spinner

Trabajar con seguridad en casa es fácil (si sabes cómo)

Aunque muchas empresas, como BBVA Next Technologies, están en cabeza en cuanto al teletrabajo, siempre hay una parte importante a la que hay que prestar atención: la ciberseguridad.

Cualquier empresa que se precie tiene que establecer sistemas para mantener la seguridad de sus trabajadores, pero ¿cuáles son los principales riesgos que debemos mitigar, o (de no ser posible) tener en cuenta? Te los contamos aquí, junto con estrategias y técnicas para mantener a posibles atacantes al otro lado de la valla.

Llevo un tiempo trabajando como Agile Practitioner en BBVA Next Technologies pero, como todos, tengo un pasado: trabajé varios años como Software Crafter en equipos de ciberseguridad y, aunque el agilismo es mi vida ahora, no me puedo olvidar de esa etapa.

Aquí cuento consejos que vienen de experiencia pura y dura. Además de sumar información que presentamos en uno de los proyectos en los que participé en Quickstarter con otros compañeros.

Fuente: Arrow Video (Via https://giphy.com)

Principales riesgos para la seguridad en el teletrabajo, y cómo mitigarlos

Lo primordial, a la hora de hacer trabajo en remoto, es tener en cuenta los principales riesgos a los que tenemos que hacer frente. El desconocimiento, o la falta de atención a estos, puede resultar en una brecha de seguridad en tu trabajo, y a nadie nos gusta que los planes no salgan bien, ¿verdad?

Los riesgos para la seguridad en el teletrabajo pueden dividirse en tres bloques:

  • Riesgos sobre el equipo de trabajo
  • Riesgo sobre las comunicaciones
  • Riesgos sobre la información

Riesgos sobre el equipo de trabajo

Cuando trabajamos desde casa, la falta de equipamiento puede suponer un riesgo. Si por ejemplo, utilizamos nuestro equipo personal en lugar del plataformado (configurado por tu compañía), pueden provocar riesgos a priori mitigables, como virus, malware, spyware…

Puede que, sin darnos cuenta, tengamos alguna aplicación maliciosa en nuestro equipo y la información que trabajemos (sensible, en muchos casos) esté comprometida. Si no tienes un equipo proporcionado por tu compañía, lo mejor es mantener el equipo actualizado, y, ¡cuidado con el extravío del mismo! Nunca se sabe en qué manos puede acabar.

Cómo reducir riesgos de seguridad sobre tu equipo de trabajo

Lo primero y más importante, es mantener tu equipo actualizado con las últimas versiones de las aplicaciones que utilizas y de tu sistema operativo. Si necesitas aplicaciones que te tienes que descargar de la red, asegúrate de hacerlo desde stores oficiales. Puede que te parezca tentador bajarte ese torrent de The Pirate Bay, pero junto con tu aplicación pueden llegar otros acompañantes que no te harán la vida más feliz, precisamente.

Otra de las cosas que tienes que tener, es un Antivirus. Puede que no sea lo más moderno, pero sí que es una de las herramientas más útiles para identificar si está pasando algo raro en tu equipo. El teletrabajo y la ciberseguridad no son una broma, y los antivirus, tampoco.

Por último, y aún así lo más importante, hay que hacer copias de seguridad. Apuesto a que el 80% de los que estáis leyendo esto, no tenéis una copia de seguridad reciente de vuestro trabajo. Repito: Es muy importante tener una copia de seguridad de tus datos (esto también vale para tus datos personales).

Riesgos sobre las comunicaciones

Los riesgos sobre las comunicaciones son los más fáciles de identificar. En la medida de lo posible, hay que evitar el uso de redes públicas o sin protección, porque nunca se sabe quién está al otro lado del cable.

El phishing, un sistema de suplantación de identidad moderno, ha llevado a muchas empresas a perder millones, como es el caso de América Online allá por 1996, o, más reciente en 2017 cuando atacaron a los departamentos de contabilidad de Google y Facebook (¡no se salva nadie!).

Cómo reducir riesgos de seguridad sobre las comunicaciones

Cuando tengas que conectarte a internet, la mejor forma y más segura es a través de una red privada virtual o VPN, asegurando el cifrado de las comunicaciones, y que trabajas en esta red como si se tratara de la red de tu empresa.

La WiFi de tu casa debería estar protegida por sistemas de cifrado WPA2 o WPA3. Así mantienes una conexión segura entre tu router y tu equipo, para evitar que alguien malicioso (o tu vecino, ese que es un gorrón) utilice tu red.

Si tienes que autenticarte o hacer login en algún servicio, en la medida de lo posible, utiliza sistemas de autenticación por segundo factor. Con esto consigues mejorar la seguridad del acceso, ya que necesitas, además de tu contraseña (algo que sé), un token de seguridad (algo que tengo).

Si por algún casual, no dispones de internet, ¡bajo ningún concepto utilices redes públicas! Utiliza tu móvil como router para así evitar intrusiones (en la opción de compartir internet, y siempre bajo una contraseña segura).

Riesgos sobre la información

Es importante proteger nuestra información, pero en el caso de nuestro trabajo ¡Es muy importante proteger la información sensible de la empresa! No sólo ante pérdidas, sino también ante fugas, nunca se sabe si tu cuñado es un ciberespía 👀.

Fuente: Robert E. Blackmon (Via https://giphy.com)

Cómo reducir riesgos de seguridad sobre los datos y la información

Proteger el acceso a tu equipo mediante contraseña reduce el riesgo de que se pueda acceder a tu información. Bloquea siempre tu equipo cuando no estés delante de él.
Cifrar tus discos duros es una buena práctica (aquí entramos en terreno de profesionales), evitando así que un atacante pueda arrancar tu equipo de forma maliciosa y acceder a tu información.

Si tienes que compartir información sensible a través de la red, utiliza herramientas de compartición segura, que garanticen que esta información no se queda en un correo, o en el historial de un chat. Herramientas como OneTimeSecret pueden ayudarte a compartir información sensible.

Probablemente utilices contraseñas en muchos servicios y aplicaciones. Además de utilizar contraseñas seguras (por salir de dudas, 1234, facebook2020, patata no son contraseñas seguras), puedes utilizar un sistema de gestión de contraseñas como Keepass para mantenerlas en un único sitio y no tener que memorizarlas. xazyW/6_!jskdUbdahJK?, al menos para mí, es bastante difícil de memorizar.

Otros riesgos y cómo mitigarlos

Existen otro tipo de riesgos de seguridad para el trabajo remoto, como por ejemplo los riesgos relacionados con el entorno.

Mantener una mesa de trabajo limpia, además de ser un tema de higiene, puede ayudar a evitar daños físicos al equipo de trabajo.

Todas las compañías tienen un sistema de Prevención de Riesgos Laborales. Es muy importante tenerlo en cuenta y seguirlo, aún estando en casa, sobre todo en contextos de teletrabajo continuado. Se está muy cómodo en el sofá, pero tu espalda sufrirá, y, además de mantener segura la información, comunicaciones y equipo, ¡es más importante la persona!

Nunca utilices dispositivos desconocidos. Seguro que recuerdas algún caso en los medios sobre esto.

Elimina la información en formato físico. ¿Post-it con la contraseña en un portátil? Mejor no. Utiliza sistemas de notas en la nube (como Google Keep o Evernote) para evitar este riesgo.

En estos tiempos en los que es importante quedarse en casa, mantenerse sano y fuerte (mental y físicamente) y tenemos que trabajar en condiciones poco habituales, seguir estas recomendaciones evitarán ciberataques y que te mantengas a salvo de los virus que puedan atacar tu sistema.

Fuente de la imagen principal: Unsplash

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de BBVA Next Technologies.

¿Quieres saber que más cosas hacemos en BBVA Next Technologies?