Cómo crear una oficina segura en casa

La seguridad es imperativa en la era digital de las empresas. Las filtraciones de datos cuestan tiempo, dinero y reputación a las empresas. Estos consejos de seguridad pueden hacer que su oficina en casa sea segura.

• 

• La reciente pandemia de COVID-19 ha obligado a muchos a trabajar desde casa, lo que genera preocupaciones de ciberseguridad.
• Los trabajadores remotos son especialmente vulnerables a los riesgos de seguridad de los datos.
• Hay muchas formas de prevenir ciberataques, desde el uso de la autenticación multifactor hasta el cifrado de sus datos.

La capacidad de trabajar desde casa es un preciado beneficio para los empleados que les ofrece la oportunidad de liberarse del viaje diario y completar sus tareas. Es un arreglo especialmente efectivo y conveniente durante la pandemia de COVID-19. 

Los empleados pueden ayudar a prevenir la propagación del virus simplemente quedándose en casa, sin comprometer ni sacrificar su rendimiento.

Junto con la libertad y flexibilidad de trabajar desde casa, viene el riesgo de problemas de ciberseguridad que ocurren fuera de una red corporativa protegida. Incluso si su empresa proporciona acceso a una red privada virtual (VPN) , su computadora (y los datos que almacena) podrían verse comprometidos si alguien hackea su red Wi-Fi doméstica. 

Pero no solo es un problema para quienes trabajar, sino también para aquellos que actualmente estudian. Las universidades que ofrecen licenciaturas en línea también necesitan tener protocolos de seguridad más robustos.

“Asegurarse de que los documentos y archivos confidenciales permanezcan confidenciales es definitivamente un problema que los empleados remotos deben abordar desde el principio”, dijo Brian Stark, gerente general para Norteamérica de smanos , una compañía de sistemas de seguridad para el hogar inteligente y bricolaje. 

“Por supuesto, garantizar que haya una conexión segura con el servidor es extremadamente importante, pero en última instancia, esto se pone en manos del propietario”.

Andrew Hay, director de seguridad de la información de LARES , advirtió que otros dispositivos conectados en su hogar pueden tener muchos menos controles de seguridad que su computadora portátil del trabajo, lo que puede dar a los ciberdelincuentes un fácil acceso a su dispositivo.

“Los trabajadores a domicilio deben ser diligentes sobre qué tipos de sistemas hay en su red doméstica que también podrían proporcionar vectores de ataque adicionales”, dijo Hay. “Una vez hablé con un agente del NCIS que realizó una investigación en la que la computadora portátil de un oficial naval se vio comprometida al infiltrarse en la computadora portátil de su hija”.

Riesgos de seguridad del trabajo remoto

Especialmente para los empleados remotos, existen muchos riesgos de seguridad, tres en particular, que representan una amenaza.

Estafas por correo electrónico

Muchos estafadores envían correos electrónicos de phishing con la intención de robar información confidencial del destinatario o de la empresa. Especialmente en tiempos complicados, como la pandemia del nuevo coronavirus, los phishers esperan aprovecharse de las víctimas que confían. 

A menudo pretenden ser alguien dentro de la empresa, como el director ejecutivo o un gerente, para establecer una confianza falsa. Los trabajadores remotos son objetivos fáciles porque no están en la oficina y, por lo tanto, los piratas informáticos esperan no verificar si el correo electrónico es legítimo.

Wi-Fi no seguro

Durante este tiempo, muchos empleados remotos están usando su red doméstica privada, lo que puede aumentar el riesgo de filtración de datos. Es posible que terceros puedan interceptar y acceder a correos electrónicos, contraseñas y mensajes confidenciales. También existe el riesgo de que otras personas que viven en la casa del empleado (que utilizan la misma conexión a Internet) puedan ver datos valiosos de la empresa.

Computadoras personales

Muchos trabajadores remotos admiten que usan sus dispositivos personales en lugar de su tecnología de trabajo designada. Según Cisco, el 46% de los empleados informan que transfieren archivos entre su trabajo y sus computadoras personales. 

Si los empleados obtienen datos confidenciales y los almacenan en sus dispositivos personales, eso pone en riesgo a muchas empresas, especialmente si dicho empleado deja la empresa. 

Otra fuente de vulnerabilidad es que si usted, como empleado remoto, está usando su computadora personal y no está descargando las últimas actualizaciones, podría ser más vulnerable a los ciberataques.

Mejores prácticas para trabajadores remotos 

¿Qué medidas pueden tomar los empleados para protegerse a sí mismos y a sus empleadores cuando trabajan desde casa? Nuestras fuentes expertas recomiendan seguir los siguientes pasos.

Implementar la autenticación multifactor.

¿Requiere la computadora portátil de su empresa autenticación multifactor? La autenticación multifactor otorga acceso al dispositivo y a todo el software después de que el empleado proporciona más de una forma de identificación. 

Cualquiera puede memorizar una contraseña o robar un dispositivo físico y desbloquear una computadora. La autenticación multifactor puede evitar que los piratas informáticos accedan físicamente al dispositivo de su empresa. 

Si la computadora portátil de su empresa no tiene habilitada la autenticación multifactor, pregúntele a su empleador sobre la implementación de una.

Utilice contraseñas seguras.

Los dispositivos físicos no son su única preocupación. Si un pirata informático intenta acceder a cuentas confidenciales, querrás que sea lo más difícil posible para que inicien sesión. Usar un administrador de contraseñas es una gran precaución, ya que garantiza que solo uses contraseñas seguras, como aquellas con caracteres especiales, números, letras mayúsculas y minúsculas, etc.

Cifre sus mensajes.

El cifrado de datos ayuda a proteger la información confidencial al traducirla en un código al que solo las personas de su empresa pueden acceder a través de una clave secreta o contraseña. Incluso si los estafadores interceptan sus datos, no podrán interpretarlos correctamente. Esto se aplica a cualquier mensaje o información que envíe, reciba o almacene en sus dispositivos.

Invierta en software antivirus.

Su empleador puede proporcionarle una aplicación recomendada para un dispositivo emitido por la empresa, pero si usa su computadora portátil personal para el trabajo, debe mantener su sistema protegido.

“Dado que muchos proveedores de Internet [ofrecen] software antivirus gratuito, recomendamos que nuestros empleados los utilicen en sus computadoras portátiles personales”, dijo Venu Gooty, fundador de MyBusinessGenie , un proveedor de soluciones de software para pequeñas empresas.

No permita que los miembros de la familia usen sus dispositivos de trabajo.

Gavin Silver, director de operaciones de Blue Fountain Media , recordó a los trabajadores remotos que la computadora en la que trabajan es para uso exclusivo de los empleados, no la computadora de la familia.

“Trate su computadora portátil, dispositivo móvil y datos confidenciales como si estuviera sentado en una oficina física”, agregó Hay. “Esto lo ayudará a asociar continuamente sus acciones con una mentalidad de seguridad primero y consciente de los datos. Por ejemplo, en una oficina física … su hijo [no podría] usar su dispositivo móvil proporcionado por el trabajo para juegos o películas. Si piensa en su computadora portátil y sus dispositivos móviles como activos exclusivos para el trabajo, es mucho más fácil controlar el acceso a datos confidenciales y mantenerse al tanto de los datos “.

Mantenga su espacio de trabajo físico seguro.

Si bien la seguridad virtual es importante, es igualmente importante asegurarse de que su oficina en casa sea físicamente segura, dijo Stark.

“Las oficinas en el hogar a menudo contienen equipos costosos o incluso archivos físicos o documentos que contienen información confidencial, por lo que es imperativo explorar las opciones de seguridad”, dijo Stark a Business News Daily. 

“Si bien no es posible que todas las oficinas en el hogar tengan un sistema de escaneo para ingresar o un guardia de seguridad, es importante agregar todos los elementos de seguridad física tradicional que pueda”.

Dependiendo de sus necesidades, puede buscar un sistema de seguridad para el hogar de bricolaje o leer nuestras recomendaciones para sistemas de videovigilancia empresarial .

Siga las políticas de la empresa al pie de la letra.

Es probable que su empresa tenga políticas claras para acceder a la red de la empresa fuera de la oficina. Siempre se deben seguir esas pautas y reglas, pero es especialmente importante cuando se trabaja de forma remota, dijo Silver.

“Informe cualquier comportamiento sospechoso a TI de inmediato y siga los estándares básicos de ‘higiene de la computadora’, como sistemas operativos actualizados, antivirus / malware y escaneo regular”, agregó Silver.

Utilice una solución de almacenamiento centralizada y aprobada por la empresa.

Cumplir con las políticas de la compañía también incluye usar solo los programas designados que su empleador quiere que use, incluso si prefiere un programa diferente.

“Esto es para que el administrador de TI no tenga varias configuraciones de seguridad que puedan o no cumplir con los requisitos de seguridad de la empresa”, dijo Stark. “[Establece] un estándar establecido, que es mucho más fácil para el oficial de TI apoyar de forma remota en el campo”.

Esto se vuelve especialmente importante al guardar y realizar copias de seguridad de archivos. Debe almacenar todos los datos de su trabajo en una ubicación segura que esté aprobada y sea accesible para su empresa, como una opción de almacenamiento basada en la nube.

Gooty dijo que su empresa pudo lograr esto después de cambiar a una suscripción a Office 365.

“OneDrive for Business no solo nos permite colaborar mejor entre nosotros, sino que también guarda de forma segura los archivos en la nube. Todos los empleados pueden acceder a archivos en diferentes tipos de dispositivos”, dijo.

Mejores prácticas para empleadores

Para los propietarios de pequeñas empresas, independientemente de si su empresa emplea a empleados remotos a tiempo parcial o completo, Silver recomienda tomar las siguientes precauciones para limitar los riesgos de seguridad mientras los empleados trabajan desde casa.

1. Exija que los empleados utilicen una contraseña no almacenada para conectarse a la red, especialmente para el acceso VPN.
   
   
2. Aplique tiempos de espera razonables para las sesiones de programas o aplicaciones sensibles. Un usuario no debería tener que volver a conectarse después de caminar a la cocina para servirse una taza de café, pero al mismo tiempo, no puede confiar en que todos los empleados siempre cerrarán la sesión cuando terminen el día.
   
   
3. Limite el acceso a programas / archivos solo a aquellas áreas que sean absolutamente necesarias para ese empleado.
   
   
4. Reserve el derecho a cancelar el acceso de los empleados en cualquier momento.
   
   
5. Brindar servicios para el almacenamiento remoto de archivos y otras tareas; no confíe en que las personas usen sus programas y cuentas personales para almacenar los datos de su empresa.

“Los usuarios siempre elegirán el método más fácil cuando se trata de tecnología, y no siempre se puede hacer cumplir el software que la gente usa cuando está en remoto, por lo que es mejor darles el mejor software en primer lugar”, dijo Silver.

Sobre todo, Hay recordó a los empleadores que describan las políticas, los procedimientos y las pautas para los trabajadores que utilizan los recursos de la empresa fuera de la oficina.

“Esto incluye, pero no se limita a, acceso a datos corporativos, uso aceptable de sitios web, aplicaciones aprobadas, etc.”, dijo. “Lo mejor que puede hacer un empleado es asegurarse de seguir la guía”.