Consejos de Ciberseguridad para Trabajadores a Distancia
A medida que el trabajo a distancia se hace cada vez más popular entre los empresarios, es importante recordar que el uso de protocolos de ciberseguridad se extiende mucho más allá del lugar de trabajo.
A los hackers y otros criminales digitales no les importa especialmente si un empleado está trabajando duro en la oficina o completando sus tareas en un entorno remoto. Lo único que les importa es traspasar los muros de seguridad que ha establecido una empresa y hacer la vida imposible a todos los implicados.
Por eso, tu equipo remoto debe estar al día en materia de ciberseguridad. A continuación se ofrecen valiosos consejos para que los líderes empresariales y los trabajadores remotos los tengan en cuenta:
Sé profesional.
Trabajar desde casa o en otro entorno remoto no es una invitación a relajar las medidas de ciberseguridad.
Como empleador, depende de ti asegurarte de que los trabajadores remotos “mantienen el mismo nivel de profesionalidad en lo que respecta a la seguridad de los datos sensibles que en la oficina”, señala Business News Daily. Los trabajadores remotos deben entender que “el correo electrónico personal no debe utilizarse con carácter oficial” y que los documentos físicos confidenciales “deben eliminarse adecuadamente con una trituradora o apartarse para ser triturados más tarde”.
Cuidado con los ataques de phishing.
Los empleados a distancia suelen depender del correo electrónico para mantenerse en contacto con sus empleadores. Esto les hace presa de posibles ataques de phishing, “cuyo objetivo es engañar a los empleados para que revelen datos sensibles como contraseñas o información de tarjetas de crédito”, señala Infosecurity. Y dado que el ransomware (ataques derivados de intentos de phishing) “supone un importante riesgo financiero y para la reputación” de las pequeñas empresas, todos “deben dar prioridad a las mejores prácticas de ciberseguridad”.
Cuando se trata de correos electrónicos, los trabajadores remotos siempre deben comprobar si hay
- Direcciones de correo electrónico “peculiares”
- Errores gramaticales o de redacción
- Redacción que implique “urgencia” al hacer clic en un enlace
Las empresas deben formar a sus empleados, estén donde estén, para que sean más conscientes de los peligros que acechan en sus buzones de correo electrónico.
Observa estrictas políticas de contraseñas, cifrado y acceso.
Crear contraseñas seguras es esencial para todos los empleados. Estas contraseñas deben tener al menos 16 caracteres, con una mezcla de letras, números y símbolos. Esto debe combinarse siempre con la autenticación multifactor, es decir, dar al menos un paso adicional después de introducir una contraseña.
El cifrado es otro elemento clave para mantener la ciberseguridad. Según Forcepoint, el cifrado de datos “es un método de seguridad en el que la información se codifica y sólo puede acceder a ella o descifrarla un usuario con la clave de cifrado correcta”, que de otro modo “aparece codificada o ilegible para una persona o entidad que acceda sin permiso”.
Quizá lo más importante sea que las empresas controlen cuidadosamente quién de sus empleados remotos debe tener acceso a la red de la empresa. Si no se puede justificar con argumentos sólidos que una determinada persona tenga permiso para ver datos empresariales confidenciales, esa persona no debería poder acceder a la información sin autorización.
En el mismo sentido, hay que recordar a los empleados externos que “trabajar desde casa significa que es más probable que los ordenadores de la empresa estén expuestos a niños pequeños” y a otros miembros de la familia, señala Kaspersky. Asegúrate de que los trabajadores remotos “no permitan que otros miembros de la familia accedan a sus laptops de trabajo, celulares y otras formas de hardware”.
Actualiza y educa.
Al igual que ocurre con los empleados presenciales, los trabajadores remotos deben estar incluidos en cualquier actualización de seguridad de la red. Alienta a tu equipo remoto a descargar regularmente software antivirus aprobado y/u otras actualizaciones destinadas a mantener una estricta seguridad de la información empresarial.
En el mismo sentido, la formación y la educación en ciberseguridad deben extenderse a los trabajadores remotos. A medida que surgen nuevas amenazas de phishing y otros hackers, es vital que el departamento de TI de una organización ponga a disposición de todos los usuarios formación que les ayude a reconocer las amenazas y a tomar medidas para evitarlas.