Teletrabajo sí, pero con ciberseguridad

Consejos para una situación excepcional que tiende a rutinaria

Si es que al final es casi imposible hablar de otra cosa que no sea lo relacionado con la crisis sanitaria. Ya sé que dijimos que intentaríamos servir de válvula de escape en este blog, pero resulta que incluso al intentarlo también acabas tocando el monotema… precisamente porque eso intenta todo el mundo con el confinamiento en las casas, distraerse, y al final los intentos de distracción también son una situación nueva que nos recuerda que estamos encerrados mientras el mundo está patas arriba… paradojas…

Pero claro, en el sector tecnológico las cosas no sólo no son diferentes, sino que aún queda mucho más de relieve: todo está dirigido ahora a solucionar el problema, o bien de la propia sanidad, o del trabajo de las empresas, con el teletrabajo. Lo cual es, en principio y en general, una buena noticia: pasar del solucionismo tecnológico (dar más importancia a la solución que al problema –a veces ni hay problema-) a que la tecnología se ponga verdaderamente al servicio de solucionar un problema crítico que se ha puesto por encima de todo lo demás.

Así pues, llegan a los medios especializados en el sector TI montones de artículos hablando de los mismos temas ahora en auge, con el teletrabajo como protagonista absoluto. Hasta el punto que de pronto el trabajo en remoto, con medios tecnológicos, se ha vislumbrado como el futuro, algo de lo que ya hablaron muchos antes de esta crisis, porque puede solucionar también otros problemas habituales, como la conciliación familiar. De ahí que esta forma de trabajar parezca tender de excepcional a rutinaria, como ya hacía una minoría desde hace algunos años. Todo ello sin incluir, evidentemente, todas aquellas tareas que sólo pueden realizarse presencialmente, que no son pocas… Aunque ahí los tecnófilos nos dirán que el futuro son los robots, ojo…

El caso es que con la temática del teletrabajo aparece también el de la ciberseguridad en el teletrabajo, obvia ya que la tecnología necesaria para trabajar en remoto, o sus condiciones de uso, son tan vulnerables o más a los ataques que las de las oficinas de las empresas. Y claro, ahí también han aparecido innumerables notas de prensa de diversos expertos en la materia.

De entre todas ellas, en este blog nos hacemos eco de una del fabricante Fujitsu. Mientras tanto, volveremos a buscar para la próxima entrada algún asunto que se salga del monotema… pero será difícil…

seguridad_teletrabajo

La crisis sanitaria provocada por el Coronavirus y el Estado de Alarma han acelerado la adopción del Teletrabajo, incluso en empresas que nunca antes habían contemplado esta opción y no estaban preparadas para ello. Estas han tenido que adaptarse con mayor rapidez gracias a la evolución de la tecnología, a la existencia de unas infraestructuras de acceso a Internet de calidad que facilitan la disponibilidad y acceso a la información desde cualquier sitio.

Ante este panorama de incertidumbre, las empresas se han visto obligadas a utilizar los medios a su alcance para garantizar la seguridad de los sistemas, preservar sus datos y evitar o reducir el impacto en el negocio de un incidente de seguridad.

Para reducir el riesgo de incidentes y evitar ciberataques, Fujitsu ha elaborado unas recomendaciones para teletrabajar de forma segura:

1. Antecedentes

Posiblemente usemos una conexión Wi-Fi para acceder a los recursos de la empresa y hay que asegurarse de que no hay nadie “ajeno” conectado. Para ello, es recomendable cambiar la contraseña por defecto del router doméstico, utilizar cifrado WPA2 y desactivar WPS.

2. Mantener el Sistema actualizado

El RANSOMWARE -secuestro de información- se aprovecha de las vulnerabilidades del sistema operativo y del software instalado, por lo que es esencial que los puestos de trabajo tengan todos los parches de seguridad y las últimas versiones de las aplicaciones, como navegador (incluido plugins y extensiones), lector PDF, etc…

3. Usar un antivirus

Es esencial disponer de un sistema antivirus activo y con las firmas actualizadas, para detectar y eliminar posible malware en los puestos de trabajo. Antes de conectarnos a la red de uso profesional, conviene asegurarse de que el equipo está limpio para evitar infectar al resto de usuarios y servidores de la organización.

4. Cuidado con el correo

La mayoría de los cibercriminales utilizan el correo electrónico como medio para ejecutar y propagar MALWARE y RANSOMWARE, y son los usuarios quienes lo ejecutan. Por eso, no deben abrirse enlaces ni descargar ficheros adjuntos procedentes de un correo electrónico que no sea de confianza.

5. Utilizar Contraseñas Seguras

Recomendar a los usuarios no repetir la misma contraseña en varias cuentas, que sean robustas (al menos 8 caracteres con mayúsculas, minúsculas y números) y actualizarlas cada cierto tiempo para evitar comprometer sus cuentas y los servicios corporativos.

6. Sólo los servicios necesarios

Los ciberatacantes y el MALWARE suelen atacar y propagarse a través de servicios inseguros o poco protegidos, como el RDP (Remote Desktop Protocol). Todos los servicios que no se usen deberían desactivarse y, si son necesarios, restringir su acceso por IP origen de los usuarios o a través de una VPN.

7. Conexiones Seguras

Ya se disponga de VPN para acceder de forma remota al puesto de trabajo o a la red de la organización, es importante confirmar que los usuarios sólo tienen acceso a lo estrictamente necesario y con el mínimo privilegio posible.

8. Información Corporativa

Si los usuarios disponen de dispositivos corporativos para el teletrabajo, no deben compartir información sensible en sus dispositivos personales. Hay que prestar especial atención si usan un equipo personal. Se recomienda almacenar la información en una cloud corporativa y no en dispositivos USB.