Las empresas en estos últimos tres años se han tenido que enfrentar a retos muy importantes. La transición al mundo digital implica una mayor utilización de la nube a la que cada vez más empresas van migrando. También esto ha implicado cambios en la forma de trabajar donde el trabajo remoto es una práctica común hoy en día. Así se está utilizando mucho un nuevo concepto el de trabajo híbrido que consiste en dar a los empleados flexibilidad y autonomía para que los empleados puedan trabajar desde casa, la oficina o cualquier lugar del mundo. Eso no quita que por ejemplo si trabajan desde casa tomen las medidas de seguridad oportunas. En este artículo vamos a dar unos consejos para proteger los datos de la empresa cuando teletrabajamos.
El trabajo híbrido ha llegado para quedarse y el peligro de la fuga de los datos confidenciales de la empresa es una preocupación cada vez mayor ahora que muchos de nosotros trabajamos de forma remota desde casa. En ese aspecto, las redes WiFi domésticas de nuestros hogares no están equipadas con funciones de seguridad de nivel empresarial capaces de evitar determinados tipos de ataques. Por ese motivo, si trabajas desde casa debes proteger los datos de la mejor manera posible con estos consejos.
El router y las red Wi-Fi domésticas segura
A la hora de trabajar nos vamos a conectar por cable de red o Wi-Fi según las necesidades de cada uno. Lo que determina la seguridad en ambos casos es que el router no esté obsoleto. Eso quiere decir que tenemos que comprobar entrando a la configuración del router que tiene un firmware relativamente reciente. Si lleva varios años sin actualizarse porque no hay ninguno disponible eso quiere decir que hay sustituirlo.
Por otra parte, debemos tener una red Wi-Fi con una contraseña robusta y con el cifrado adecuado. Mínimo hoy en día se recomienda que sea WPA2 pero si admite WPA2+WPA3 está sería la mejor opción. Quizás os interese conocer cómo configurar la red de tu casa para teletrabajar.
La política de contraseñas y la autenticación 2FA
Lo primero que tenemos que hacer es adoptar una buena práctica como es el uso de contraseñas fuertes. Esto pasa porque cuando creemos las nuestras tengan una longitud mínima de 12 caracteres, mayúsculas, minúsculas, números y símbolos especiales. Con esto para empezar puede ser suficiente pero además no hay que reutilizar contraseñas. La password debe ser única para cada lugar porque si es filtrada o robada el resto de cuentas que la utilicen pueden estar en peligro.
También hay que pensar en habilitar la autenticación 2FA de nuestras cuentas. Así aunque obtengan nuestra contraseña no podrán iniciar sesión porque les falta un segundo paso.
Por otra parte, hay que tener cuidado en cómo almacenamos nuestras contraseñas para proteger los datos de nuestra empresa. No conviene apuntarlas en papel ni en un archivo de texto plano. Para eso podemos usar un gestor de contraseñas como Passwarden o Password Manager Lite. Esté último además de almacenar las contraseñas nos permite crear contraseñas seguras.
La VPN y el uso del correo electrónico
Otro elemento importante para proteger los datos de nuestra empresa mientras teletrabajamos son las VPN. En este caso su aspecto más valorado sería la seguridad que conseguimos aunque también aporta privacidad. Así, conseguimos que nuestros datos viajen protegidos por un túnel gracias al cifrado. Además preferiblemente sería mejor utilizar una VPN de pago. Con las gratuitas tenemos riesgos de que se filtre nuestra información. Algunos ejemplos de VPN de calidad que podríamos usar serían NordVPN, PureVPN, CyberGhost y Surfshark. De este modo conseguimos mantener la información segura a salvo de los ciberdelincuentes, de nuestro ISP y más.
Por otra parte hay que ser muy cuidadosos con la manera con que utilizamos el correo electrónico. Aquí es muy importante no abrir los archivos adjuntos de procedencia desconocida. En este caso podría contener algún tipo de malware si los ejecutamos.
También hay que tener mucho cuidado con los links que contienen los e-mail. Por ejemplo, podrían ser ataques de Phishing suplantando a una empresa con el objetivo de robar nuestra credenciales de una cuenta.
Una buena gestión del software
En ese aspecto hay que tener una buena política de actualizaciones de software. Lo primero que tenemos que hacer es tener puestas las últimas actualizaciones del sistema operativo. También sería interesante mantener nuestros programas actualizados, entre ellos debemos prestar especial atención a nuestro cliente VPN.
Por último, necesitamos contar con un buen software de seguridad para proteger los datos de nuestra organización. En ese aspecto debemos contar con un buen antivirus y a ser posible también tener un programa antimalware.