Claves de ciberseguridad en el Home Office

#HomeOffice

El teletrabajo o home office abre las puertas de la productividad, del progreso y del crecimiento empresarial, pero también deja paso a una serie de riesgos de ciberseguridad que hay que tener presentes.

Acceso a la red interna de la empresa en remoto

Todas las ventajas propias del trabajo en remoto se pueden ver comprometidas si no se toman precauciones y medidas para evitar los principales ataques a través de la red. Implantar el teletrabajo sin seguir unas mínimas pautas de seguridad pone en riesgo a la empresa de dos maneras principales: los ciberdelincuentes podrían acceder a la red de la organización; o bien los empleados podrían usar herramientas no permitidas que supongan riesgo para la empresa.

La solución: cumplir con las buenas prácticas y recomendaciones en materia de seguridad.

La seguridad de los dispositivos

No hay que perder de vista qué dispositivos se van a utilizar por parte de los empleados para teletrabajar. ¿Serán los dispositivos de la empresa, o bien sus propios dispositivos?

La política BYOD, o Bring Your Own Device, es aquella en la que los dispositivos personales se pueden utilizar siguiendo unas recomendaciones estrictas de seguridad. 

Sin duda, la mejor solución sería utilizar dispositivos corporativos controlados por los técnicos de TI, siempre actualizados y con todas las medidas de seguridad. Sin embargo, no siempre es viable dotar a los trabajadores de dispositivos corporativos… ¡y menos cuando nos referimos a pymes y a profesionales autónomos! Por tanto, si se han de utilizar dispositivos personales para teletrabajar, es necesario tener precauciones extra.

Algunas de las más comunes y efectivas son el uso de contraseñas robustas que se cambien periódicamente, el mantenimiento del dispositivo actualizado tanto en el software de trabajo como en las aplicaciones de seguridad (siempre con todos los parches más recientes instalados). También es fundamental disponer de una sólida estrategia de backup.

Otras consideraciones de seguridad: dispositivos extraíbles y red doméstica

Es vital que se creen entorno de trabajo seguros para que la actividad no se resienta, ni se multipliquen los riesgos. Hay muchos frentes abiertos que dominar, desde el uso de dispositivos extraíbles (como las memorias o sticksk USB), que pueden ser portadores de virus, pasando por la red doméstica o el uso seguro de las herramientas colaborativas, la webcam, etcétera, etcétera.

Hay tantos puntos de riesgo alrededor de los dispositivos conectados con la red empresarial, que da mucho respeto. En cuanto a la red doméstica, ¿es segura? Para empezar, debe tener una contraseña fuerte y, a ser posible, debemos cambiarla periódicamente. Otras medidas adicionales serían deshabilitar WPS o utilizar cifrado WPA2.

Las redes WiFi no son inseguras si se siguen las mínimas medidas de seguridad, pero no así las redes Wifi públicas. Este tipo de red pública es totalmente desaconsejable para teletrabajar a menos que utilicemos conexiones VPN y seamos muy prudentes. Siempre que sea posible, hay que evitar su uso. Como alternativa, siempre podemos utilizar una conexión de datos móviles 4G o 5G, incluso utilizando nuestro smartphone como punto de acceso WiFi.