A fondo: El Teletrabajo y la seguridad en estos tiempos de pandemia
Ahora que tantas personas teletrabajamos a causa de la pandemia del COVID-19, es especialmente importante proteger todos nuestros dispositivos de acceso y trabajo con nuestra empresa. No nos podemos permitir que un problema informático nos deje en el dique seco, porque el soporte para reparar el daño sería especialmente complicado. Hasta cierto punto, estamos solos ante el peligro… de los virus, del phishing, de los malware o de problemas con las contraseñas.
Por otro lado, si no protegemos bien nuestros equipos en casa estaríamos abriendo una posible brecha por la que los hackers se podrían introducir en nuestra empresa para robar datos o secuestrar equipos. El teletrabajo ha venido para quedarse: si los usuarios nos sumamos con unas buenas prácticas a las protecciones de nuestras empresas, contribuiremos a la seguridad de nuestros equipos y a salvaguardar la información contra amenazas, y estaremos dando un paso adelante en la implantación del teletrabajo para cuando no sea una obligación, sino una opción.
El teletrabajo no ha sido una opción
Según datos de EPData, en España hacían teletrabajo el 2019 un 8,3% de los empleados, frente al 5,2% en 2006. Unas cifras mínimas: solo unas 950.000 personas teletrabajando media jornada y unas 680.000 de forma ocasional, entre un total de 19 millones de ocupados.
Sin embargo, en España podrían teletrabajar cerca de 4,4 millones de personas, el 22,3% de la población ocupada. Como comparación, antes de la crisis Países Bajos ya tenía 14% de sus trabajadores en remoto, Finlandia el 13,3% y Luxemburgo el 11%.
Por lo tanto, el COVID-19 ha obligado a teletrabajar no solo a esa cuarta parte de la población laboral, sino a otra gran parte que no se lo habría planteado en otras circunstancias. En este entorno, mucho más extendido y completamente sobrevenido, la seguridad del teletrabajo puede estar en entredicho.
La implantación urgente del teletrabajo ha elevado los riesgos
Los expertos apuntan que las urgencias con las que se ha impulsado el teletrabajo han elevado los riesgos asociados.
Entre ellas citan: exposición directa de servicios a internet sin asegurarse de que estaban lo bastante protegidos, la publicación de acceso a redes en intranets directamente, dispositivos remotos inseguros —muchos empleados se han conectado con lo que tenían en casa—, las plataformas de acceso de las empresas tenían menos capacidad de la requerida, los descuidos de los nuevos usuarios con las herramientas o la falta de formación de los empleados en temas de seguridad de la información.
Incremento del número de ataque y sofisticación
El cibercrimen es conocedor de la nueva situación y el uso extensivo del teletrabajo sin las debidas protecciones. De esta manera, el cibercrimen ha cambiado de tácticas y aprovecha esta crisis para buscar nuevas fórmulas de ataque.
Los ciberataques son ya la tercera preocupación global en la crisis de la Covid-19 y en estos meses han repuntado los ataques de spear phising y ransomware, e incluso grupos de hackers como APT41 se aprovechan del teletrabajo para realizar sus intrusiones.
Consejos para evitar los peligros del teletrabajo
En muchos casos, la empresa proporciona equipamiento con sus protecciones de seguridad; pero, en otros, tendremos que utilizar equipamiento personal. Para esta última situación, muchas cuestiones seguridad dependen del usuario. A continuación recordamos algunos consejos que pueden ser de gran utilidad:
Activa y actualiza un antivirus
La primera medida imprescindible es tener un buen antivirus y dejar que se actualice cuando sea conveniente. Tu empresa puede tener accesos a internet limitados, las actualizaciones de los programas bloqueadas o las instalaciones de programas sin permisos. Pero en casa, la seguridad empieza por el antivirus. Así que instala uno bueno, aunque sea gratuito, actívalo y que se actualice automáticamente.
Actualiza los programas y el sistema operativo
Las actualizaciones son odiosas porque pueden saltar cuando peor te viene, pero son una molestia necesaria. Los programadores de las aplicaciones que hay en tu ordenador descubren brechas de seguridad continuamente y trabajan en parches que se instalan a través de actualizaciones. No debes dejar de instalar nunca estas actualizaciones, porque pueden ser más efectivas, en algunos casos, que los propios antivirus.
Utiliza varias cuentas en tu ordenador
Es buena práctica que si varias personas utilizan un mismo ordenador, cada una de ella tenga su cuenta y, a poder ser, que no sean administradores del equipo. De hecho, es bueno que tú tengas una cuenta distinta del administrador y solo la uses para instalar programas nuevos. El malware es más dañino si es ejecutado cuando el equipo está siendo usado por usuarios con privilegios de administración.
Verificación en dos pasos (doble factor de autenticación)
En algunos accesos a información más delicada, puede ser conveniente establecer doble factor de autenticación, donde se precisa contraseña y otro elemento para autenticarse (un código por e-mail, un mensaje al móvil o una aplicación específica).
Protege tu conexión
En casa, otro factor de riesgo es el router WIFI. Si no lo proteges, la defensa de todos los equipos dentro de tu red doméstica puede verse comprometida. Por supuesto, debes asegurarte de que no está abierta, esto es, que solicite la contraseña a cualquier nuevo dispositivo que se conecte y que utilice técnicas seguras de cifrado (ej. WPA2)
Si tu enrutador es un modelo un poco más antiguo, conviene cambiar la contraseña de acceso Wifi original —predeterminada— porque es factible localizarla en internet y también la clave del portal de administracion del router. Asimismo, es conveniente que cambies el identificador de tu red, para no dar pistas de tu proveedor de Internet ni ningún dato personal.
A ser posible, un dispositivo para cada teletrabajador
Procura que el dispositivo que utilices para trabajar sea única y exclusivamente para tu trabajo. Si sois más en casa, el planteamiento más razonable sería que hubiera dos equipos para no dejar todos los ‘huevos en la misma cesta’. Por supuesto, si tienes hijos también van a necesitar teletrabajar —tele-estudiar— y deberías plantearte un tercer equipo para que no haya demasiados usuarios en la misma máquina.
Comunicación personal y laboral, por canales diferentes
Utiliza los programas profesionales para las actividades profesionales. Puedes ser experto en videollamadas por WhatsApp, pero para temas de trabajo tu empresa debería recurrir a otros programas mejor desarrollados para espacios profesionales, como Microsoft Teams o Google Meet. Si utilizas WhatsApp para hablar con familiares y amigos y Teams para temas laborales, evitarás errores y archivos que se comparten donde no es.
Separa el correo personal del correo profesional y usa este último para cuestiones únicamente profesionales y no lo para darte de alta en servicios personales o domésticos (compra on line, webs…).