Durante la última década, el trabajo remoto y el trabajo desde casa ha crecido en popularidad para muchos profesionales. De hecho, un estudio de 2018 encontró que más del 70 por ciento de los empleados globales trabajan de forma remota al menos una vez por semana. Sin embargo, la pandemia de coronavirus y el bloqueo resultante en muchas partes del mundo han obligado a un gran número de empleados a un territorio desconocido, no solo el trabajo remoto, sino también el trabajo a tiempo completo desde su hogar (FMH).
Dadas estas circunstancias, pensamos que sería útil compartir algunos de los consejos de seguridad que tenemos para la FMH, no solo para los equipos de TI que de repente necesitan asegurar toda su fuerza de trabajo remota , sino también para que las personas tomen sus propias precauciones.
He estado trabajando a distancia durante más de cinco años, desde varios lugares y principalmente FMH, así que me atrevo a decir que puedo hablar por experiencia personal.
Seguridad física de la FMH
El primer consejo tan obvio que no es obvio es asegurarse de que sus dispositivos de trabajo estén físicamente seguros y que evite ofrecer vistas no autorizadas de información confidencial. Aquí hay algunas maneras de reforzar la seguridad física mientras la FMH:
- Si necesita salir de su hogar por suministros u otros motivos, asegúrese de que sus dispositivos de trabajo estén apagados o bloqueados, incluidos los teléfonos móviles que pueda usar para revisar el correo electrónico o hacer llamadas telefónicas de trabajo.
- Si vives con un compañero de cuarto o niños pequeños, asegúrate de bloquear tu computadora incluso cuando te alejes por un momento. No tientes a tus compañeros de cuarto o familiares dejando tu trabajo abierto. Esto es cierto incluso para el lugar de trabajo, por lo que es imprescindible para la FMH.
- Si no puede crear un espacio de trabajo separado en su hogar, asegúrese de recoger sus dispositivos al final de su día de trabajo y guárdelos en algún lugar fuera de la vista. Esto no solo evitará que se abran o roben accidentalmente, sino que también ayudará a separar su vida laboral de su hogar.
Acceso al sistema
Quizás la red de su oficina estaba tan protegida que se pensó poco en restringir el acceso a servidores con datos confidenciales. O quizás ahora tenga que trabajar en su computadora portátil personal, una que no pensó mucho en proteger antes de que el coronavirus volcara su vida.
De cualquier manera, es hora de comenzar a pensar en las formas de protegerse contra el acceso no autorizado. Si cree que los ciberdelincuentes (y los delincuentes regulares) serán sensibles a los eventos mundiales y se abstendrán de atacar a trabajadores remotos, lamentablemente, se equivocaría .
- El acceso al escritorio de su computadora al menos debe estar protegido con contraseña , y la contraseña debe ser segura. Si el sistema es robado, esto evitará que el ladrón acceda fácilmente a la información de la compañía.
- Si los permisos de red de la oficina anteriormente le daban acceso ilimitado al software de trabajo, ahora es posible que deba ingresar una variedad de contraseñas para obtener acceso. Si su lugar de trabajo aún no ofrece un servicio de inicio de sesión único , considere usar un administrador de contraseñas. Será mucho más seguro que una lista escrita de contraseñas que quedan en su escritorio.
- El cifrado también ayuda a proteger la información en computadoras robadas o comprometidas. Compruebe si el cifrado de datos está activo en su máquina de trabajo. Si no está seguro, pregunte a su departamento de TI si lo tiene y si cree que es necesario.
- Si está conectando su computadora de trabajo a su red doméstica, asegúrese de no hacerla visible para otras computadoras en la red. Si tiene que agregarlo al Grupo Hogar, asegúrese de que la opción para compartir archivos esté desactivada.
Separa el trabajo y los dispositivos personales.
Más fácil decir eso hecho, lo sabemos. Aún así, así como es importante trazar límites entre la vida laboral y la vida hogareña mientras la FMH, lo mismo ocurre con los dispositivos. ¿Tiene un niño que ahora recibe educación en el hogar y entrega tareas digitales? ¿Está ordenando comestibles y alimentos en línea para evitar tiendas? Es mejor no cruzar esos pelos con el trabajo.
Si bien puede parecer engorroso alternar constantemente entre los dos, haga todo lo posible para mantener al menos su computadora de trabajo principal y su computadora principal separada (si tiene más de uno de estos dispositivos). Si puede hacer lo mismo con sus dispositivos móviles, aún mejor. Cuantos más programas y software instale, más vulnerabilidades potenciales presentará.
- No pague las facturas de su casa en la misma computadora que compila las hojas de cálculo de trabajo. No solo puede crear confusión para usted mismo, sino que también puede terminar comprometiendo su información personal cuando un ciberdelincuente intentaba violar su empresa.
- No envíe correos electrónicos relacionados con el trabajo desde su dirección de correo electrónico privada y viceversa. No solo parece poco profesional, sino que está tejiendo una red que podría ser difícil de desenredar una vez que se reanude la rutina normal de la oficina.
- Hablando de educación en el hogar, es especialmente importante mantener el plan de estudios digital de su hijo separado de su dispositivo de trabajo. Ambos son objetivos enormes para los actores de amenazas. Imagine su deleite cuando descubra que no solo pueden saquear la red de una organización a través de un trabajador remoto no asegurado, sino que también pueden recolectar información de identificación personal muy valiosa sobre estudiantes jóvenes , lo que genera un gran día de pago en la web oscura.
Conexiones seguras
- Asegúrese de tener acceso a la infraestructura en la nube de su organización y de que pueda ingresar a través de una VPN con encriptación .
- Asegure el Wi-Fi de su hogar con una contraseña segura, en caso de que VPN no sea una opción o si falla por alguna razón.
- El acceso a la configuración en su enrutador doméstico también debe estar protegido con contraseña. Asegúrese de cambiar la contraseña predeterminada con la que vino, ¡ no 12345, gente !
Mejores prácticas de ciberseguridad
Es posible que otras precauciones de seguridad de la FMH no sean tan diferentes de las que debería practicar en la oficina, pero son fáciles de olvidar cuando trabaja en su propio entorno familiar. Algunos de los más importantes:
- Tenga cuidado con los correos electrónicos de phishing. Habrá muchos dando vueltas tratando de capitalizar el miedo relacionado con el coronavirus , preguntas sobre el aislamiento y sus impactos psicológicos, o incluso pretendiendo ofrecer consejos o información de salud . Escanee esos correos electrónicos con un ojo agudo y no abra archivos adjuntos a menos que sean de una fuente conocida y confiable.
- Relacionado con el phishing: estoy bastante seguro de que podemos esperar ver un aumento en el fraude de Business Email Compromise (BEC). Su organización puede estar enviándole muchos correos electrónicos y misivas sobre nuevos flujos de trabajo, procesos o garantías a los empleados. Tenga cuidado con aquellos que se disfrazan de empleados de alto rango y preste mucha atención a la dirección de correo electrónico real de los remitentes.
- Tenga cuidado con la sobreexposición en las redes sociales y trate de mantener el comportamiento y la rutina típicos: ¿normalmente revisa las redes sociales en su teléfono durante la hora del almuerzo? Haz lo mismo ahora. Una vez más, tenga cuidado con las estafas y la información errónea, ya que a los delincuentes les encanta usar este medio para atrapar a sus víctimas.
Otras precauciones de seguridad.
No todas las organizaciones estaban preparadas para este escenario, por lo que es natural que algunas no tengan el nivel de RemoteSec establecido que otras. Asegúrese de ponerse al día con las pautas que tiene su organización para el trabajo remoto. Solicite instrucciones si algo no está claro. No todos tienen el mismo nivel de conocimiento tecnológico: la única pregunta estúpida es una que no se hace.
He enumerado algunas de las preguntas que es posible que deba haber respondido antes de que pueda estar seguro de que la FMH no será un desastre de seguridad. Aquí hay algunos para considerar:
- Cuando trabaje de forma remota durante largos períodos, asegúrese de saber quién es responsable de las actualizaciones. ¿Se supone que debe mantener todo actualizado o puede su departamento de TI hacerlo por usted?
- Su sistema puede requerir software de seguridad adicional ahora que ha salido del entorno más seguro de la red de su organización. Consulte con su departamento de TI si debe instalar soluciones adicionales: ¿Necesitará un programa de seguridad para su PC con Windows o para su Mac (que se vio afectado con el doble de amenazas que las computadoras con Windows en 2019)? Si está utilizando un dispositivo Android para el trabajo, ¿debería descargar un software de seguridad que pueda proteger su teléfono? (iOS no permite proveedores de antivirus externos).
- ¿Cómo funcionará el almacenamiento de datos y la copia de seguridad? ¿Puede guardar y hacer una copia de seguridad de sus archivos locales en una solución de nube corporativa? Averigüe cuál prefieren que use en su función específica.
En una nota diferente
Este es un gran ajuste para muchas personas. Sus primeros días de FMH pueden dejarlo irritado, incómodo, desmotivado o simplemente exhausto. Agregar consejos de seguridad a la lista puede aumentar su fatiga en este momento. Entendemos. Tómelo un día a la vez, un paso a la vez.
Cuando trabaje desde su casa, busque un área de trabajo cómoda donde pueda asumir una postura saludable, minimizar la distracción de los demás y donde su presencia tenga el menor impacto en cómo deben comportarse los demás. Tome descansos para estirar las piernas y descansar los ojos. Y si disfruta de la FMH, ahora es el momento de demostrarle a su empleador que es una opción viable a largo plazo.
Sobre el autor