La importancia de la ciberseguridad en el teletrabajo
Muchas pymes y empresas han abordado el reto de teletrabajar sin tiempo de reacción. Las prisas no son buenas compañeras de viaje, sobre todo, si hablamos de ciberseguridad.
El estado de alarma ha obligado a muchas empresas españolas a implementar el teletrabajo a marchas forzadas. En muchas pymes y empresas se ha tenido que abordar el reto que supone teletrabajar sin apenas tiempo de reacción. Un hecho que puede suponer para muchos una brecha de seguridad importante. Las prisas nunca fueron buenas compañeras de viaje cuando hablamos de ciberseguridad.
A continuación, analizamos las claves para optimizar la ciberseguridad de nuestra empresa cuando todos los empleados se acogen al teletrabajo.
Utilizar los dispositivos que nos facilita la empresa
Empecemos por el principio. Lo recomendable sería que la empresa proporcione los dispositivos necesarios a sus empleados para que estos hagan uso de ellos exclusivamente para el trabajo. De esta manera evitaremos utilizar nuestros ordenadores y móviles que también son de uso personal, ya que en ellos tenemos más programas instalados que podrían empeorar los sistemas de ciberseguridad.
Establecer una conexión segura
Una vez tengamos nuestro teléfono móvil y/u ordenador, el siguiente paso será conectar nuestros dispositivos a la red de la empresa, lo que conocemos como el VPN, Virtual Private Network. Sin duda, una de las medidas más importantes que tienen que aplicar las empresas si quieren que su conexión sea segura. De esta manera, los empleados podrán intercambiar datos confidenciales con menor riesgo a ciberataque.
Evitar a toda costa las redes WiFi gratuitas
No es seguro conectarnos a redes Wifi públicas: cafetería, estación de buses, tienda u otro establecimiento. Lo mejor es que nosotros mismos contemos con nuestra propia red desde la que podamos conectarnos en casa. Sin embargo, los expertos en ciberseguridad aseguran que, en caso de no tener, es preferible trabajar con datos. La tecnología 4G es más recomendable que redes de conexiones públicas y desconocidas.
Doble autentificación: por parte de la empresa y del empleado
Es otra medida que puede ayudar a mejorar la ciberseguridad de la empresa en su conjunto. De esta manera, el acceso o el envío de cierta información confidencial tendrá que ser autorizada por ambas partes y dificultará el trabajo de los hackers.
Compartir la información necesaria
Es decir, dependiendo de los roles de cada empleado. Para evitar compartir un exceso de información entre todos los empleados de la empresa, es mejor hacerlo solo entre los implicados.
Si se están hablando cosas de diseño lo mejor será hacerlo entre aquellos encargados de esta área y lo mismo ocurre con recursos humanos, departamento de comunicación, administración o cualquier otra.
Evitar la improvisación a toda costa y preservar la ciberseguridad
Este punto es muy importante, ya que un paso en falso puede hacer que todo el sistema de ciberseguridad de una empresa se precipite al vacío.
Por eso es fundamental que se establezcan una serie de políticas, prácticas y metodologías a la hora de teletrabajar para evitar que los empleados y la propia empresa puedan cometer un grave error. La planificación en estos momentos no puede fallar.
Concienciar de la importancia digital
Todo lo mencionado anteriormente no servirá de nada si no estamos verdaderamente mentalizados de lo relevante que es cumplir con todos estos pasos. Por eso es importante que, además de esto, nosotros mismos mejoremos la ciberseguridad con otros pequeños detalles a tener en cuenta:
- Cambiar las contraseñas periódicamente y evitar tener las mismas en todas las plataformas.
- Usar la barra de navegación para escribir las direcciones ya que muchos piratas informáticos intentan clonar los tradicionales motores de búsqueda para que lo utilices y accedan a toda tu información.
- Contar con un antivirus de calidad. Nada de descargar gratis el primero que veas en internet ya que, muchos de ellos, llevan incluidos en su paquete de datos archivos dañinos que pueden llegar a dejar nuestro dispositivo totalmente inoperativo.
- Mucho cuidado con el phishing o la también llamada suplantación de identidad. Es muy importante no caer en la trampa y evitar responder correos que nos pidan datos personales o de la empresa. Por eso, siempre que nos encontremos con uno de ellos, es importante que preguntemos a nuestra empresa si esta información es real.