En esta época de pandemia, muchas empresas han pedido a sus trabajadores que trabajen de forma remota, esto trae consigo muchos beneficios, aunque también, puede introducir algunos nuevos problemas de seguridad, especialmente para las personas que no están acostumbradas a trabajar fuera de la oficina, recordemos que es nuestra responsabilidad asegurar en todo momento la información de la empresa que generamos o recibimos.
Estas son algunos consejos sobre cómo puedes trabajar desde casa (WFH) de forma más segura.
Elige una buena área de trabajo
Al inicio de la pandemia compartimos algunas recomendaciones acerca de cómo elegir o acondicionar un lugar de trabajo en tu casa que fuera cómodo y te permitiera hacer tu trabajo eficientemente; hoy nos vamos a enfocar en como elegir un área en donde tu trabajo y tu información estén seguros.
Elije un espacio que sea privado. Si trabajas en casa, esto puede ser más fácil que si estás trabajando en una cafetería o biblioteca; busca un lugar en el que otras personas no puedan ver sobre tu hombro lo que hay en la pantalla, por ejemplo, dándole la espalda a una pared cercana.
Ten en cuenta que, si te sientas cerca de una ventana, cualquier persona puede ver lo que estés haciendo.
Si no encuentras un lugar privado donde trabajar, considera la posibilidad de adquirir un filtro de privacidad, que son laminas de acrílico que se adjuntan al monitor y hacen que sea difícil leer lo que hay en la pantalla a menos que esté justo delante de ella.
Si haces llamadas de conferencia o videollamadas, ten en cuenta que otras personas podrían ser capaces de escuchar tus conversaciones si utilizas los altavoces de la computadora, te recomendamos utilizar auriculares con micrófono para evitar que toda la conversación se escuche en el lugar en donde te encuentres. También asegúrate de utilizar un software de reunión de vídeo con características de seguridad avanzadas como Microsoft Teams, Zoom o Meet.
No permitas que otros miembros de la familia utilicen tus dispositivos de trabajo, si tienes que alejarte del dispositivo para ir a la cocina o al baño, bloquea el dispositivo para evitar que otras personas que vivan contigo vean en qué estás trabajando o utilicen el dispositivo, esto puede poner en riesgo de eliminar o contaminar tus archivos de trabajo. Presiona la tecla del logotipo de Windows + L en un dispositivo Windows, o Control + Comando + Q en un Equipo Mac, para bloquear rápidamente la pantalla. Cuando regreses, tendrás que realizar un inicio de sesión rápido y todo debería estar justo donde lo dejaste.
Utiliza solo Wi-Fi cifrados con WPA-2, es más seguro que utilizar un Wi-Fi abierto para que todos puedan acceder. Si trabajas desde casa, asegúrate de que tu red de Wi-Fi hogar está protegida: todos los enrutadores domésticos admiten cifrado.
Si necesita obtener acceso a recursos, como servidores o aplicaciones, que viven en una ubicación de la empresa, te recomiendo usar una VPN (red privada virtual) para conectarse a la red y realizar tu trabajo. Una VPN crea un túnel cifrado para que el tráfico de red fluya entre dos ubicaciones aislado del tráfico normal de Internet, esto dificulta que otras personas puedan interceptar el tráfico. Consulta con el personal de TI si necesitas una VPN para acceder a tus aplicaciones, ellos te podrán apoyar a configurarla.
Sugerencia: Incluso si no se está conectando a los recursos de la empresa, usar una VPN para su actividad de Internet puede ser más seguro.
Mantener tus datos seguros
Todos estamos expuestos a una perdida, accidente o robo de nuestro equipo de cómputo o móvil, aquí te hago algunas recomendaciones para que, si sucede algo, la información que pierdas o a la cual pueda tener acceso otra persona se mínima.
Usa una autenticación segura para obtener acceso a su dispositivo, como Windows Hello, un PIN, una huella digital o un reconocimiento facial, si el dispositivo lo admite.
Usa la autenticación multifactor (MFA) para obtener acceso a cualquier recurso basado en la nube. La MFA utiliza varios pasos para determinar cómo exitosa una autenticación, la más conocida es el envío de códigos de acceso a tu teléfono celular o correo electrónico cada vez que se intenta acceder a una cuenta, una vez introducido el código, el sistema proporciona la entrada. La MFA hace que sea mucho más difícil que otra persona inicie sesión con tus credenciales.
Ahora es un buen momento para pensar en las contraseñas que usas. Si usas contraseñas sencillas como “adorable”, “contraseña1” o “123”, es un buen momento para actualizarlas a contraseñas más seguras. La longitud es más importante que la complejidad, aunque ambas tienen un rol. La contraseña debe tener al menos 12 caracteres y no debe ser solo una palabra o el nombre de tu perro. Considere la posibilidad de usar una frase como una letra de canción favorita, una cita de película o un poema para crear una contraseña larga y compleja pero fácil de recordar. Recuerda utilizar números, así como letras Mayúsculas y minúsculas para definirla.
Asegúrate de que el dispositivo tiene las últimas actualizaciones de seguridad y de que tiene un programa antimalware ejecutándose activamente.
Usa cualquiera de los tres navegadores más conocidos como Microsoft Edge, Google Chrome o Mozilla Firefox, y asegúrate de que te encuentras utilizando su versión más reciente.
Almacena todos tus archivos en una ubicación en la nube en lugar de tu unidad local o un medio extraíble. El almacenamiento en la nube es más seguro y te permitirá recuperar toda tu información en minutos si es que el equipo es dañado y si es robado o perdido, te da la seguridad de bloquear el acceso a tus archivos en cualquier momento sin riesgo de pérdida.
Mantente en contacto con TI
Manténgase en contacto con el área de TI de tu empresa mientras trabajas de forma remota.
Si sospechas que tu dispositivo o tus datos están en peligro de alguna manera, notifícalo inmediatamente a al área de TI para que puedan investigar y tomar medidas para evitar daños innecesarios.
Recuerda que no está permitido instalar aplicaciones que no están aprobadas por tu área de TI y ahora, más que nunca, debes resistir la tentación de usar herramientas no permitidas o almacenar datos fuera de los recursos de la empresa. Si necesitas algo que no tienes para realizar tu trabajo, pregunta al área de TI para que te apoyen con alguna solución segura para ti y tu información.
Mantente alerta al recibir correos electrónicos de suplantación de identidad (phishing) o llamadas telefónicas; hoy en día hay mucha gente que intentan aprovecharse del miedo y la incertidumbre enviando correos electrónicos que parecen ser de autoridades o responsables de la compañía, en un intento de atraerte a hacer clic en vínculos malintencionados o proporcionar tu información privada.
Nunca hagas clic en un archivo adjunto que no esperabas, incluso si parece ser de alguien que conoces; Siempre es mejor volver a consultar con esa persona para asegurarse de que el archivo adjunto es legítimo antes de abrirlo.
Si recibes un correo electrónico que te pide que inicies sesión en un sitio, abre una nueva pestaña en el explorador y escribe la dirección URL oficial en esta (o accede a la dirección a través de un marcador de confianza) en lugar de hacer clic en un vínculo del correo electrónico.
Si recibes una llamada de teléfono inesperada de alguien que no reconoces que dice ser del soporte técnico de tu empresa, obtén su nombre y, a continuación, cuelga y llama directamente al soporte técnico de tu compañía.
Referencias
