - 26/02/2021
- Por qué Indra es un destino laboral atractivo y de prestigio - 24/02/2021
- Clubhouse, ¿qué es y cómo funciona? - 10/02/2021
Un artículo muy muy acertado. En los tiempos en los que estamos cada vez es más frecuente trabajar desde casa ya sea porque la empresa facilita el teletrabajo o porque eres un emprendedor que genera ingresos por Internet. El problema de esto es que muchas veces (tal y como indican en el artículo), tenemos el mismo ordenador para trabajo y para ocio… y eso puede ser algo letal en cuanto a seguridad. No se debe mezclar ocio con trabajo porque el resultado puede ser que nuestros datos más importantes (los del trabajo) se vean comprometidos por causas de ocio… lo digo porque me ha pasado y es un problemón. En cuanto a los otros consejos, coincido 100% en todos! Un saludo.