La oportunidad que presenta poder trabajar desde casa, por todas las ventajas que obtienen empresa y empleados, obliga a que se mantengan medidas de seguridad para que las tareas profesionales que se realizan en la red estén protegidas.
Deber haber una garantía para toda la información que fluye en las comunicaciones a través de internet entre los dispositivos que se encuentran conectados entre si, para acceder a los programas, aplicaciones y servicios en línea sin ninguna incidencia.
Por este motivo las compañías deben aportar soluciones para la protección de datos cuando los trabajadores se encuentran en sus hogares desarrollando la jornada laboral.
Centrándose en la garantía para que no se produzca ninguna brecha de seguridad, Google presenta una serie de recomendaciones y sugerencias para que el teletrabajo pueda ejecutarse con todas las garantías de fiabilidad delante los riesgos que se pueda producir un ciberataque o cualquier tipo de intromisión en el traspaso de información.
Aumenta la seguridad de tu cuenta
Completar la verificación de seguridad
Es la manera de proteger de una manera sencilla y rápida tu cuenta de Google, con sugerencias de seguridad, avisa si se han detectado problemas o se ha conectado a la cuenta un dispositivo no habitual, e informa de la actividad reciente.
En inicio de sesión y recuperación permite hacer una comprobación cuando se empiece la sesión para comprobar la identidad o si se detecta una actividad sospechosa.
Usar contraseñas seguras
Una de las vulnerabilidades más habituales que buscan los que cometen ataques en internet se encuentran en las contraseñas.
Por este motivo entre las medidas de seguridad está la de complicarla en la medida de lo posible, utilizando letras y números, así como letras mayúsculas y minúsculas, además de símbolos. Como mínimo que tenga 8 caracteres.
Lo ideal es que se use un password diferente en cada uno de los servicios a los que se tenga acceso, ya sean cuentas de correo, perfiles de redes sociales o ingresos a páginas web. Tener diferentes contraseñas minimiza el riesgo, y en caso que una sea hackeada el resto estarán a resguardo.
Verificación en 2 pasos
Se trata de un elemento de defensa para impedir el acceso a personas no autorizadas. Pide un segundo factor para consentir que se pueda ingresar en la cuenta, además del nombre de usuario y la contraseña.
Para evitar el phishing, que es la suplantación de identidad de una persona o una empresa u organización, se recomienda la instalación de una llave física de seguridad que irá en el puerto USB del ordenador o conectado a un dispositivo móvil a través de Bluetooth.
Protección de dispositivos
El software debe estar siempre actualizado
Es una de las medidas de seguridad básicas y más si se emplea un escritorio remoto. Los ciberdelicuentes tratan de encontrar vulnerabilidades en los programas y las aplicaciones que les permita acceder a los dispositivos, como ordenadores o servidores.
Ante cualquier brecha de seguridad los programadores trabajan para solventarlas y por este motivo se realizan las actualizaciones. Siempre debe tenerse la última versión de los navegadores, sistemas operativos, programas y aplicaciones web.
El software debe actualizarse cuando se reciba la notificación. Algunas se realizan de manera automática.
Evitar apps que puedan ser nocivas
Cuando se trata de internet y la exposición que se tiene debe imperar el sentido común por parte del usuario, sea en el ordenador o en el teléfono móvil, porque nunca se sabe por dónde puede producirse un ataque con la entrada de un virus.
Las apps deben descargarse desde lugares de confianza, y a poder ser desde el distribuidor oficial. Para que los datos estén protegidos es aconsejable revisar las aplicaciones instaladas y eliminar las que no se están usando en el smartphone, habilitar las actualizaciones informáticas y consentir solo a las apps de confianza que puedan acceder a datos personales.
Usar el bloqueo de pantalla
Cuando se trata de trabajar desde casa y tener una conexión segura, lo mejor es que cuando no se está realizando ninguna tarea se configuren los dispositivos, sean el ordenador, el móvil o la tablet, para que se bloqueen de forma automática.
Evitar el phishing
Verificar las URLs
La suplantación de identidad con el fin que se revelen datos personales, números bancarios o contraseñas es uno de los ataques más recurrentes en los últimos años por parte de los delincuentes.
Durante el teletrabajo se debe tener especial atención a cualquier comunicación que se realice desde un sitio o dirección desconocidos, así como asegurarse de la validez de estos lugares. Siempre intentaran aparentar que son emails o webs de confianza.
Ante cualquier duda, no debe clicarse ningún link sospechoso, revisar las URLs y que en la barra de navegación esté presente al inicio el https, que es una garantía de protección.
Impedir robos de identidad
Los correos electrónicos son una fuente de engaños y de entrada de malware. Si existe la duda sobre la petición de alguna persona conocida a través del email, se tienen que tomar medidas de seguridad porque el correo puede haber sido hackeado.
Deben tomarse precauciones en situaciones habituales en estos casos como la petición de alguna cantidad de dinero, encontrarse tirado en otro país o que no pueden llamar porque les robaron el smartphone.
Alerta con la solicitud los datos personales
Empresas, entidades bancarias e instituciones públicas y privadas no mandan emails para pedir contraseñas e información personal a sus trabajadores o usuarios.
Por este motivo no se tiene que hacer caso a cualquier petición de este tipo que se realice de carácter personal, contraseñas, tarjetas de crédito o cuentas bancarias.
Atención con los correos engañosos
Durante el día pueden llegar una gran cantidad de emails al correo profesional. Para evitar riesgos, sea en la sede de la empresa o en la home office debe tenerse especial atención a todos los que se reciben para no dañar el dispositivo que se está utilizando.
Debe borrase cualquiera que sea extraño. Tampoco se tienen que rellenar formularios y encuestas, o cliclar en links sospechosos.
Revisar los archivos antes de descargarlos
Los ciberdelicuentes utilizan archivos como documentos y PDFs adjuntos para infectar los dispositivos. Todo aquel que llegue de un sitio sospechoso debe borrarse. Si intenta abrirse desde Google Drive aparecerá una advertencia por la posibilidad existente que se infecte el ordenador o el móvil.
Navegación segura
Utilizar redes fiables
Uno de los consejos para no recibir ningún ataque es el de usar redes que sean del todo seguras. Cuando se trabaja desde casa no debería haber ningún problema con la red wifi propia, pero siempre es aconsejable realizar alguna comprobación en este aspecto y tener una contraseña segura para poner a resguardo la seguridad.
Cuando se funcione con una pública, como si se realiza el teletrabajo en un coworking, biblioteca o bar, se debe tener especial atención, porque presenta peligros y puede ser que no se acceda de forma segura, con unas conexiones que no están encriptadas y que presentan una brecha de seguridad que permite que sean visibles los datos personales y con los que se está trabajando.
En este caso, el navegador Chrome indicará en la barra de direcciones web si la conexión es segura.
Vigilar con la información confidencial
Internet es un lugar donde siempre deben haber medidas de protección puestas ante cualquier tipo de ataque que ponga en peligro nuestra privacidad.
Por este motivo entre las recomendaciones de seguridad durante la navegación es necesario asegurarse que la conexión es segura, sobre todo si se van a escribir datos sensibles, como información personal y profesional, contraseñas y datos bancarios.
Las URLs con las que se funciona deben ser seguras, por este motivo el navegador Chrome lo indica a través de un candado, para mostrar que el sitio es fiable. El protocolo https es una defensa para mantener una conexión con todos los parámetros de protección.