Cinco medidas para proteger a tu empresa mientras teletrabajas en verano

La flexibilidad o la conciliación familiar son algunas de las ventajas que ofrece el teletrabajo, por lo que no es de extrañar que sea una opción que muchos trabajadores elijan de cara a la temporada estival. Aunque a nivel operativo cambiar de lugar de trabajo parezca sencillo, es importante tener en cuenta un protocolo de actuaciones previas. Los expertos en ciberseguridad de Sophos han reunido las cinco medidas a tomar para evitar sufrir riesgos en una época que debería ser placentera y agradable:

- Preparación previa. Al igual que debes preparar tus dispositivos y materiales para establecer tu oficina en el nuevo destino, no puedes olvidarte de acondicionarlos de forma interna, para eso, comprueba que tus dispositivos tienen instalado el software de seguridad adecuado y que cumplen con las políticas de cumplimiento y seguridad de tu organización. Además, también es importante aplicar las actualizaciones de seguridad para garantizar que las soluciones estén parcheadas y protegidas.

- Formación. La mayoría de los ciberataques comienzan por una vulnerabilidad en el eslabón más débil de la cadena, es decir, los usuarios. Los trabajadores pueden ser la puerta de entrada que usen los atacantes para acceder al resto de dispositivos de la empresa. Esto hace necesario que, como trabajador, es importante adquirir unos conocimientos básicos para saber cómo actuar e identificar a tiempo si estás siendo atacado, ya sea por parte de tu empresa como por tu propia cuenta.

- Plan de respuesta ante incidentes. No solo es necesario que conozcas los procedimientos, debes estar preparado para llevarlos a cabo, por eso mismo es importante poner en práctica todos los pasos que se deben seguir para evitar un ciberataque o tomar las medidas necesarias antes de que tenga lugar de forma real.

-  Aplicación de las actualizaciones tan pronto como estén disponibles. Esto es más fácil en los smartphones y en los ordenadores, ya que es algo a lo que estamos más acostumbrados, pero no olvides otros dispositivos como el router o dispositivos de IoT. Una buena práctica es comprobar si hay actualizaciones disponibles al menos una vez al trimestre

- Mantener los "esenciales". Por último, a pesar de llevar a cabo todos los pasos anteriores, no hay que olvidarse de las medidas de protección más básicas que suponen la barrera de entrada. En primer lugar, establece contraseñas únicas para todas tus cuentas y utiliza un gestor de contraseñas que te ayude a que sean largas y seguras. Lo ideal es utilizar la autenticación multifactor o "en dos pasos" siempre que esté disponible para proporcionar una protección adicional.

Como explica el proveedor, además de lo anterior, en el 99% de las ocasiones, los empleados son la puerta de entrada de los ciberataques, por lo que hay que tener en cuenta que acciones tan simples como conectarte a una red de WiFi pública como la de un aeropuerto o la de un hotel puede desencadenar un ataque que comience en un dispositivo y se extienda al resto de dispositivos y servidores de la empresa.

Otro ejemplo básico sería recibir un email o un mensaje de un compañero de trabajo o de la empresa que parecen fuera de lo normal. En ese caso, no se responde directamente, es mejor ponerse en contacto con la persona o la organización utilizando otro método, como el teléfono o un mensaje directo, para asegurarnos de que son quienes dicen ser.