5 consejos para ‘segurizar’ al trabajador remoto (y al que se va de viaje)
Los viajes de verano no siempre los motiva el placer, también hay otros de negocios que pueden acabar poniendo en riesgo la seguridad de la empresa.
El verano es sinónimo de muchas cosas. Por ejemplo, de viajes a lugares a los que nunca antes se había ido. O de regreso a la tranquilidad del hogar, a lo orígenes, al pueblo que ha visto crecer a cada uno. Pero esos viajes no tienen por qué ser puramente vacacionales. Durante esta época del año se siguen produciendo traslados por trabajo que obligan a los profesionales a llevarse consigo sus herramientas informáticas, para realizar labores en cualquier lugar y momento. Esto quiere decir que, si nadie les ha insistido en la necesidad de aplicar una serie de medidas de protección, podrán acabar causando serias brechas y pérdidas financieras a las empresas a las que representan. Un informe reciente de la firma especializada en seguridad Kaspersky Lab advierte a este respecto. Según las investigaciones realizadas, la falta de precaución provoca que los hombres y las mujeres de negocios cuenten con más posibilidades de acabar perdiendo datos mientras están fuera que quedarse sin dinero. Incluso en el caso de los directivos de alto nivel. Uno de los motivos que explica este desastre sería la prisa por acceder a Internet cuanto antes. Al menos 1 de cada 6 personas que vuelan al extranjero por razones laborales conecta su dispositivo corporativo nada más pisar la terminal de llegadas. Esto significa que en más ocasiones de las recomendables terminan recurriendo a una red Wi-Fi pública con el objetivo de completar tareas que implican a información sensible, y hasta confidencial.
Tanto si tus empleados se acogen a un periodo extraordinario de teletrabajo, para compatibilizar mejor todas las facetas de su vida durante la época estival, como si tienen que trasladarse a otra ciudad para reunirse con un cliente, asistir a un congreso o supervisar un proyecto, ten en cuenta que tu seguridad se resentirá junto a la de ellos. Recuerda que también es tu responsabilidad, y la de tu equipo de TI, conseguir concienciar a toda la plantilla sobre la existencia de los ciberdelincuentes y la importancia de protegerse frente a sus campañas de malware, phishing y espionaje. No se lo pongáis fácil a los criminales online y aplicad entre todos una serie de medidas, como las que os enumeramos a continuación:
1. Aporta material. O dicho de otro modo, pero con el mismo resultado: no te arriesgues de forma innecesaria. Modernizarse e introducir dispositivos personales en la oficina, tal y como dictamina la cada vez más extendida práctica BYOD (siglas de Bring Your Own Device), está muy bien para fomentar la productividad si esa decisión va acompañada de una política de seguridad que garantice que red y datos corporativos no sufrirán ningún daño. Sin embargo, si las razones para introducir el BYOD en tu negocio se limitan al ahorro de dinero, piénsatelo dos veces. En ese caso lo mejor es que inviertas en hardware portátil, cargado con su correspondiente lote de software, destinado a tus empleados para que se lo lleven en los viajes de trabajo. No seas rácano y entrégales un equipo que haya pasado previamente por las manos de los técnicos, que esté configurado y que cumpla unos mínimos de seguridad. De este modo evitarás que cuando acudan a un evento laboral o trabajen desde casa acaben mezclando tareas, contactos y datos. Si tienen un portátil corporativo, será más fácil concienciarlos de que con él deben extremar las precauciones, porque un mal paso pondrá a la empresa por completo en peligro. Si se les proporcionas un smartphone o tableta para cuestiones exclusivamente profesionales, también se combatirán malos usos y abusos. Otras ideas pasarían por optar por gadgets con espacio para tarjetas Dual SIM o por herramientas de gestión que habiliten una correcta separación de espacios.
Sea cual sea la alternativa elegida, lo que sí hay que descartar siempre es el uso de dispositivos públicos para asuntos de trabajo. Prohíbe entre tus empleados las conexiones desde los ordenadores instalados en los cibercafés, las bibliotecas y otros lugares similares, porque son equipos que escapan del control de quien los usa en última instancia. Con esas computadoras resulta imposible saber al 100 % si el sistema está correctamente protegido y libre de malware.
2. Cierra agujeros, y di adiós a los fisgones. Quizás la práctica de blindaje más eficaz de todas las que se puedan implementar para ahorrarse disgustos cuando no existe la posibilidad de conectar con la red de la oficina es usar una VPN. Es decir, una red privada virtual. Esta solución está pensada para mantener en privado, tal y como su propio nombre indica, todas las comunicaciones que se establecen por Internet desde el dispositivo del usuario, independientemente de la tecnología de conexión utilizada. Una red de este tipo codifica la entrada y la salida del tráfico de datos que se va generando entre dicho dispositivo y el servidor. Así, acaba facilitando que terceros, aunque quisiesen, se vean incapaces de interferir dichas comunicaciones. Por valioso que sea el contenido que manejan tus empleados remotos, si imposibilitas su análisis por parte de los ciberdelincuentes, éstos no podrán hacerte daño. Tu actividad dejará de interesarles. Las VPNs se antojan especialmente atractivas a la hora de intercambiar correos electrónicos, enviar documentos adjuntos, realizar transacciones financieras, consultar información bancaria o acceder a perfiles online. Y también para respetar la confidencialidad de tus clientes. Instaura su uso como norma oficial y combina la protección por VPN con una navegación inteligente: abrazando el protocolo HTTP, buscando el símbolo del candado, activando la verificación en dos pasos, aprovechando el modo privado, cerrando sesiones…
Por supuesto, a la hora de tapar agujeros, cualquier experto en seguridad te aconsejará que vayáis más allá. Tus empleados deben estar preparados para actualizar el software instalado en todos los equipos que se dedican a tareas profesionales, tanto los programas abiertos a diario como aquellos a los que se recurre menos veces. Empezando por el sistema operativo y el navegador, y continuando por las apps móviles. O, cuanto menos, el departamento de TI debería colaborar aportando las actualizaciones catalogadas como críticas antes de que sus compañeros se vayan de viaje. Estar al día en cuestión software significa cerrarle muchas puertas de entrada a los cibercriminales. Y, si usáis software antivirus en todos los dispositivos, sean portátiles, sean tabletas, usen la plataforma que usen, también estaréis echando la llave con doble vuelta a esas puertas.
3. Identifica a tus enemigos. Las redes privadas virtuales salvarán a tus empleados, y por tanto a tu empresa, de muchos peligros cuando éstos están fuera. También te protegerán si los más viajeros se arriesgan a utilizar conexiones de poco fiar. Pero aún así te recomendaríamos ser cauto. Siempre será mejor esperar a tener acceso a una conexión a Internet estable y de garantías que conectarse a cualquier Wi-Fi gratuita que aparece por el camino. La paciencia y la desconfianza debería regir en lugares por los que pasa mucha gente, en los que se ofrecen redes inalámbricas abiertas y gratuitas, como los aeropuertos, los restaurantes y los hoteles. En ellos no se sabe ni qué medidas de seguridad se han instaurado, ni cuáles son las intenciones de los otros internautas, ni si hay ciberdelincuentes al acecho, preparados para el asalto. Así que sé machacón en tu discurso si consideras que tienes que serlo, y desaconseja el uso de las Wi-Fis a tus trabajadores una y otra vez. Recuérdales que desactiven las conexiones automáticas a redes inalámbricas. Coméntales las ventajas de aprovechar la tarifa datos en los dispositivos móviles, especialmente en otros países miembros de la Unión Europea ahora que han caídos los precios del roaming. Y, en consecuencia, no reclames su conexión inmediata en cuanto lleguen a su destino, porque la ansiedad os perjudicará a todos. Dales un poco de margen hasta que encuentren una solución más segura. Por otro lado, si no se van a usar, también se suele hablar de prescindir del Bluetooth y el GPS.
4. Interpón obstáculos. Puede que las mentes tecnológicas estén buscando alternativas a la tradicional combinación de caracteres para reforzar los procesos de identificación personal, pero las contraseñas no han muerto. No están pasadas de moda. De hecho, siguen revelándose como un recurso de protección realmente útil, por lo que lo mejor que pueden hacer tus trabajadores remotos es utilizarlas. Y no sólo para acceder Internet, sino para poner barreras a los ladrones. Por un lado, imparte formación entre tu fuerza laboral para que aprenda a no repetir contraseñas en todas sus cuentas y a crear claves fuertes. Una contraseña fuerte empieza por no utilizar palabras reales que se pueden encontrar fácilmente en el diccionario y por descartar datos personales que se pueden adivinar con un poco de investigación, y continúa por usar tanto letras como números y símbolos, por mezclas mayúsculas con minúsculas y por elegir extensiones más bien largas, entre otros detalles. Los ordenadores que se vayan de viaje con tus empleados tienen que haber sido bloqueados previamente con una contraseña, para que sólo el usuario autorizado pase más allá de la pantalla inicial. Es importante que tus contratados sientan el dispositivo como suyo propio, lo cuiden y no le pierdan ojo cuando se hallan en un espacio público, porque cualquiera se lo podría acabar llevando lejos. Eso sí, ante tal extremo, si está protegido con una contraseña o un PIN los ladrones se encontrarán con una dificultad a batir. Cabe señalar que algunos dispositivos prefieren el lector de huellas, lo que otorga un plus de seguridad. Otras medidas a tener en cuenta son la aplicación de soluciones antirrobo y de borrado de información desde la distancia.
5. Haz todo por los datos. Porque los datos son tu activo más valioso, y es lo que más te conviene proteger. Cuando alguien roba material físico que pertenece a la empresa, las pérdidas serán más o menos voluminosas dependiendo de lo que haya costado el objeto del hurto y lo que cueste reemplazarlo. O según el tiempo que os haga perder por no poder trabajar. Pero cuando lo que se roba es información, las consecuencias nocivas se acumulan. Aquí, habrá que acometer la reparación de la brecha que ha permitido acometer el robo, actualizar el sistema y puede que incluso asumir un tiempo de inactividad, además de hacer frente a daños a la marca, a la pérdida de credibilidad frente a los clientes, a posibles denuncias… Por eso toda la plantilla debe colaborar en favor de la seguridad, incluyendo a los más viajeros. Hay que tener en cuenta que el robo físico y el robo de datos no son incompatibles, el primero puede ir acompañado del segundo. Más allá del uso de credenciales únicas, una práctica aconsejable consiste en cifrar archivos que se va acumulando en los dispositivos de trabajo con herramientas especiales para ello. Ni accediendo al disco duro esa información quedaría desvelada. ¿Y luego qué? ¿Cómo retomar el trabajo? ¿Y si los datos recién perdidos no cuentan con una réplica en ningún otro lugar? No dejes que eso os pase a vosotros. Familiariza a los tuyos con la palabra “backup“. La realización de copias de seguridad que después se guardan en distintos formatos y lugares, en la nube o en discos externos, te salvará de algún que otro aprieto adicional, como extravíos o daños por caída accidental, por contacto con agua o por simple vejez. Antes de irse de viaje, tus empleados deberían volcar fuera del dispositivo contenido clave que para ellos no es imprescindible en ese momento y salir de la oficina con lo mínimo en su poder. Cuanto menos riesgo, mejor.
[nggallery template=nme images=40 id=166]