El teletrabajo ha pasado de ser una opción a convertirse en una realidad de nuestro día a día, experimentando un enorme crecimiento. Este modelo de trabajo cuenta con numerosas ventajas y características que todos conocemos, pero también ha supuesto un incremento y sofisticación de los riesgos asociados a la ciberseguridad y seguridad de los datos. El cibercrimen ha evolucionado mucho durante los últimos años, y una de sus principales peculiaridades es que suelen adaptar sus campañas y ciberataques al contexto actual.
Por ejemplo, durante los últimos meses, coincidiendo con la pandemia de COVID-19 y el confinamiento, las campañas de phishing (correos que suplantan la identidad de entidades legítimas para robar nuestros datos o dinero) han usado como cebo para engañar a los usuarios todo tipo de asuntos relacionados con la crisis sanitaria.
Software malicioso disfrazado de programas legítimos, fraudes y estafas online o el ya mencionado phishing son algunos de los ataques que han ido evolucionando y adaptándose durante los últimos meses a las características concretas de los teletrabajadores para hacernos caer en la trampa. Las consecuencias pueden ser muy graves, desde pérdida o robo de información sensible personal o corporativa, robo de dinero o parada completa de los equipos informáticos.
En el caso de las compañías las consecuencias de ser víctima de un ciberataque pueden ser desastrosas, sumándose a las pérdidas económicas y de parada de continuidad de negocio la pérdida de imagen y reputación que eso conlleva.
En este contexto del teletrabajo, hay ciertos hábitos de ciberseguridad que son fundamentales tener en cuenta, así como ciertas herramientas que se han convertido en imprescindibles para trabajar en remoto con total seguridad y garantizarnos un teletrabajo seguro y sin sobresaltos. Una de ellas son las VPN, o Virtual Private Network.
¿Qué es una VPN?
Se trata de Redes Privadas Virtuales que permiten una conexión online protegida a través de redes seguras.
Cuando navegamos por la red, nuestros dispositivos muestran una dirección IP que nos identifica, una especie de DNI virtual de nuestro dispositivo. Al usar una VPN podemos alterar esa dirección, usando una virtual que puede estar alojada en cualquier otro lugar. Por eso en ocasiones se usan también para saltarse el bloqueo geográfico de algunas páginas web o contenidos online.
Pero sobre todo, lo interesante de la VPN es que crea un túnel virtual de comunicación segura que protege y cifra la información, de modo que, si alguien intentara interceptarla, no pudiera leerla en texto plano, estaría cifrada.
En la práctica, y simplificando, las VPN que utilizaremos son programas o herramientas informáticas que, al instalarlas y activarlas, nos permiten generar esta conexión segura y proteger nuestra información, pudiendo además navegar de forma confidencial y privada.
¿Qué ventajas tiene todo esto a la hora de teletrabajar? Como las VPN permiten proteger información sensible y mantenerla cifrada a prueba de fisgones, por eso es especialmente importante cuando manejamos información sensible o confidencial. En definitiva, provee un acceso seguro y privado a los recursos corporativos, como documentos compartidos, bases de datos o aplicaciones a través de nuestra conexión a internet, estemos donde estemos.
Otras consideraciones de seguridad en el teletrabajo
Además de interiorizar el uso de este tipo de herramientas de seguridad al navegar, es importante que apliquemos unos hábitos de seguridad digital en nuestro día a día, que ayudarán no solo a proteger la información y sistemas corporativos, sino también nuestra propia información personal.
Una de las peculiaridades del teletrabajo es que se mezclan espacios de uso personal y laboral, dispositivos, datos…
Lo que hace que estemos más expuestos. Mantenerse alerta ante los distintos tipos de amenazas que existen para detectarlos es fundamental para tener un teletrabajo lo más seguro posible.
- Evita conectarte a redes Wi-Fi desconocidas. Además de usar una VPN durante el teletrabajo en casa, en especial cuando estamos manejando online información sensible o confidencial, no hay que olvidar hacer uso de ella cuando salgamos a trabajar en remoto desde cualquier otro lugar, especialmente si nos conectamos a redes Wi-Fi públicas que no cuentan con seguridad. En estos casos, suele ser una buena opción conectarse directamente a través de los datos móviles.
- Configura tu router con seguridad. Es el “gran olvidado” de la casa, pero el router es el dispositivo informático más importante de todos. No olvides cambiar las credenciales que vienen por defecto, y configurarlo para que no pueda conectarse nadie externo.
- Haz un buen uso de las contraseñas. Este es uno de los básicos, pero también en el que más solemos fallar. Mantén una buena higiene con tus contraseñas, nunca las compartas y en casa, mantenlas en un lugar seguro.
- Presta atención a los intentos de engaño online. Como hemos adelantado, el phishing está más activo que nunca. Te llegarán innumerables correos electrónicos, SMS o mensajes a través de apps de mensajería con todo tipo de asuntos llamativos. Cuidado especialmente cuando esos mensajes contengan enlaces o adjuntos descargables.
- Mantén tu sistema operativo y los programas actualizados. Constantemente aparecen fallos y vulnerabilidades en los programas y aplicaciones que usamos cada día. Mantenerlos actualizados a la última versión los protege de posibles ataques externos.
- Utiliza el software corporativo. A veces nos apetece usar un programa que hemos visto que tiene “buena pinta”, y nos lanzamos a descargarlo de internet. Pero, ¡ojo! No es oro todo lo que reluce, y la red está llena de páginas web con archivos descargables maliciosos. Siempre haz uso de los programas y servicios corporativos que te han facilitado desde tu organización, están validados y configurados para ser lo más seguros posible.
- Haz uso de los dispositivos corporativos. Si te han proporcionado un equipo informático o dispositivo móvil corporativo, haz uso de él siempre para teletrabajar. Si no lo tienes y debes usar tu dispositivo personal, separa en la medida de lo posible la información y recursos personales de los corporativos. Por ejemplo, puedes crear una sesión diferente para trabajar.
- Revisa las políticas de seguridad de tu empresa. Ten en cuenta siempre las directrices de ciberseguridad de tu compañía y, sobre todo, sigue al pie de la letra las indicaciones del departamento IT y de seguridad digital de tu empresa. Contacta con ellos con cualquier duda que te surja sobre estos asuntos.
En definitiva, la concienciación en el ámbito de la ciberseguridad es siempre muy importante, pero en el caso del teletrabajo supone una verdadera diferencia.
Somos una compañía especializada en Seguridad, Ciberseguridad e Inteligencia empresarial, que mediante los últimos avances tecnológicos, garantizamos la seguridad y confianza que nuestros clientes necesitan.