- Introducción.
- Ciberseguridad para el trabajo a distancia.
- Buenas prácticas en materia de seguridad del trabajo a distancia.
- Desarrollar una política de seguridad a distancia.
- Gestión de contraseñas
- Utilizar una VPN
- Actualizar software y dispositivos
- No funciona en redes públicas
- Utilice servicios fiables y seguros
- Seguridad en las videoconferencias
- No haga clic en mensajes de correo electrónico o de texto sospechosos
- Trabajar en dispositivos de trabajo.
- Proteger el dispositivo
- Utilizar la autenticación multifactor
- Cifrado de correos electrónicos
- Saber cómo ponerse en contacto con la seguridad informática a distancia
- Mantenga actualizados los routers.
- ¿Es posible garantizar al 100% la seguridad mientras se trabaja a distancia?
- ¿Y la seguridad en la oficina?
- resumen
Introducción.
La seguridad en el trabajo a distancia es una cuestión clave para muchos trabajadores remotos.
Este artículo presenta 14 buenas prácticas que deben tenerse en cuenta para mejorar la seguridad del trabajo a distancia.
Ciberseguridad para el trabajo a distancia.
A medida que se extiende el trabajo a distancia, los riesgos de ciberseguridad para las empresas se multiplican por diez. Es difícil saber qué medidas tienen implantadas los trabajadores remotos, y los controles de seguridad suelen estar fuera de la ley.
Por otra parte, los trabajadores a distancia son blanco frecuente de ciberataques. La seguridad personal no suele ser tan sólida como la del empleador, y hay que tener en cuenta las contraseñas del portátil, el smartphone y el Wi-Fi. Hay mucho que tener en cuenta y si la seguridad en el trabajo a distancia no se toma en serio, todo el mundo está en peligro.
Los puntos débiles de seguridad más comunes asociados al trabajo a distancia son
- Contraseñas débiles o duplicadas.
- Dispositivos desprotegidos.
- Falta de sistemas de reserva.
- phishing
- Uso de Wi-Fi públicas
- ataque de malware
Reforzar estos puntos débiles tanto en la empresa como en el trabajador a distancia puede ayudar a mantener los equipos al máximo de su productividad.
Buenas prácticas en materia de seguridad del trabajo a distancia.
La seguridad en el trabajo remoto puede parecer desalentadora cuando se observa la estadística de que “en 2023, las violaciones de datos habían aumentado un 72% desde 2021, la más alta jamás registrada.” Sin embargo, aunque ninguna red es completamente segura, unas pocas mejores prácticas pueden reducir significativamente el riesgo de que los empleadores y los trabajadores remotos sean víctimas.
Desarrollar una política de seguridad a distancia.
Es importante que los empresarios dispongan de una política de seguridad a distancia y se aseguren de que todos los trabajadores a distancia conocen su contenido. La política debe incluir, entre otras cosas, lo siguiente
- Acceso y privilegios de red: Define claramente quién tiene acceso a qué y cuándo.
- Panorama de las medidas de seguridad: Explica el uso de VPN, la instalación de cortafuegos y la necesidad de cifrado.
- Políticas y procedimientos: Define las políticas de contraseñas, los requisitos de actualización del software y los procedimientos para notificar la pérdida o el robo de software.
- Directrices de uso de dispositivos: Establezca directrices para el uso y la protección de la seguridad de los dispositivos de trabajo y personales y especifique qué dispositivos deben supervisarse.
- Medidas contra las infracciones de las políticas: Definir sanciones por incumplimiento de políticas en entornos remotos.
Se espera que los trabajadores a distancia comprendan y apliquen la política y los procedimientos de seguridad de datos a distancia de la empresa.
Gestión de contraseñas
Todo el mundo conoce la importancia de las contraseñas, pero son especialmente importantes cuando se trabaja a distancia. Al fin y al cabo, no sólo estás manejando tu propia información.
Incluya siempre letras mayúsculas y minúsculas, números y símbolos (siempre que estén permitidos) en sus contraseñas y nunca utilice la misma contraseña para diferentes inicios de sesión. Lo ideal es utilizar un generador de contraseñas fiable, como NordPass o Strong Password Generator, para crear contraseñas seguras.
Los gestores de contraseñas como NordPass y 1Password son herramientas útiles para crear, proteger y compartir contraseñas únicas y son una medida de seguridad fácil de implementar para la protección de contraseñas.
Utilizar una VPN
Una VPN (red privada virtual) proporciona una conexión segura a otra red; una VPN funciona como un cortafuegos, garantizando que sólo el personal autorizado pueda acceder a la red.
Una VPN proporciona el mismo nivel de ciberseguridad en casa que una red de oficina, lo que hace que los trabajadores remotos estén más seguros. Puedes descargar una aplicación VPN por unos pocos dólares al mes, pero comprueba siempre las directrices de tu empresa antes de descargarla.
Actualizar software y dispositivos
Las actualizaciones frecuentes de software pueden resultar cansinas, pero son actualizaciones por una razón. Las actualizaciones periódicas no sólo mejoran los dispositivos, sino que también corrigen vulnerabilidades de seguridad. Si no estás seguro de la necesidad, consulta al departamento de informática de tu empresa.
No funciona en redes públicas
Las redes públicas inseguras son un objetivo privilegiado para los hackers, ya que están llenas de cuentas de correo electrónico y contraseñas fácilmente accesibles. Llévate un hotspot seguro si solo quieres trabajar en la cafetería local.
Otros consejos para trabajar en lugares públicos
- Utilizar VPN para la máxima seguridad
- Asegúrese de que la pantalla no sea visible para otras personas.
- Nunca hagas clic en “Mostrar contraseña” cuando trabajes en lugares públicos.
Utilice servicios fiables y seguros
Todos utilizamos servicios en línea y basados en la nube que nos facilitan el trabajo: servicios como los productos de Adobe, Google Docs, Microsoft 365 y muchas otras herramientas de colaboración son esenciales para muchos trabajos remotos, así que asegúrate de saber qué servicios Asegúrate de saber qué servicios priorizan la seguridad.
Seguridad en las videoconferencias
Con el aumento del trabajo a distancia, las violaciones de la seguridad de las reuniones a distancia van en aumento. Para mejorar la seguridad de las reuniones en línea y mitigar los riesgos de ciberseguridad, deben tenerse en cuenta los siguientes puntos.
- Utilizar cuentas de pago que ofrezcan mayor seguridad
- Bloquea la reunión una vez iniciada.
- Crear un identificador y una contraseña únicos para cada reunión
- Utilizar la función de sala de espera, si el servicio la ofrece
- Prohibir el uso compartido de pantalla por parte de cualquier persona que no sea el organizador o los coorganizadores.
No haga clic en mensajes de correo electrónico o de texto sospechosos
Ni que decir tiene que no hay que abrir correos electrónicos extraños o sospechosos. Sin embargo, las estafas de phishing son cada vez más sofisticadas y difíciles de detectar, y a menudo imitan a la perfección marcas, servicios y datos de contacto personales de confianza.
La mejor defensa contra las estafas de phishing es la concienciación. Por lo tanto, si circula una estafa destacada, un equipo de seguridad de la empresa concienzudo debe enviar una notificación. En caso de duda, no haga clic en ella.
Trabajar en dispositivos de trabajo.
Las empresas deben tener una política sobre dispositivos de trabajo autorizados, pero es buena idea seguir la norma de mantener separados los dispositivos de trabajo y los personales.
Esto significa que, si está trabajando en un dispositivo de trabajo, no navegue por Internet ni compre en línea por motivos personales. Añadir los datos de su tarjeta de crédito, por el motivo que sea, aumenta las posibilidades de sufrir un ataque. Si le atacan, nunca se sabe qué más puede encontrar. Cuantos menos datos personales tengas almacenados en tu dispositivo, más segura estará toda tu información.
Proteger el dispositivo
No deje su teléfono móvil, tableta u ordenador portátil desatendido, ni siquiera durante unos segundos. No dejes tu dispositivo desatendido donde corra riesgo de robo, ya que es mucho más fácil robar un dispositivo que piratearlo. Esto incluye dejarlos en el aeropuerto o sobre una mesa mientras trabajas en una cafetería. No sólo perderás tu dispositivo, sino que toda la información almacenada en él quedará expuesta.
Utilizar la autenticación multifactor
Aunque sin duda es una molestia tener que introducir un código enviado a tu teléfono móvil cada vez que inicias sesión en el correo electrónico del trabajo, la autenticación multifactor es un medio eficaz para evitar que los piratas informáticos accedan a tu cuenta. Si el servicio al que te conectas para realizar tareas de trabajo ofrece autenticación multifactor, se recomienda encarecidamente utilizarla.
Cifrado de correos electrónicos
El cifrado del correo electrónico impide que cualquier persona que no sea el destinatario pueda leer o ver el contenido del mensaje.
Si un correo electrónico es pirateado o enviado accidentalmente a otra persona, el cifrado protege el correo electrónico, ya que sólo la persona con la clave de descifrado puede ver el contenido. La mayoría de los servicios de correo electrónico ofrecen la opción de cifrado de forma gratuita.
Saber cómo ponerse en contacto con la seguridad informática a distancia
Los trabajadores remotos deberían tener el departamento de seguridad o TI de su empresa en marcación rápida, o al menos saber cómo ponerse en contacto con ellos rápidamente si sospechan que han sido pirateados o hacen clic accidentalmente en un enlace sospechoso. Cuanto antes descubra si hay un problema, antes podrá empezar a solucionarlo.
Mantenga actualizados los routers.
Habiendo hablado de mantener los dispositivos actualizados con el software y los parches más recientes, cabe destacar que estas actualizaciones no deben limitarse a teléfonos, tabletas y portátiles.
Los routers son tan importantes para la ciberseguridad como los demás dispositivos, o incluso más. Mantener actualizado el firmware de tu router puede ayudar a prevenir brechas de seguridad que podrían afectar a todos los dispositivos de tu red doméstica o de oficina.
La mayoría de los dispositivos modernos le avisarán cuando haya actualizaciones disponibles, pero es posible que su router necesite un tratamiento proactivo.
Para comprobar si hay una actualización disponible, debe averiguar el número de modelo del router. El número de modelo suele estar impreso en la parte posterior o inferior del router. A continuación, busca en Internet “actualización del firmware del router” con el número de modelo. Así podrás encontrar fácilmente las instrucciones paso a paso del fabricante. Guarda la página en tus favoritos y consúltala con regularidad.
¿Es posible garantizar al 100% la seguridad mientras se trabaja a distancia?
No, es imposible estar seguro al 100% mientras se trabaja a distancia, pero siguiendo estos consejos de ciberseguridad para empleados y empresarios se puede estar lo más seguro posible.
Desde la seguridad de los platós de cine y televisión hasta laciberseguridad de los bufetes de abogados, todos los lugares de trabajo tienen buenas prácticas de seguridad, y el trabajo a distancia no es una excepción. Ser un trabajador remoto seguro o garantizar la seguridad de una plantilla remota nunca debe tomarse a la ligera.
¿Y la seguridad en la oficina?
La seguridad informática en la oficina y a distancia son similares en el sentido de que la información se mueve constantemente de forma inalámbrica y es necesario protegerla. El proceso general de esta seguridad es el mismo tanto si se trabaja in situ como a distancia. Protege las contraseñas, trabaja sólo en dispositivos de trabajo, mantén todos los dispositivos actualizados y utiliza sólo servicios externos seguros y de confianza.
La diferencia entre la seguridad en la oficina y la seguridad en el trabajo a distancia es que, en teoría, es más fácil garantizar la seguridad en la oficina, ya que el comportamiento de los empleados puede controlarse más de cerca.
Por ejemplo, pueden prohibir el uso de dispositivos personales en las instalaciones de la empresa. También es más fácil para los hackers y phishers asegurar las oficinas, ya que suele ser más fácil para ellos atacar a trabajadores remotos que vulnerar la seguridad de las grandes oficinas corporativas.
Para los trabajadores de oficina y a distancia que tienen que desplazarse de vez en cuando, hay otras formas de garantizar su propia seguridad y la de los demás.
- No comparta las tarjetas de identificación por ningún motivo
- No compartas unidades USB. Además, nunca conecte una unidad USB que no sea suya.
- Cuando maneje información sensible, procure que los extraños no miren la pantalla
- Proteja sus pertenencias Nunca se sabe cuándo puede haber ladrones patrullando por tu oficina.
resumen
La importancia de la seguridad digital en el trabajo a distancia es una preocupación constante. Esto se debe a que el trabajo a distancia nunca será 100% seguro mientras exista Internet. Sin embargo, si sigues algunas buenas prácticas personales y te adhieres a la política de seguridad del trabajo remoto de tu empresa, puedes asegurarte de que estás lo más seguro posible.
