Hoy en día, el teletrabajo es una opción que nos permite realizar nuestras labores habituales desde un lugar distinto a la sede de nuestra empresa u organización. Esta forma de trabajar gana cada vez más importancia en todo tipo de empresas, sobre todo, desde la llegada de la pandemia de Covid 19 y los confinamientos a nuestras vidas. Una de sus grandes ventajas es definitivamente la posibilidad de contar con talento sobresaliente residente en distintos lugares. Para poder garantizar el trabajar seguros si estamos teletrabajando debemos seguir una serie de pautas o consejos. De esta forma podremos evitar que el teletrabajo se convierta en un riesgo para nosotros y para la empresa.
Los delincuentes pueden acceder a la red de nuestra empresa y a los datos e información que allí se gestiona. Incluso un empleado podría utilizar una herramienta no permitida poniendo en riesgo toda la organización.
¿Qué dispositivos debemos usar para estar seguros si estamos teletrabajando?
En primer lugar, debe resolverse por parte de la empresa que dispositivos van a ser utilizados por los trabajadores. Es decir, si serán de uso personal o corporativo. Esto determinará en buena medida de podemos trabajar seguros si estamos teletrabajando. Lo más recomendable es utilizar los dispositivos corporativos. Estos suelen estar controlados por los técnicos de sistemas de la empresa que los mantienen constantemente actualizados y con medidas adecuadas de seguridad.
Además, estos cuentan con las políticas de seguridad que la empresa estime oportuno utilizar. Disponiendo también del software o programas necesarios para que podamos realizar nuestro trabajo correctamente, evitando así la posible inversión de licencias de uso.
En el caso de no poder utilizar dispositivos corporativos solo nos quedará la opción de utilizar nuestros dispositivos personales. Estos últimos, a pesar de no disponer de las mismas políticas de seguridad que los dispositivos corporativos, pueden ser utilizados siempre que sigan unas recomendaciones de seguridad. Como ejemplos el utilizar contraseñas potentes y robustas, realizar copias de seguridad periódicas o mantener actualizado nuestros dispositivos.
Como crear un entorno de trabajo seguro para el teletrabajo
Debemos mantener nuestro puesto de trabajo lo más seguro posible, tanto si estamos en la oficina como si nos encontramos en nuestro domicilio. Debemos hacer un uso correcto de los dispositivos extraíbles, tomar ciertas precauciones cuando realicemos videollamadas o utilizar la “nube” de forma correcta.
Hace poco vimos como Emotet, el malware más destructivo a nivel mundial había sido desmembrado por las autoridades en una operación policial llevada a cabo a nivel internacional.
Hasta el momento de su destrucción, Emotet fue el culpable de la pérdida de millones de dolares en empresas y organizaciones situadas alrededor de todo el mundo.
Para poder trabajar seguros si estamos teletrabajando debemos, como hemos mencionado trabajar en un entorno lo más seguro posible. Así evitaremos posibles incidentes de seguridad, procurando utilizar una red doméstica y evitaremos utilizar redes wifi de acceso público.
Es imprescindible que la red doméstica que utilizamos disponga de una serie de medidas de seguridad elementales, como la utilización de una contraseña de acceso lo más potente y robusta que sea posible y utilizar cifrado WPA2 (El cifrado WPA2 es la actualización del cifrado WPA y mejora tanto la seguridad como el rendimiento del mismo).
En caso de no ser posible la utilización de una red doméstica para teletrabajar debemos tratar de utilizar una red de datos móviles 4G o 5G. Estas cuentan con distintas medidas de seguridad ya implantadas. Protegen los datos y la información desde y hacia nuestro dispositivo, convirtiéndolo en un canal de comunicación bastante seguro.
Hoy en día además, cualquier dispositivo móvil puede convertirse en un punto de acceso compartiendo su cobertura móvil propia, haciendo que otros dispositivos, como ordenadores portátiles puedan utilizarse también.
Utilizar una red privada virtual o VPN
Las redes VPN o redes privadas virtuales, crean conexiones cifradas y privadas para evitar que los delincuentes puedan espiar cualquier tipo de comunicación.
Estas pueden contratarse como si de un servicio se tratase a un proveedor externo o instalarse y ser administradas directamente por la empresa.
- VPN como servicio: Su ventaja principal es su tiempo extremadamente reducido para su implantación. Esto se debe a que toda la gestión es realizada por una empresa externa. Como pun to en contra debemos decir que la información de la empresa se transmite a un tercero, perdiendo privacidad.
- VPN propia: De esta forma, la información de la empresa no es gestionada o compartida con un tercero, aumentando nuestra privacidad. Como desventaja podemos añadir que necesitaremos de personal especializado para poder implantar la misma. En caso de no estar configurada de forma correcta, puede servir de puerta de acceso para posibles delincuentes.
- VPN y escritorios remotos: Estas soluciones permiten conectar un dispositivo y utilizarlo de la misma manera que si estuviera directamente delante del equipo. La habilitación de acceso a un escritorio desde la red no es del todo recomendable, ya que en el caso de que exista algún tipo de vulnerabilidad o configuración errónea, los posibles delincuentes lo tendrían más sencillo para acceder a la red de la empresa. Una solución fiable sería al utilización de una VPN junto con el escritorio remoto, debiendo el trabajador acceder en primer lugar a la VPN que a su vez, proporcionará acceso al escritorio en remoto.
Tampoco debemos olvidar…
También debemos tener siempre en cuenta que debemos implantar una correcta definición de roles. Es decir, no todos los trabajadores de una empresa deben tener acceso a todos los datos y la información de la misma de forma remota.
Es por esto que lo recomendable es que se definan unos roles de los trabajadores que requieren acceso y los datos o información concreta a la que puede tener acceso cada perfil.
En conclusión…
Como hemos comentado antes, la seguridad 100 % es imposible de conseguir, pero si es posible que para poder trabajar seguros si estamos teletrabajando, adoptemos una serie de precauciones para que podamos minimizar al máximo posible cualquier tipo de riesgo.
Paso a sintetizar todo lo dicho anteriormente en esta breve lista:
- Es imprescindible que tengamos definida por escrito una política de uso.
- Las cuentas de usuario no deben ser compartidas entre equipos personales o profesionales. Es decir, debemos tener cuentas de usuario únicas.
- Nuestro software y dispositivos electrónicos deben siempre estar actualizados a sus últimas versiones.
- Debemos disponer de un antivirus de uso profesional perfectamente actualizado.
- Siempre debemos utilizar contraseñas lo más robustas posibles.
- Solamente debemos conectar dispositivos extraíbles que provengan de fuentes de confianza.
- Utilizaremos una VPN para asegurar nuestras comunicaciones, haciéndolas privadas y cifradas.
- Realizaremos copias de seguridad de forma periódica.
- Priorizaremos el uso de dispositivos corporativos a los dispositivos personales, siempre que nos sea posible. Los primeros disponen de las políticas de seguridad implantadas por la empresa.
Por último y como siempre suelo decir, lo más importante es aplicar el sentido común, por ejemplo, no accediendo a enlaces de correo electrónico y demás servicios cuya procedencia no podamos identificar.