El teletrabajo está imponiéndose cada vez más como la nueva realidad laboral en todo el mundo, especialmente a raíz de los confinamientos decretados durante los meses más duros de la COVID-19. Existen numerosas ventajas asociadas al trabajo remoto, tanto para las empresas como para los trabajadores, pero su logística también entraña diversos riesgos en materia de ciberseguridad que deben anticiparse para garantizar que los datos confidenciales de las empresas y de los trabajadores se mantienen a salvo en todo momento.
Formación del personal
Una de las principales medidas de ciberseguridad para los trabajadores remotos pasa por su formación específica en esta materia. Conocer y comprender los riesgos de la ciberdelincuencia y el funcionamiento de las redes y los equipos informáticos les permitirá evitar riesgos innecesarios y anticiparse a posibles filtraciones fruto de despistes o de malas praxis inconscientes al trasladar el trabajo al hogar. Es fundamental que el personal de la empresa sea consciente del peligro de las filtraciones de datos y que cuente con las herramientas necesarias para prevenirlas.
Uso de una VPN
Una VPN es la herramienta por excelencia para proteger los datos enviados y recibidos desde los equipos informáticos de los trabajadores remotos. Habituales en las intranets de las empresas, las VPN son redes privadas virtuales que redirigen y encriptan la conexión de los ordenadores, tablets, smartphones y cualquier otro gadget necesario para el teletrabajo, de manera que los datos enviados y recibidos por ellos no puedan resultar accesibles por terceros, ni siquiera en el caso de que se produzca una brecha en el router del teletrabajador.
Uso de equipos específicos de la empresa
Por comodidad, muchos teletrabajadores prefieren utilizar sus propios equipos personales para el trabajo, pero esta práctica es una muy mala decisión en materia de ciberseguridad. Por una parte, los equipos personales no cuentan con las herramientas de ciberseguridad que normalmente están preinstaladas en los equipos de empresa, y, por otra, el uso que se les da a los equipos personales implica con frecuencia mayores riesgos que el de los equipos profesionales. Por todo esto, es esencial que los trabajadores remotos cuenten siempre con equipos de empresa, tanto si se trata de portátiles como si se trata de smartphones.
Uso de software anti-malware actualizado
Los equipos utilizados para el teletrabajo deben contar con software antivirus o anti-malware actualizado, y ser revisados habitualmente –de forma remota o presencial– por el servicio técnico de la empresa. Un equipo sin software antivirus queda completamente expuesto a cualquier ataque de malware, que de este modo puede desactivar todas las defensas del equipo y acceder a sus datos de forma no deseada. Además, un equipo infectado por malware puede extender esta infección al resto de equipos conectados a su red, o a otros equipos de la empresa. También es buena idea que todos los equipos de la familia de la persona teletrabajadora cuenten con medidas de protección similares, por la misma razón: un solo equipo infectado puede poner en peligro a toda la red.
Prohibición de los espacios públicos para el teletrabajo
Muchos hackeos se producen de formas más simples de lo que parece. Si un teletrabajador decide llevarse el trabajo a una cafetería o una biblioteca pública, y alguna persona interesada pasa tras él y tiene acceso a la imagen de su pantalla, puede obtener información confidencial de la empresa de la manera más simple. Existen hackers especializados en el robo de contraseñas simplemente mediante la observación del movimiento de las manos de sus víctimas al teclearlas, así que una de las principales pautas de cualquier empresa con teletrabajadores debe ser la prohibición del teletrabajo en espacios públicos, especialmente si se utilizan equipos de la empresa.
Entrenamiento frente al phishing
De forma similar, buena parte de las contraseñas se obtienen mediante ataques de phishing, que han aumentado en buena medida de forma paralela al incremento del teletrabajo a raíz de la pandemia. El phishing es una estrategia de hackeo en la que, esencialmente, el hacker se hace pasar por una persona o una entidad de confianza, bien mediante un correo electrónico falso o mediante la suplantación de una web que no pertenece a la empresa o la entidad a la que dice pertenecer. El objetivo del phishing pasa por sonsacar información de acceso a sus víctimas para poder hackear después sus cuentas o sus sistemas. En el caso del teletrabajo, los ataques de phishing acostumbran a utilizar la máscara de un compañero de otro departamento de la empresa para sonsacar los datos necesarios al trabajador, con lo que resulta esencial formarlos para que sepan detectar estas estafas.