Problemas de seguridad de la información en el home office: ¡consejos para que seas todo un experto!

Imagen de hombre encapuchado prohibido por códigos. Consejos para no sufrir la falta de seguridad de la información en el Ministerio del Interior.

La mayoría de las empresas tienen que adaptarse a la llamada “nueva normalidad”. 

Moviéndose para ofrecer la modalidad de home office a sus colaboradores como una forma consciente de intentar disminuir el poder de la pandemia del nuevo coronavirus.  

Nada más justo, al fin y al cabo, el gran objetivo, la gran lucha de todos en este momento es reducir el número de casos para frenar la curva de crecimiento de la enfermedad. 

Sin embargo, hay que tener mucho cuidado en estos momentos, sobre todo si home office es nueva para su empresa.  

Aunque parezca una práctica sencilla, existen algunos riesgos, sobre todo de seguridad de la información en la oficina doméstica, que no se pueden ignorar. 

Los inconvenientes generados por la falta de seguridad de la información en el trabajo a distancia pueden generar pérdidas incalculables. 

Además, el home office se ha convertido en un objetivo fácil para la ciberdelincuencia.

Precisamente porque no hay suficiente presupuesto ni tiempo para adoptar medidas de seguridad de la información en el trabajo a distancia. 

Sí, desgraciadamente ya hay informes de ciberdelincuentes que se aprovechan de la pandemia del Covid-19 para explotar la situación para sus propios fines.  

Aprovechan esta nueva situación para acceder con mayor facilidad a información secreta o inutilizar los sistemas informáticos de las organizaciones y exigir posteriormente un pago. 

Esto hace que su papel como ejecutor de la ciberseguridad sea aún más importante.

Usted puede ayudar a poner fin a estos ciber ataques siguiendo algunos consejos de seguridad de la información en home office: 

Proteja su red doméstica y comuníquese a través de conexiones seguras.

Imagen de símbolo de WiFi con un candado en la parte superior. Consejos para no sufrir la falta de seguridad de la información en el teletrabajo.

Como vas a utilizar tu red privada en casa, tendrás que protegerla adecuadamente, con un fuerte cifrado de la WLAN, una contraseña única y compleja y actualizaciones periódicas.  

Trabaje siempre a través de una conexión segura establecida por VPN, especialmente si también intercambia información confidencial o accede a la intranet. 

Mantenga actualizado el software de todos sus dispositivos. 

El trabajo en casa, en la empresa y en los dispositivos personales, utiliza la misma red.  

El tráfico de datos pasa por el mismo router que está conectado a muchos otros dispositivos, incluyendo varios aparatos inteligentes que, en el peor de los casos, pueden no tener ninguna protección actualizada. 

Todos ellos son potenciales puertas de entrada para los hackers, por lo que se recomienda permitir que todos sus dispositivos, ya sean de empresa o personales, se actualicen automáticamente. 

>> Más información: ¿Cómo aumentar la satisfacción del cliente en tiempos de crisis?

¿Contraseñas? ¡Una que sea extra fuerte, por favor!

Hombre en traje que ingresa la contraseña en el panel. Consejos para no sufrir la falta de seguridad de la información en el Ministerio del Interior.

¿Ha pensado alguna vez si, por un descuido, se convierte en el eslabón más débil, tecnológicamente hablado de su empresa?  

Y lo que es peor, ¿has pensado alguna vez que por un tonto descuido de seguridad podrías causar una enorme pérdida a la empresa? 

El uso de contraseñas seguras, incluyendo mecanismos de autenticación multifactoriales, garantiza una capa adicional de seguridad y dificulta el acceso de los hackers a las cuentas utilizadas. 

Además, por todos los medios, evite dejar las contraseñas guardadas en su ordenador o navegador.  

Las contraseñas fuertes pueden ser más difíciles de memorizar, pero una solución a esto son las cajas fuertes de contraseñas que pueden facilitarte la vida durante el home office y pueden continuar como un hábito de seguridad después de que hayas terminado de trabajar desde casa. 

>> Más información: Plan de información sobre la interrupción de los servicios de TI. ¿Tienes uno?

Sea consciente de la comunicación en línea. 

Ilustración sobre la seguridad del correo electrónico. Consejos para no sufrir la falta de seguridad de la información en el Ministerio del Interior.

¿Ha recibido un mensaje en el que un empleado de su empresa le pide información confidencial, incumpliendo las normas de seguridad?  

Como dice el refrán popular “pon tu barba a remojar cuando veas la de tu vecino arder”, porque es hora de sospechar. 

Mantén los ojos abiertos ante los ataques de phishing por correo electrónico y otras amenazas en línea a través de las aplicaciones de mensajería. 

Si su organización opta por utilizar sólo el correo electrónico, siga las normas y asegúrese de que el remitente y el destinatario son correctos.  

Si todavía hay dudas, pida al remitente que confirme alguna información interna para que la comunicación pueda continuar, recomendando el cumplimiento de las normas de la empresa para seguir adelante.  

Evite dar información que no sea necesaria para la resolución de un problema. 

Una vez más: sea extremadamente cauteloso con los correos electrónicos o archivos adjuntos sospechosos, especialmente si no conoce al remitente. 

Especialmente en el entorno familiar de su home office, debe ser precavido con los correos electrónicos sospechosos. 

Los estudios demuestran que la probabilidad de ser víctima de una intención maliciosa es especialmente alta en el hogar.  

Además, no se deje presionar por correos electrónicos que pidan una acción inmediata o que hagan referencia, por ejemplo, a la actual crisis de Covid-19.  

Tómese su tiempo y examine cuidadosamente cada correo electrónico antes de abrirlo.

>> Más información: Cómo convencer a sus usuarios de servicios de TI para abrir tickets por el software de Help Desk?

No permita que los miembros de su familia utilicen sus dispositivos de trabajo. 

Niño vestido con traje y corbata delante de la computadora portátil.

Si la empresa te ha proporcionado un portátil, una tableta o incluso una PC de escritorio para que lo utilices para trabajar a distancia, recuerda que el equipo proporcionado es para uso exclusivo del empleado, no es el computador de la familia. 

Maneje el ordenador portátil, el dispositivo móvil y los datos confidenciales emitidos como resultado del trabajo como si estuviera en las instalaciones de la empresa.  

Esto le ayudará a asociar continuamente sus acciones con una mentalidad de seguridad y concienciación sobre los datos.  

Por ejemplo, en una oficina física su hijo no podría utilizar su dispositivo móvil de trabajo para jugar o ver películas.  

Y si consideras que tu portátil y tus dispositivos móviles están activos sólo desde tu trabajo, es mucho más fácil controlar el acceso a los datos sensibles y, en consecuencia, evitar incidentes de seguridad en el trabajo remoto.

>> Más información: Cómo hacer marketing para servicios de TI?

Siga al pie de la letra las políticas de seguridad de la información de su organización. 

Ilustración de la política de seguridad. Consejos para no sufrir la falta de seguridad de la información en el teletrabajo.

Es probable que su empresa tenga políticas claras para acceder a la red de la empresa fuera de la oficina.  

Estas directrices y normas deben seguirse siempre, pero es especialmente importante cuando se trabaja a distancia. 

Informa inmediatamente a TI de cualquier comportamiento sospechoso y sigue las normas básicas de “e-higiene”, como sistemas operativos actualizados, antivirus/malware y escaneos regulares”.

>> Más información: Netflix nos enseña cómo realizar reuniones de TI productivas!

Cuidado con los dispositivos inteligentes.

 La ilustración pone en peligro los dispositivos inteligentes.

Apague los dispositivos inteligentes controlados por voz que estén cerca de su espacio de trabajo en casa y cubra la cámara web cuando no la utilice. 

Los asistentes de voz como Alexa, Siri, Cortana escuchan lo que se dice en el entorno y lo transmiten al proveedor.  

La posibilidad de que estas grabaciones caigan en manos equivocadas, aunque sea pequeña, no puede descartarse.  

Así que estos dispositivos no tienen que estar en las habitaciones donde se discuten asuntos importantes, o al menos deberían estar apagados.  

Y asegúrate de cubrir la cámara web de tu PC cuando no la uses y ten cuidado con lo que compartes a través de la función de vídeo.

>> Más información: ¿El Service Desk es sólo para TI?

Si realmente necesitas utilizar dispositivos personales, no mezcles el uso personal con el comercial. 

Imagen de hombre adulto jugando videojuegos. Consejos para no sufrir la falta de seguridad de la información en el home office.

Distinga claramente entre los dispositivos y la información de uso profesional y personal y no transfiera los datos de trabajo a los dispositivos personales.  

Esto evitará cualquier salida involuntaria de información.

Como efecto secundario, también ayuda a separar psicológicamente el tiempo que estás “en el trabajo” del tiempo que estás “en casa”.

>> Más información: ¿Cómo puede el proveedor de servicios de TI manejar el incumplimiento de pago de clientes?

La copia de seguridad y la nube, abrazan ese mantra. 

Ilustración sobre copia de seguridad en la nube. Consejos para no sufrir la falta de seguridad de la información en el home office.

Si realmente quiere mantener su negocio protegido contra cualquier tipo de imprevisto, es esencial mantener una rutina regular de copias de seguridad.  

Las soluciones en la nube pueden ser cruciales en este proceso. 

Permiten guardar los datos de la empresa en servidores en línea, disponibles las 24 horas del día. 

De este modo, además de garantizar la copia de seguridad automática de los datos, podrás acceder a los datos que quieras y cuando quieras. 

Incluso si no está conectado al ordenador de la empresa, utilizando sólo su nombre de usuario y contraseña. 

La medida facilita no sólo el acceso remoto a la información directamente desde la oficina en casa, sino que también garantiza una alta eficiencia y protección en una infraestructura preparada en seguridad física y lógica para realizar este proceso. 

Además las soluciones en la nube, cuentan con medidas de ciberseguridad y un soporte técnico de 24 horas en caso de imprevistos. 

Milldesk es un buen ejemplo. Es una plataforma completa de Help Desk y Service Desk, que ayuda a mejorar el servicio al cliente y a integrar los procesos de la empresa.  

Aprovecha, ahora mismo, para hacer una prueba gratuita.

>> Más información: Carta en la manga: ¡La encuesta de satisfacción a favor del soporte!

Identificar proactivamente a todos los participantes en las reuniones en línea. 

Foto de hombre en reunión online. Consejos para no sufrir la falta de seguridad de la información en el home office.

Las teleconferencias y videoconferencias son un excelente sustituto de las reuniones presenciales. 

Al mismo tiempo, sin embargo, es más difícil verificar que todos los que están en la línea fueron realmente invitados. 

Es especialmente fácil que personas no autorizadas que hayan adquirido los datos de acceso telefónico se infiltren en grandes reuniones en línea con muchos participantes. 

Por eso, todas las personas que aparecen en el programa de la reunión deben identificarse brevemente, sobre todo si se tratan temas confidenciales y se comparten presentaciones en pantalla. 

Otro consejo importante: compre siempre software y aplicaciones de fuentes seguras.

Cómo un sistema Help Desk puede motivar el equipo de soporte.

Desconecta cuando dejes de usar tus dispositivos y guárdalos de forma segura. 

Foto de portátil conectado sobre la mesa.

Aunque sólo te tomes un breve descanso, bloquea la pantalla de tu ordenador y de tus dispositivos móviles del mismo modo que lo harías en el trabajo para que no sean accesibles durante tu ausencia.  

Y, por supuesto, también hay que proteger los dispositivos del uso no autorizado o incluso del robo cuando están en su casa.

>> Más información: Las ventajas de hacer una gestión de activos de TI eficaz!

Mejores prácticas para los empresarios.

Ilustración de niña al lado de la lista de verificación.

Para los propietarios de pequeñas empresas, recomendamos las siguientes precauciones para limitar los riesgos de seguridad mientras los empleados trabajan desde casa. 

  1. Exija a los empleados que utilicen una contraseña no almacenada para conectarse a la red, especialmente para el acceso a la VPN.
  2. Aplicar límites de tiempo de sesión razonables para programas o aplicaciones sensibles. Un usuario no necesita volver a conectarse después de ir a la cocina a servirse una taza de café. Pero, al mismo tiempo, no se puede confiar en que todos los empleados se desconecten siempre al terminar su jornada de trabajo.
  3. Limite el acceso a los programas/archivos sólo a las áreas que son absolutamente necesarias para ese empleado.
  4. Se reservan el derecho de cancelar el acceso de los empleados en cualquier momento.

Sobre todo, hay que definir políticas, procedimientos y directrices para los empleados que utilizan los recursos de la empresa fuera de la oficina.

>> Más información: ¿Su empresa mejora la atención al cliente con la experiencia del competidor?

Otra buena práctica: concientizar a los empleados.

Imagen de formación de empleados. Consejos para no sufrir la falta de seguridad de la información en el home office.

La educación y la concientización son puntos clave para que todos los usuarios sean conscientes del grado de responsabilidad que se le exige a cada uno, en cuanto a la seguridad de la información en la oficina doméstica. 

Que todos los que se adhieran a esta forma de trabajo sean conscientes de los riesgos a los que pueden estar expuestos. 

Y qué precauciones deben tomar al acceder a los dispositivos fuera de la empresa. 

La gente debe entender que los dispositivos utilizados fuera de la oficina pueden convertirse en una puerta de entrada a toda la empresa. 

Por lo tanto, es fundamental que todos los equipos se utilicen adecuadamente. 

Los ciberdelincuentes están alerta y aprovechan las vulnerabilidades en la seguridad de la información provocadas por el home office y planean ciber ataques que pueden dañar los datos y la información de las empresas.  

Por ello, es crucial tomar precauciones para no ser un punto de entrada que comprometa la red corporativa de la empresa.   

Prepárese para esta “nueva normalidad”, para este modelo, al fin y al cabo, este es el escenario empresarial actual y puede ser la nueva realidad de muchas empresas en el futuro.