5 claves para proteger a los teletrabajadores

Dado que “la mayoría de los dispositivos se utilizan cuando están conectados a internet”, Sophos alerta de que “se encuentran en un entorno hostil en todo momento”.

El teletrabajo ha llegado para quedarse. La pandemia de coronavirus demostró su utilidad para mantener a las empresas operativas y, con el paso del tiempo, esta modalidad ha ido asentándose como una alternativa más.

Su impacto en la temporada estival es obvio. Los empleados puedan aprovechar la posibilidad de trabajar en remoto para desplazarse en verano y compatibilizar mejor su vida profesional con el plano laboral. Esto, sin embargo, debe hacerse de forma segura.

“En primera instancia son las empresas las que están tomando medidas para aumentar sus niveles de ciberseguridad, pero además de eso, los usuarios también pueden tomar medidas y que les permitan teletrabajar desde dónde quieran manteniendo la protección”, apunta Chester Wisniewski, Field CTO de Sophos.

“Actualmente la mayoría de los dispositivos se utilizan cuando están conectados a internet, por lo que hay que mantener una mentalidad en la que se considere que los dispositivos se encuentran en un entorno hostil en todo momento”, razona. “La idea de que el espacio seguro se encuentra dentro de las oficinas y el inseguro fuera, está obsoleta. Ahora, en cualquier lugar se puede sufrir un ataque, pero es cierto que a veces cuando nos trasladamos junto con nuestro puesto de trabajo no llevamos con nosotros las herramientas necesarias, por lo que es importante estar alerta”.

Desde Sophos recomiendan llevar a cabo una preparación previa, lo que pasa por acondicionar los dispositivos con los que se va a trabajar desde fuera de la oficina. Esto es, dotarlos de software de protección y garantizar que se respetan las políticas de cumplimiento de la empresa.

Para que no haya problemas, la formación será básica. Con las pautas adecuadas, los empleados pueden pasar de ser el el eslabón más débil de la cadena al muro contra el que se chocarán los ciberdelincuentes.

Y, si aun así, pasa lo peor, será posible reaccionar siempre y cuando exista un plan de respuesta a incidentes que los trabajadores deben conocer antes de que tenga lugar un ataque real.

Aplicar todos los parches de seguridad y actualizaciones tan pronto como hayan sido lanzados es otro básico. No sólo en smartphones, tabletas y ordenadores, también en el router y los dispositivos que conforman el internet de las cosas. Sophos aconseja comprobar si hay actualizaciones disponibles, como mínimo, una vez al trimestre.

La última recomendación consiste en mantener los “esenciales”: usar credenciales únicas para cada cuenta online, aprovechar los gestores de contraseñas y activar la autenticación multifactor o en dos pasos. También conviene huir de las redes wifi públicas y comprobar que los mensajes de correo electrónico recibidos no son phishing.