¿Cómo realizar teletrabajo de manera segura?
Gracias a los avances tecnológicos en la actualidad podemos realizar nuestras «tareas de oficina» desde casa, acciones tan básicas como abrir el correo electrónico de la empresa, realizar un pedido a uno de nuestros proveedores o actualizar la lista de clientes pueden realizarse de manera sencilla, no obstante:
¿Qué tan seguras son estas acciones?
¿Tomamos en casa las mismas precauciones que en la oficina?
¿Realmente conocemos todas las medidas de seguridad que necesitamos?
Acá tenemos algunas medidas de seguridad básicas que harán que no seas víctima de algún ataque cibernético malicioso:
Siempre que se permita utilizar una conexión VPN segura. Si necesitas acceder a la información almacenada en los equipos de la empresa, evita el uso de aplicaciones de escritorio remoto no certificadas.
Mantén los sistemas operativos y las aplicaciones actualizados. Instala software de repositorios oficiales y nunca olvides disponer de un antivirus certificado.
Realiza copias de seguridad periódicas de todos tus equipos o al menos aquellos que sean críticos para la operación del negocio o que incluyan información crítica (datos personales, costos, cuentas bancarias, Datos de Facturación, entre otros). Con esto se garantiza la continuidad del negocio en caso de que ocurra cualquier incidente de seguridad o cualquier otro posible desastre (robo o pérdida del dispositivo, avería, etc.). recomendable guardar la información en repositorios de la empresa que estén certificados para el correcto resguardo de ellos.
No entregues tus datos al primero que te los pida, sea cual sea el lugar donde te encuentres recuerda que siempre existirán ataques de phishing, valida quien te esté solicitando información vía correo electrónico y los vínculos o archivos que estos contengan.
Alertar cualquier situación irregular con el área correspondiente, bien sea un correo extraño, comportamiento inusual de tu computador (lentitud, archivos o software nuevos).
Actualiza tus credenciales de acceso, protege tu equipo y tus dispositivos móviles con credenciales de acceso y diferencia tus cuentas personales de las profesionales, recuerda utilizar siempre contraseñas robustas y utiliza el doble factor de autenticación siempre que sea posible.
No usar el correo electrónico corporativo para fines personales, recuerda que es una herramienta de trabajo y no se debe comprometer para otros fines.
Encripta todo dispositivo donde almacenes información para proteger los datos de tu empresa de posibles accesos malintencionados y garantizar así su confidencialidad e integridad.
Comprueba regularmente que estas copias pueden restaurarse. Es recomendable realizar respaldos periódicos y validar la posibilidad de acceso a estos a futuro. Se debe consultar con el área indicada el resguardo seguro de estos.
Si necesitas un software adicional consultar con el área de soporte que valide el software y autorice la instalación y ejecución del mismo con accesos corporativos.
Con estas recomendaciones tu equipo electrónico profesional o personal se mantendrá en un ambiente seguro y libre de amenazas cibernéticas. Recordemos que, si usas un equipo personal para el trabajo empresarial, debe estar protegido, es tu ventana laboral y tu herramienta de trabajo.
Finalmente, los invitamos a certificarse de manera gratuita como facilitador en Trabajo Remoto y Colaboración Virtual, ésta certificación viene avalada por Certiprof, institución con acreditación y validez internacional en más de 200 países del mundo.
Fuente:
Omar Díaz
Senior Information Security Consultant