¿Pueden hackear el ordenador de mis empleados que teletrabajan? Es una pregunta que a lo largo de los últimos meses se han hecho los responsables de las empresas que han apostado por el trabajo desde casa.
Está claro que ciberseguridad y teletrabajo son dos conceptos que deberían ir de la mano. Del mismo modo que herramientas como Sesame facilitan la gestión del teletrabajo y de los equipos en remoto, hay una serie de claves para de ciberseguridad que debería aplicar cualquier empresa que opte por el trabajo a distancia.
Si la oficina cuenta con los antivirus más potentes en los equipos de la oficina, ¿por qué no hacer lo mismo en los equipos en remoto? Un antivirus y un firewall sirven el primero para evitar que los virus accedan al ordenador de los trabajadores y el segundo para imponer vigilantes.
Y del mismo modo que la empresa hace pruebas de seguridad periódicamente para comprobar el nivel de protección de sus equipos, los ordenadores de los trabajadores también deberían superar estas pruebas para detectar posibles brechas de seguridad.
Mención a parte merecen las copias de seguridad. La información crítica no puede estar diseminada en varios ordenadores, sino que la empresa debería contar con un disco duro externo en el que se almacene esta información clave. Cualquier ciberdelincuente puede verse tentado y secuestrar nuestra información.
Para cubrirnos las espaldas, además del archivo original habría que hacer dos backups. En cuanto a la periodicidad, depende de la sensibilidad pero la información más sensible necesita al menos una copia semanal.
Históricamente, las redes privadas virtuales (VPN por sus siglas en inglés) ofrecen una conexión segura, cifrada y protegida. Así, los empleados pueden trabajar desde casa, pero también se puede hacer desde lugares públicos: cafeterías, espacios de coworking o incluso desde un hotel cuando está de viaje de negocios. Sin embargo, generalmente el uso de VPN implica la descarga de archivos, y nunca se sabe qué pasará con ellos. ¿Seguro que nadie hará una copia?
Por esa razón, el trabajo en la nube se presenta como una alternativa a la descarga de archivos que sirve para reforzar la ciberseguridad en el teletrabajo. Los empleados trabajan directamente en la nube, sin necesidad de descargar archivos. ¿Significa esto que haya que renunciar al uso de VPN? Nada más lejos de la realidad. Trabajar en la nube conectados a una VPN a la que solo tengan acceso los miembros de la empresa es la mejor forma de garantizar la seguridad.
Lo más seguro es que los trabajadores se conecten a internet a través del wifi, especialmente si la empresa les proporciona un ordenador portátil. Por eso, es esencial un cifrado WPA2 que evite la conexión de terceros a esa red. Tampoco hay que perder de vista la protección de las contraseñas, para lo que se pueden tomar las siguientes precauciones:
Recordar tantas contraseñas no es fácil. A las claves de acceso del trabajo se unen las del correo electrónico, redes sociales y otras claves personales, de modo que se puede utilizar un gestor de contraseñas que permita acceder a todas ellas. No debería hacer falta recalcar a los trabajadores que el ordenador de empresa debe tener contraseña y que nunca hay que ausentarse de él sin bloquearlo.
El hecho de estar trabajando desde casa no debería permitirle al trabajador campar a sus anchas por la cibermepresa. Una correcta gestión de los permisos de usuario implica qué accesos y roles tiene cada trabajador, determinando a qué información pueden acceder y qué pueden hacer con ella. No es lo mismo consultar una información que modificarla o incluso borrarla. La empresa debería jerarquizar la información y limitar su manejo solo a quienes sea imprescindible.
Sistemas y programas deben estar actualizados. Es la mejor forma de anticiparnos a cualquier movimiento de los ciberdelincuentes, y antes de lamentarnos es preferible cubrir cualquier brecha que pueda haber en los equipos. No nos costará nada instalar la versión más reciente en todos los dispositivos, tanto en los que están físicamente en la oficina como en aquellos que están en casa de los trabajadores.
Y si los equipos están al día, los empleados también deberían estarlo. Al fin y al cabo, el trabajador que está en casa será la posible puerta de acceso a la información sensible de la empresa. Por eso, tan importante es formar como concienciar sobre ciberseguridad a los trabajadores. Se trata de una pequeña inversión que también protegerá los equipos que hay en la oficina, pues sirve para todos los trabajadores asimilen los riesgos de ciberseguridad y conozcan las buenas prácticas que eviten cualquier riesgo.
Siguiendo estas pautas, ciberseguridad y teletrabajo irán de la mano. No son pocas las empresas que no ofrecen la posibilidad de trabajar en remoto debido a problemas de seguridad, pero basta con tomar una serie de medidas que pueden aplicarse también en el trabajo presencial para reforzar la protección de equipos y datos. Muchas veces, el sentido común es la mejor forma de garantizar la ciberseguridad, pero los trabajadores deben estar preparados para aplicarlo.