Asesoramiento técnico sobre teletrabajo por parte del equipo de Ciberseguridad y Resiliencia de la Información de BSI
A medida que más y más empresas empiezan a implantar métodos de teletrabajo, el equipo de Ciberseguridad y Resiliencia de la Información de BSI ha proporcionado asesoramiento técnico a empresas y trabajadores sobre la mejor manera de prepararse para trabajar fuera de sus oficinas de forma eficiente y segura. Si bien cada empresa en España tendrá diferentes políticas y protocolos de actuación, los 10 consejos que figuran a continuación cubren todo, desde la protección de información empresarial confidencial y el uso de Wi-Fi hasta los hábitos y entornos de trabajo óptimos en el hogar.
1. Preparado para el viaje - ¿Qué debo hacer cuando salga de la oficina?
Asegúrese de que tiene los datos de contacto de su departamento de IT, ya que puede necesitar su asistencia durante los próximos días. Si le piden que lleve su ordenador portátil, equipos e información empresarial, tenga cuidado cuando viaje y recuerde la seguridad personal. Los delincuentes aprovechan cualquier oportunidad y si ven algo que está en la parte trasera del coche, por ejemplo, podría ser robado.
2. Información empresarial: ¿Qué debo hacer si tengo información empresarial confidencial?
Manténgala siempre segura y téngala en su posesión y nunca fuera de vista. Si se toma un descanso o deja la documentación, guárdela en un lugar seguro. Recuerde, la información empresarial deberá permanecer confidencial aunque esté guardada en su casa.
3. Uso del Wi-Fi doméstico. ¿Nunca he conectado mi portátil o equipo de trabajo al Wi-Fi de mi casa?
Si se le ha pedido que se conecte a Internet en su casa, asegúrese de que su conexión Wi-Fi sea segura y esté protegida con una contraseña para que pueda controlar quién se conecta a ella. Si tiene alguna duda, contacte con su equipo de IT y ellos podrán confirmárselo. En el caso de conexiones Wi-Fi públicas y no seguras, el mejor consejo es evitar conectarse a ellas y conectarse a través del teléfono o utilizar una VPN para asegurar la conexión.
4. Use su VPN. ¿Qué es una VPN y cómo me conecto a ella?
Una VPN es una Red Privada Virtual (Virtual Private Network por sus siglas en inglés) que la mayoría de las empresas utilizan para permitirle establecer una conexión segura a la red a través de Internet. La mayoría de las empresas tienen una política sobre el uso de la VPN y sobre cómo conectarse a ella - por lo general una contraseña habilitada o un sistema de tokens de identificación. Solicite más información a su departamento de IT.
5. Phishing – ¿Qué es el phishing y por qué debo tener cuidado?
El phishing es una práctica fraudulenta en la que los estafadores o ciberdelincuentes envían correos electrónicos que parecen ser de fuentes de confianza y de buena reputación con el fin de inducir a las personas a revelar información personal, como contraseñas y números de tarjetas de crédito. Es una de las mayores causas de delitos cibernéticos y todos los usuarios -tanto en el trabajo como en el hogar- deben estar atentos, especialmente en este momento. Si ve algún correo electrónico que parezca provenir de una fuente no fiable, infórmelo al departamento de IT y siga sus consejos. Si hace clic en un enlace o descarga uno, póngase en contacto con su departamento de IT inmediatamente, ya que dispondrá de protocolos para remediar o resolver el problema.
6. Seguridad del teléfono móvil y del equipo. ¿Mi teléfono móvil es seguro?
Tal vez no. Estamos viendo un aumento de llamadas entrantes de números que tal vez no reconozca o llamadas de "números desconocidos". Es mejor no responder a los números desconocidos y tener cuidado al responder a los números no reconocidos.
7. Copias de seguridad - ¿Qué es una copia de seguridad y qué necesito hacer?
Una copia de seguridad, o copia de seguridad de datos, es una copia de los datos informáticos obtenidos y almacenados en otro lugar. Se puede utilizar para restaurar los datos originales después de un incidente o para prepararse para un posible caso de fuga de datos. Hable con su departamento de IT para saber a qué datos necesita hacer una copia de seguridad, cómo hacerla y qué material necesita para hacerla.
8. Teleconferencias y comunicación interna, ¿Qué son y por qué se utilizan?
Puede que su empresa le proporcione la posibilidad de realizar llamadas a través de una aplicación diferente de la que usa normalmente en su lugar de trabajo. Contacte con sus compañeros usando las aplicaciones de comunicación de su compañía como WebEx, Microsoft Teams y Zoom. Manténgase al día sobre las políticas de la empresa y las comunicaciones internas. Para interactuar con los clientes, asegúrese también de que estos tengan estas aplicaciones o puedan descargarlas y acceder a ellas de acuerdo con sus propias políticas de empresa.
9. Hábitos de trabajo - ¿Cómo puedo mantener mis hábitos de trabajo?
Mantenga sus buenos hábitos de trabajo. Para aquellos que no están acostumbrados a trabajar desde casa, la perspectiva puede ser difícil de asimilar, especialmente durante largos períodos de tiempo. Aplique, tanto como pueda, sus rutinas habituales de oficina, como la hora de despertarse, la hora de inicio y fin, las pausas para el café, las pausas para el almuerzo, las reuniones y las interacciones con los clientes, incluso cuando se realizan a distancia. Cuanto más en línea esté con sus hábitos de oficina, más fácil le resultará el proceso de teletrabajar.
10. Entorno de trabajo - ¿Cuál es el mejor entorno de trabajo para mí?
Donde pueda, establezca un entorno de trabajo confortable. La ergonomía es tan importante en casa como en la oficina. Piense en el equipo, los datos y la información que tendrá en su casa y cómo debe protegerlo de la vista o el uso no deseados. También considere las políticas de su empresa sobre la eliminación de datos e información.
CITA ADICIONAL:
Stephen Bowes, Director general de Tecnologías de Información y Seguridad de BSI, Servicios de Consultoría, dijo: "Existen múltiples beneficios tanto para las organizaciones como para los empleados con un sistema de teletrabajo sólido. El rendimiento de los empleados, el reclutamiento, la retención y la satisfacción en el trabajo aumentan mientras que los costes de las organizaciones disminuyen. Además, estén listas o no, las organizaciones necesitan prepararse para lo inevitable y lo imprevisto mediante la implantación de los requisitos necesarios para que sus empleados puedan trabajar de forma remota. Aproveche hoy la oportunidad de reforzar sus protocolos de seguridad física y digital, la capacidad de resiliencia de la información y los planes de continuidad de negocio, preparándose para la actual evolución y distribución del lugar de trabajo y para satisfacer las necesidades de los empleados".
- FIN -
