El teletrabajo se ha convertido en un concepto con el que nos hemos familiarizado a la fuerza en las últimas semanas debido la crisis en la que se encuentra inmersa la sociedad española, europea y mundial. La propagación del COVID-19 (Coronavirus) está trastocando la forma de trabajar de muchas organizaciones y desde las mismas autoridades están reclamando a las empresas implementar el teletrabajo.

¿Qué es el teletrabajo?

El teletrabajo consiste en la realización de las funciones del oficio desde un lugar remoto (por ejemplo, cafetería, parque...), siendo el domicilio de los trabajadores el lugar preferido para desarrollar dicha función. Una vez decretado el estado de alarma (art.116 CE), y con el fin de evitar la propagación del Covid-19, la práctica del teletrabajo está siendo la modalidad ejercida de forma obligatoria desde el domicilio de muchos trabajadores.

Ciberseguridad en el teletrabajo 

Desde dicho paradigma se deberá adecuar los requisitos de ciberseguridad o seguridad de las comunicaciones, teniendo en cuenta la necesidad del acceso remoto a los sistemas internos de la organización por parte de los trabajadores; la sensibilidad de la información a ser accedida sobre el enlace de comunicación; y, por último, la sensibilidad del sistema interno. Para garantizar una correcta protección se deberá afianzar un aspecto clave como es la seguridad de la información. Para ello, vamos a detallar las recomendaciones de ciberseguridad que consideramos esenciales para trabajar desde casa.

Teletrabajo desde casa: consejos para un teletrabajo seguro

1. Conexión de Internet para un teletrabajo seguro. Todo trabajador deberá tener una conexión segura a Internet desde su domicilio. Como consejo de ciberseguridad y norma general: evitar usar conexiones WIFI gratuitas. Sin una conexión privada a Internet, aquellos trabajadores que requieran de acceso a determinados archivos de una organización deberán emplear una combinación de VPN, MFA y solución de control de acceso remoto para poder acceder a los archivos que necesiten. No obstante, en algunas organizaciones se puede optar por limitar el acceso a conexiones específicas.

2. Entorno físico de teletrabajo. Las funciones de teletrabajo y reuniones se suelen llevar a cabo estos días en un entorno reducido, (habitación, salón…) por lo que se emplearán soluciones físicas (puerta cerrada, sin intervención de niños o mascotas en la conversación…) o lógicas (derivadas del bloqueo del terminal desde el que estamos trabajando (WINDOWS + L) con el fin de garantizar la seguridad de la información transmitida.

3. Evitar nuestro ordenador personal para proteger información sensible del usuario. Siempre es recomendable hacer uso de nuestro ordenador profesional para realizar funciones determinadas y trabajar con comodidad, ya que el ordenador personal puede contener archivos de contenido, cookies, juegos y espacios webs reservados a nuestro ocio que pueden ser vulnerables en cuanto a seguridad. No obstante, si el trabajador no tiene un ordenador profesional, es el momento para crear un nuevo perfil de usuario en el ordenador personal, garantizando que la función de este perfil sea meramente profesional.

4. Control de Acceso: uno de los aspectos de ciberseguridad más importantes. Es aconsejable cambiar la contraseña del equipo y de nuestra red (utilizamos contraseñas que pueden ser conocidas por nuestros familiares o amigos). Para ello, como consejo de ciberseguridad: deberemos utilizar, al menos, 8 caracteres para crear una nueva clave robusta y segura, introduciendo de forma aleatoria mayúsculas y minúsculas, utilizando signos de puntuación si el sistema nos lo permite y deberá ser recordada con facilidad.

5. Navegador seguro para el teletrabajo. Si los trabajadores necesitan por su trabajo visitar una página web que desconocen o no se fían al 100%, es recomendable abrir la sesión en modo incógnito para navegar por dicho sitio web, mitigando los riesgos, evitando una trazabilidad en base al seguimiento. Nota: deberá crearse un perfil profesional distinto en los navegadores que utilice para que la información no interfiera con un perfil meramente personal.

6. Protección ante un software que pueda ser malicioso. Es muy recomendable actualizar todo el software que sea preciso en cada momento determinado de la actividad del trabajador. Se trata de una medida fundamental, ya que la red en la que estamos trabajando deberá de estar protegida para evitar todo tipo de intrusiones en nuestros sistemas.

7. El correo electrónico: principal amenaza de ciberseguridad en el teletrabajo. El correo electrónico es la principal amenaza para la seguridad de la organización, por lo que su uso deberá ser responsable. Los trabajadores no deberán abrir un archivo adjunto no esperado o de dudoso origen sin antes grabarlo en el disco compartido cloud con el que cuentan las organizaciones y el sistema lo verificará con carácter previo. Además, es importante no unificar la información del correo electrónico personal con el profesional en la misma ventana, para ello es recomendable utilizar navegadores diferentes.

8. Consejos para un teletrabajo seguro: comunicación constante con la organización ante cualquier posible amenaza de ciberseguridad. Por último, es necesario comunicar a nuestra organización cualquier incidente derivado de la ciberseguridad. Una vez detectado, la organización deberá analizar y valorar dicha brecha de seguridad para iniciar un proceso de gestión y respuesta.

Para un trabajo remoto seguro siga los consejos de ciberseguridad para un teletrabajo seguro previamente establecidos y así evitar cualquier tipo de malware o amenaza que ponga en riesgo información sensible de la organización.

PROTEGE TU SEGURIDAD, PROTÉGETE DEL VIRUS.

Jesús Extremo Molina. Técnico STI y Abogado (Experto en Ciberseguridad y Protección de Datos).

Para estar al día sobre este tipo de consejos sigue nuesta Página de Facebook o nuestra cuenta en Twitter @AXASegurosES