Gracias a las posibilidades que nos ofrece Internet hoy en día, es posible que muchos trabajos se realicen desde casa. ¿Quién no ha tenido alguna vez que recurrir desde fuera de la oficina a algún documento o email de trabajo? Y si esto no ha sido posible, seguramente un simple acceso nos hubiera ahorrado ciertas preocupaciones en un momento dado.
En el sector de la tecnología, cada vez son más los recursos, herramientas y dispositivos que están conectados únicamente a través del mundo digital, e Internet hace posible que cualquier usuario desde cualquier parte del mundo pueda acceder a un documento o archivo en cuestión de segundos. Sin embargo, no todo es tan maravilloso como pueda parecer, ya que existen ciertas vulnerabilidades que debemos tener en cuenta a la hora de trabajar de esta forma.
Por eso, desde Iberiza te hablamos de ciberseguridad y te ofrecemos algunos consejos que debes aplicar para trabajar desde casa de manera segura, y acceder de forma fácil a los datos y archivos de tu negocio a través de diferentes dispositivos conectados a Internet desde cualquier ubicación.
Consejos para trabajar desde casa por Internet
La ciberseguridad es una de las asignaturas pendientes dentro del sector empresarial en España, y prácticamente en todo el mundo. Por eso, aunque estos consejos no van a evitar al 100% estar exentos de un hackeo, actuar de forma proteccionista y tomar ciertas medidas de seguridad sí puede poner las cosas más complicadas a los ciberdelincuentes.
- Contraseñas largas y fuertes. Procurar que las contraseñas tengan una extensión considerable y utilicen letras mayúsculas y minúsculas, números y símbolos. Además, se debe evitar aplicar contraseñas utilizadas por la gran mayoría de los usuarios, como ‘123456’, o ‘password’.
- Protección de la red WiFi personal. Además de contar con una buena conexión a Internet, la red wifi doméstica debe estar protegida de posibles ataques externos. Lo primero que tenemos que comprobar es que la WiFi no esté abierta y sea pública. Una vez que lo hemos comprobado, es recomendable acceder a la configuración del router y cambiar la clave de acceso, y nombre de la red sin revelar ningún tipo de información de la que se pueda deducir el tipo de router que se está utilizando, cualquier muestra de información personal o pista de la contraseña utilizada. Otra práctica a la que se puede recurrir a la hora de proteger la conexión es añadir restricciones por dirección MAC y así configurar que a nuestro router solo accedan los dispositivos que previamente hayamos establecido.
- Buen uso del correo electrónico. Es fundamental no abrir correos electrónicos ni acceder a enlaces dentro de los mismos si no conocemos el remitente, o si incluso el remitente es conocido pero el contenido del mismo no es de confianza, y así nos mantendremos libres de phishing.
- Buen uso de las aplicaciones y programas. Es importante no descargar archivos ni ejecutables si no conocemos la fiabilidad de la fuente.
- Si se opta por trabajar a través del acceso remoto al ordenador de la oficina, se deben tomar una serie de precauciones, ya que utilizar este recurso no está exento de estar expuesto a ciertos riesgos en seguridad. Cambiar el puerto de acceso, cambiar las reglas del firewall o crear un túnel SSH que nos asegure la conexión al ordenador son algunas de ellas.
- Cerrar todas las sesiones iniciadas. Cada vez que accedemos a una aplicación, intranet, página web… que requiera unas credenciales, es recomendable cerrar la sesión.
¿Qué debe tener en cuenta una empresa a la hora de permitir a los usuarios trabajar desde fuera de la oficina?
Para posibilitar que la plantilla de una empresa pueda trabajar desde casa de forma segura, esta debe proporcionar una serie de recursos y herramientas que faciliten al trabajador los protocolos de seguridad que deben seguir.
- Crear usuarios únicos que cuenten con los permisos necesarios para acceder a los recursos y documentos de la compañía.
- Favorecer el uso de la nube para trabajar de forma segura y así evitar utilizar discos duros o dispositivos de almacenamiento que puedan ser susceptibles de hackeos o pérdidas por parte de los trabajadores.