En la actualidad hay una gran cantidad de herramientas y servicios que permiten al empleado trabajar desde casa de forma efectiva, pero esta modalidad, también los ha convertido en objetivos de los piratas informáticos para robar información confidencial de la empresa que el empleado comparte.
David Zambonino, especialista en ciberseguridad de CenturyLink, brinda algunas recomendaciones para que empleador y trabajador se adapten efectivamente al teletrabajo, cumpliendo con los parámetros de seguridad necesarios y evitando que la información que se comparte de forma remota sea vulnerada por terceros:
1. Para aquellas empresas que ya cuenten con Redes Privadas Virtuales (VPN) o aquellas que van a contratar este servicio como mecanismo para el teletrabajo, deberán implementar acciones de seguridad, es decir, quién puede acceder remotamente a los sistemas de la empresa, a qué información y en qué momento, para ello se puede otorgar credenciales o contraseñas que establezcan esquemas de permiso, derechos y privilegios para determinados trabajadores, garantizando que no exista ninguna brecha de seguridad.
2. Utilizar las herramientas de colaboración oficiales de cada empresa, no liberar información y datos sensibles de la misma a través de redes sociales, si bien estos canales permiten la comunicación de trabajo remoto, no establecen las medidas de seguridad necesarias para que la información circule en internet.
3. Es importante que las empresas y trabajadores realicen copias de seguridad de la información con la que trabajan periódicamente y eviten usar redes wifi públicas o de terceros ya que la información puede ser transgredida.
4. Las empresas pueden realizar estas copias de seguridad y cifrarlas, y en el caso de los trabajadores, pueden utilizar las herramientas del correo electrónico para crear un respaldo y no perder la continuidad de las actividades.
5. El trabajador debe asegurarse que los dispositivos que se utilicen en el teletrabajo, como laptops o tablets tengan instalados componentes de antivirus y antimalware, para evitar que los sistemas de las empresas a los que accede sean contagiados y se ponga en peligro sus servicios.
6. En esta época, la difusión de fake news comienza a tomar presencia en el internet y con ello los ataques pishing. Los piratas informáticos aprovechan la preocupación y temor de las personas para llamar la atención enviando correos electrónicos con información falsa. En la mayoría de los casos basta con un clic del destinatario, para que toda la información que está en el dispositivo, tanto personal como empresarial, quede expuesta a cualquier tipo de ataque. Por ello, es importante filtrar la información que se recibe en los correos y mantenerse informado por fuentes oficiales.
David Zambonino comenta que en la actualidad hay muchas herramientas como OneDrive y Dropbox que permiten trabajar en línea y compartir documentos, y otras como Skype, Zoom, Webex o Telegram que facilitan la comunicación entre los trabajadores y cuentan con mecanismos de seguridad y cifrado que permiten que la información compartida se mantenga segura.