La pandemia mundial que inició en 2020 obligó a las organizaciones a apostar por el teletrabajo para mantener su actividad, lo que sin duda alguna multiplicó exponencialmente el trabajo en remoto. Adicionalmente, las empresas tienden cada vez más a tener su información en la nube, por lo que hemos pasado de tener a los empleados y la información de negocio en nuestra oficina, a que los trabajadores puedan conectarse desde cualquier lugar a la información que se aloja en los centros de datos que pueden estar en cualquier punto del mundo.
Esta estrategia no solo permite un aumento de la productividad por poder trabajar desde cualquier sitio y en cualquier momento, sino también un ahorro de costes por las economías de escala que tienen los grandes centros de datos. Igualmente, se ha consolidado como una herramienta fundamental para la atracción y retención del talento en las empresas. De hecho, según últimos estudios de Adecco Group, solo uno de cada cuatro trabajadores aceptaría una oferta 100% presencial y son muchos los que, gracias a esta práctica empresarial, pueden vivir allí donde quieren, sin importar la distancia física que existe a la sede de su empresa.
Es indiscutible que esta nueva realidad tiene numerosos beneficios, tanto para los empleados como para las empresas. Primero, permite a los empleados tener un mayor equilibrio en su vida personal y profesional, ya que pueden adaptar sus horarios para satisfacer sus necesidades personales. Segundo, aumentamos la productividad del empleado al poder trabajar desde cualquier lugar y mejora su experiencia, reforzando su compromiso con la compañía. Además, dota a la empresa de flexibilidad y ahorro de costes en lo que a infraestructura de IT se refiere.
No obstante, también se han incrementado los riesgos a los que se expone la información de las empresas, como por ejemplo que personas no autorizadas puedan acceder a los equipos corporativos a través de puertas traseras, el robo o la pérdida de los dispositivos, o la llamada ingeniería social usada para obtener información confidencial.
Si nos preguntamos si estamos tomando las mismas precauciones de seguridad cuando trabajamos desde casa, posiblemente la respuesta será negativa. Y es que, a veces, con el teletrabajo se están dejando muchos flecos sueltos y abriendo muchas puertas a posibles ciberataques, de forma inconsciente.
Es en este punto cuando no debemos olvidar que en un entorno cada vez más interconectado, la ciberseguridad es imprescindible para el éxito de cualquier empresa. Tanto es así, que un 69% de las empresas que cuentan con planes de ciberseguridad en su estrategia, sienten que están por encima de su competencia en lo que respecta a atraer y retener a los mejores trabajadores. Igualmente, el 79% de estas empresas coinciden en que tener una buena reputación en ciberseguridad es un diferenciador que contribuye a atraer nuevos clientes.
En esta línea, es fundamental seguir algunos consejos para que el teletrabajo se lleve a cabo de la forma más segura posible:
1.- Protege tus dispositivos como tu ordenador y dispositivos móviles, y tus cuentas de acceso con contraseñas robustas. Las “contraseñas robustas” son aquellas que tienen mínimo 12 caracteres con símbolos, letras, números, mayúsculas y minúsculas. En este sentido, los expertos sugieren utilizar las llamadas “frases contraseña” como “MegustaelrojoVodafone=8!”, ya que son más fáciles de recordar.
2.- Asegúrate de tener cuentas separadas para tus actividades personales y profesionales, y utiliza contraseñas diferentes para cada cuenta y dispositivo.
3.- Haz uso de la autenticación de doble factor cuando sea posible. Este doble factor, o 2FA, proporciona una capa adicional de seguridad al requerir un segundo paso para verificar la identidad del usuario. Además de la contraseña, se solicita un código de verificación único que se genera en tiempo real, haciendo que sea mucho más difícil para los ciberdelincuentes acceder a las cuentas, incluso si logran obtener la contraseña.
4.- Mantén actualizados tanto el sistema operativo de tus dispositivos como las aplicaciones que utilizas y, por supuesto, asegúrate de instalar el software desde fuentes confiables y no olvides contar también con un programa antivirus.
5.- La ingeniería social nos puede jugar una mala pasada. No compartas tus datos con cualquiera que te los solicite. Es importante tener siempre una actitud de reserva y no ser demasiado confiados, incluso si la solicitud parece legítima.
La ingeniería social intenta engañar a los usuarios para que entreguen sus credenciales. La forma más común de estos ataques es a través del phishing o correos electrónicos maliciosos, pero también pueden ocurrir ataques similares a través de mensajes de texto engañosos, llamadas telefónicas fraudulentas, solicitudes falsas de soporte técnico o incluso la manipulación personal en entornos físicos. Los atacantes realizan reconocimientos previos para obtener más información sobre ti utilizando las redes sociales, por lo que los correos electrónicos, mensajes y llamadas pueden resultar muy convincentes.
De ahí la importancia de crear contraseñas fuertes, robustas e independientes para cada una de las cuentas que se utilicen. De esta forma, si una cuenta se ve comprometida, por ejemplo, el usuario y la contraseña de nuestro email, solo será necesario preocuparse por resetear una contraseña y las demás permanecerán protegidas. Si en cambio, se comete el error de usar la misma contraseña en varias cuentas y una de ellas sufre una filtración de datos, los atacantes podrán acceder a todas las cuentas.
6.- Encripta cualquier dispositivo donde almacenes información sensible. Esto ayuda a proteger los datos de tu empresa de accesos no autorizados y garantiza la confidencialidad y la integridad de la información.
7.- Realiza copias de seguridad periódicas de todos tus equipos, especialmente aquellos que son críticos para el funcionamiento de tu negocio.
8.- Evita las aplicaciones de escritorio remoto. Estas herramientas pueden crear puertas traseras que comprometan el servicio o las credenciales de acceso, lo que permitiría a personas no autorizadas acceder a los equipos corporativos. Además, al utilizar este tipo de aplicaciones, solemos aceptar ciertos términos y condiciones de uso que podrían otorgar privilegios a estas herramientas sobre nuestros equipos e información.
9.- Trabajes desde casa, desde el aeropuerto o desde una cafetería, utiliza una “Red Privada Virtual” o VPN para conectarte a tu empresa. Al conectarte a través de una VPN, la información que envías y recibes entre tus dispositivos y la red de la empresa se cifra, lo que significa que se codifica y se vuelve ilegible para cualquier persona que intente interceptarla en Internet. Esto brinda una nueva capa de seguridad al proteger tus datos confidenciales mientras te conectas de forma remota a la red de la empresa.
10.- Si tienes una red Wifi en casa, es importante asegurarte de que esté configurada correctamente y de manera segura. Para que esta red sea más fiable es muy recomendable cambiar el nombre que aparece por defecto, con el objetivo de que no incluya ningún tipo de información que pueda ser de utilidad para un potencial atacante.
En definitiva, las empresas y los usuarios de hoy en día se mueven en un mundo hiperconectado de rápida evolución en el que tienen que conectar los datos, las personas y las cosas de manera inteligente para funcionar sin problemas. Este entorno es el campo de cultivo perfecto para los ciberataques, y de ahí la importancia de contar con unas medidas de ciberseguridad robustas que permitan la prevención y la defensa ante dichos ataques y que, además, posibiliten el avance de la innovación.
Al igual que un coche equipado con un sistema avanzado de frenado puede alcanzar mayor velocidad y tomar las curvas con total estabilidad, las empresas que cuentan con fuertes barreras de protección informática pueden lanzarse a innovar y avanzar más rápidamente. Una ciberseguridad bien diseñada y efectiva actúa como una barrera protectora que permite a las organizaciones adaptarse rápidamente a los nuevos modelos de trabajo y conseguir niveles de productividad más altos.