Recomendaciones para mantener nuestra seguridad legal y técnica en el teletrabajo

Avatar

Desde hace tiempo han cambiado las formas, hábitos y costumbres en el ámbito laboral y personal. Básicamente trabajamos desde el hogar conectándonos a una red y entorno distinto al “debidamente” protegido en las oficinas.

No hay que bajar la guardia, sino todo lo contrario, agudizar los sentidos. Estos días, las consecuencias legales de nuestros actos son las mismas, pero se nos puede atribuir personalmente muchas más responsabilidades.

Las estadísticas facilitadas por organismos públicos como el Instituto Nacional de Ciberseguridad (INCIBE) son claras: Aprovechando el estado de alarma global del COVID-19, están aumentando las acciones delictivas on-line, y todos somos un posible objetivo.

2 SITUACIONES x 3 PASOS BÁSICOS:

1/ Teletrabajas con recursos facilitados por la empresa (ordenador, ipad, conexión VPN, tel. móvil, etc.):

  • Sigue de forma estricta las instrucciones que te han dado. (Idealmente) habría de existir un protocolo de teletrabajo o algún documento legal informativo.
  • Utilízalo sólo tú, si eres la única persona asignada, y sólo para la actividad profesional.
  • No modifiques sus configuraciones.

2/ Utilizas dispositivos tecnológicos personales para teletrabajar:

  • Protege el dispositivo:
    • Instala un antivirus y un Firewall: Existen muchos gratuitos y confiables (Avast, AVG, McAfee, Kaspersky, etc.).
    • Actualiza el sistema operativo y programas.
    • Crea una cuenta de usuario específica para la actividad profesional.
    • (Idealmente) conéctate al servidor de la empresa sólo a través de la Red Privada Virtual (VPN) que te han habilitado. (Sistemas gratuitos VPN: Cyberghost, Hide.me, Opera VPN).
  • Protege la información:
    • Utiliza y guarda contraseñas seguras (KeePass… etc).
    • No compartas documentos e información en entornos no seguros o con terceros fuera del estricto ámbito laboral
    • (Idealmente) Cifra documentos sensibles compartiendo la contraseña con destinatario por un medio seguro distinto (7Zip, Encrypto), o mejor compartirlos en entornos propios controlados (Gdrive, Dropbox, Microsoft 365, etc.).
    • Haz copias de seguridad periódicas de la información que tratas y generas, independientemente que se refiera a datos de carácter personal o no.
    • Borra los datos de forma segura (Eraser, Undelete 360).
    • (Idealmente) cifra el disco duro y dispositivos como el USB (Bitlocker, Verocrypt, USB Safeguard).
  • Protege tu conexión a la Red:
    • Revisa el router-wifi con tu operador para que esté actualizado y con medidas básicas de seguridad activadas.
    • No uses redes wifi abiertas y/o públicas.

ADEMÁS aplica el mínimo sentido común en cuanto a emails recibidos de:

  • Remitentes desconocidos.
  • Remitentes conocidos pero con contenido no habitual:
    • Evitar abrir ficheros adjuntos (Ver recomendación de arriba) ni descargues documentos en tu dispositivo, si no tienes 100% certeza de: quién envía, porqué lo envía, para qué finalidad, qué contiene, cuando estaba programado recibirlo o había hablado previamente con el remitente sobre el doc. etc.
    • Por defecto, poner en duda cualquier acción que suponga acceso a datos tuyos (cuentas corrientes, tarjetas de crédito, info. personal o íntima).

Ante cualquier duda tienes a A2SECURE a tu servicio.

Autor: Carlos Basteiro-Bertoli

Leave a Comment

red-teameslabon-debil