Consejos de seguridad y salud durante el teletrabajo

El brote de coronavirus ha obligado a muchos oficinistas a quedarse en casa. Esto es lo que debes tomar en cuenta para que tú y la empresa estén protegidos.

Hace un par de meses, la pandemia de COVID-19  se ha apoderado del mundo. Los países están cerrando las fronteras, las líneas de montaje se están deteniendo y muchos empleadores están mandando a sus empleados a trabajar en casa. Y esto tiene sentido, pues si las empresas han de seguir operando, y si tu trabajo es independiente del sitio, entonces la cuarentena reduce la probabilidad de infección y transmisión del coronavirus, a la vez que te permite implementar el teletrabajo.

Sin embargo, el trabajo en la oficina y el teletrabajo son dos asuntos distintos (y en uno de ello se involucra el phishing). Y no solamente porque la oficina tiene una atmósfera de trabajo, mientras que en casa solo quieres recostarte en el sofá y acariciar al perro.

El verdadero problema, al menos en términos de ciberseguridad, por no decir productividad, es que, en la oficina, las empresas protegen sus redes y sus dispositivos. Ahora bien, a menos que seas el SEO, es improbable que los administradores de sistemas vengan a tu departamento o casa y dejen todo instalado según las normas corporativas de seguridad. Si un documento confidencial se filtra desde tu computadora, deberás hacerte responsable.

Aquí te ofrecemos estos diez consejos para mejorar la ciberseguridad al realizar teletrabajo.

1. Protege tus dispositivos con una solución antivirus

Por lo general, las empresas adoptan una serie de medidas de ciberseguridad para proteger las computadoras del malware. Instalan soluciones de seguridad avanzadas, prohíben a sus empleados la instalación de aplicaciones y limitan el acceso a internet desde dispositivos no autorizados (políticas BYOD), entre otras. En casa, es más difícil proporcionar ese nivel de protección, pero también es inaceptable dejar una computadora vulnerable cuando allí se guardan documentos del trabajo, porque si los cibercriminales los roban o destruyen, tu cabeza será la próxima en rodar.

Para evitar que los cibercriminales roben tus datos o cifren tu computadora, es vital que instales una solución de seguridad confiable en todos los dispositivos que manejan datos corporativos. Si el presupuesto es reducido, instala entonces un antivirus gratuito, como los que Kaspersky te ofrece, pues incluso estos reducirá de modo significativo el riesgo de infección por malware y de tener serios problemas con tu jefe.

2. Actualiza los programas y los sistemas operativos

En todo momento se descubren nuevas vulnerabilidades en las aplicaciones y sistemas operativos. Y los cibercriminales no se resisten a aprovecharlos para infiltrarse en los dispositivos ajenos. A menudo, confían en la pereza de la gente para actualizar el software, porque en las versiones más recientes de los programas, las vulnerabilidades se ven solucionadas por parches. Así que es importante que actualices los dispositivos que uses para el trabajo.

3. Configura el cifrado de Wi-Fi

De nada servirá proteger a la computadora con un antivirus si el cibercriminal se conecta a tu Wi-Fi o si se infiltra en tu enrutador. Cualquiera podría interceptar todo lo que envíes o ingreses en línea, incluyendo contraseñas para tener acceso remoto a una computadora  ubicada en la oficina o al correo corporativo. Por lo tanto, es indispensable que configures tu conexión de red de modo correcto.

Primero, asegúrate de que la conexión está cifrada a fin de mantener tu información confidencial a salvo de miradas indiscretas. Si tu Wi-Fi solicita contraseña a cualquiera que se conecte, entonces la conexión está cifrada (y Juan Pérez no podrá espiar tu red). Sin embargo, tienes que optar entre diversos estándares de cifrado Wi-Fi, algunos de los cuales son obsoletos. El que más te conviene es WPA2. Puedes elegir los ajustes del enrutador para seleccionar o cambiar el tipo de cifrado; recuerda que la contraseña Wi-Fi debe ser segura. Por si acaso fuera necesario, aquí te decimos cómo crear una contraseña segura.

4. Cambia las credenciales de inicio de sesión y la contraseña de tu enrutador

Cambia ya las credenciales de inicio de sesión y la contraseña requeridas para acceder a los ajustes del enrutador, si es que nunca lo has hecho. Las contraseñas predeterminadas para varios modelos de enrutador no sólo son muy débiles, sino que se conocen en internet y son fáciles de encontrar. A menudo, los atacantes simplemente las escriben en el código de un programa malicioso; si funcionan, entonces el enrutador se ve secuestrado y se convierte en un bot.  Además, los intrusos también pueden espiarte porque todo lo que envíes estando en línea pasa por el enrutador. Evidentemente, en los ajustes del enrutador puedes cambiar el nombre de usuario y la contraseña del enrutador.

5. Usa una VPN en cafés y espacios de coworking

Si no tienes miedo de la pandemia de coronavirus y trabajas en un agradable café o un espacio de coworking cerca de tu casa, entonces sé doblemente precavido en términos de ciberseguridad. Las redes de Wi-Fi público a menudo no están cifradas e incluso si lo están, cualquiera tiene acceso a una contraseña.

Para evitar que te espíe algún cliente truhan del café o del espacio de coworking a través del Wi-Fi local, entonces usa una red virtual privada. Cuando estás conectado mediante una VPN, todos tus datos estarán cifrados sin importar los ajustes de la red, y los extraños no podrán leerlo.

 

6. Bloquea tu dispositivo cuando te alejes

Alguien puede echar un vistazo a la correspondencia de tu trabajo cuando te has ido por una taza de té o si has hecho una pausa para ir al baño. Por lo tanto, es importante que configures una contraseña segura de bloqueo de pantalla siempre que te levantes. Piensa que esta pequeña molestia es un pequeño precio que pagar para mantener seguros los secretos corporativos.

Incluso si estás trabajando en casa y no hay extraños en la habitación, vale la pena bloquear el dispositivo. Probablemente no te gustaría que tu hijo le envíe accidentalmente a tu jefe un mensaje con emoticonos. O que tu gato pise el teclado y envíe el borrador de un mensaje a la mesa directiva. Donde sea que vayas, bloquea la pantalla al levantarte. Y está de más decir que la computadora necesita estar protegida por una contraseña.

 

7. Usa los servicios corporativos para los correos y todo lo del trabajo

Muy probablemente tu empresa ha contratado una serie de servicios de TI para que los empleados los usen, como Microsoft Office 365; una plataforma de mensajería como Slack o HipChat, o al menos, un servicio de correo corporativo. El área de TI de tu empresa configura esas herramientas y es responsable de instalarlas de modo correcto.

Pero el área de TI no es responsable de las configuraciones de acceso de, por ejemplo, tu cuenta personal en Google Drive o el uso de nubes híbridas.  ¿Estás absolutamente seguro de que tu colega, y nadie más, es quien verá el enlace al archivo que has enviado? Si ese archivo es accesible para cualquiera que tenga el enlace, entonces los motores de búsqueda pueden indexarlo. Y si alguien busca en Google algo relacionado con tu documento, entonces puede aparecerle en los resultados de búsqueda y llamar la atención de alguien que no quieres que sepa de su existencia, como los cibercriminales.

Por lo tanto, apégate al uso de los recursos corporativos de TI para el intercambio de documentos y demás información. Esos almacenamientos en la nube, pero configurados para negocios, son por lo general más confiables que sus versiones gratuitas para usuarios. El correo corporativo por lo normal tiene menos spam que tu correo personal, y es menor el riesgo de no leer un correo importante o enviar algo a la persona equivocada. Además, los colegas sabrán que se trata de ti y no alguien que se hace pasar por ti; es decir, que no se trata de un correo de phishing

8. No bajes la guardia

Pero a veces algún mensaje de phishing logrará infiltrarse hasta tu correo corporativo. Esto es especialmente relevante para quienes trabajan a distancia, porque la cantidad de comunicaciones digitales aumenta notablemente con el teletrabajo. Por lo tanto, lee con cuidado los mensajes y no te apresures a responderlos. Si alguien necesita con urgencia un documento importante o exige el pago inmediato de una factura, verifica bien la identidad del remitente y la autenticidad de la orden. No tengas miedo de llamar a las otras partes involucradas para aclarar o confirmar una vez más la orden con tu jefe.

Sé particularmente suspicaz con los mensajes de correo con enlaces. Si un enlace a un supuesto documento no remite a un recurso corporativo, mejor olvídate de él. Si todo se ve bien y el enlace abre un sitio parecido a, digamos, OneDrive, no ingreses tus credenciales de inicio de sesión en él. Lo mejor es teclear la dirección de OneDrive en el navegador, iniciar sesión e intentar abrir de nuevo el archivo.

9. Da seguimiento a tu progreso

Para evitar que la administración piense que te estás tomando unas vacaciones en lugar de trabajar a distancia, lo más importante siempre es permanecer “transparente”. Eso no significa que tienes que dar muestras de una actividad frenética, sino simplemente asegurarte de que tu jefe vea en qué tareas estás trabajando y cómo van progresando. Así que no seas perezoso para consignar esto en tu gestor de tareas, informa de modo oportuno lo que has hecho y cuánto tiempo te ha tomado.

Intenta trabajar en un horario de oficina normal, de modo que a tus colegas les sea más fácil contactarte y el día laboral no se alargue las 24 horas. A menudo sucede que, cuando no hay necesidad de viajar a la oficina y de regreso, te sientas a trabajar después del desayuno y solamente te detienes al caer la noche. En consecuencia, te cansas rápidamente; así que lo mejor es limitar tu día al estándar de horas laborales.

10. Crea un espacio de trabajo cómodo

Finalmente, otro de los consejos de seguridad para el teletrabajo, y no menos importante: no te olvides de tu salud y bienestar. Trabajar en una laptop recostado en el sofá podría parecer una gran idea. Pero a largo plazo, tu espalda te lo reclamará, así que consíguete un escritorio y una silla de oficina.

Procura que la habitación esté bien iluminada. Si la iluminación es pobre, utiliza una lámpara para evitar forzar la vista. Y no te olvides de los consejos básicos de salud: levántate de vez en cuando, estira las piernas, bebe agua, duerme lo suficiente y no te saltes comidas.

Consejos