8 consejos para mejorar la ciberseguridad en el teletrabajo

Para frenar la propagación del Covid-19, millones de personas de todo el mundo están trabajando en su casa desde hace tres semanas, entre ellos más de 100.000 empleados de Siemens. La multinacional, junto a otras 16 empresas internacionales que forman parte de la iniciativa Charter of Trust (CoT), ha desarrollado ocho consejos para impulsar la ciberseguridad. Con ellos se persigue que los empleados puedan trabajar desde sus casas con el mismo nivel de seguridad que en sus oficinas.

Estas recomendaciones permiten prevenir los ataques de los hackers y ayudan así a que las empresas puedan mantener la continuidad de sus negocios. Estos consejos van desde apagar dispositivos controlados por voz, cubrir cámaras web, hasta no mezclar los dispositivos de uso empresarial y personal.

"En tiempos de crisis, las grandes empresas tienen una responsabilidad mayor", aseguró Joe Kaeser, presidente y CEO de Siemens AG. "Parte de esta responsabilidad es apoyar a terceros, desarrollar conjuntamente soluciones y compartir conocimientos para el beneficio de todos, tal y como ha estado realizando el Charter of Trust durante los dos últimos años”.

El Covid-19 no sólo representa un riesgo para la salud, sino también una amenaza de ciberseguridad para muchas compañías. Con el fin de reducir el contagio, gran parte de los empleados están teletrabajando. Los trabajadores tienen que intercambiar datos sensibles, desde sus hogares, para evitar que las operaciones comerciales se detengan.

Tan solo en Siemens, un promedio de 130.000 empleados en todo el mundo se ha conectado a la intranet de la compañía desde sus casas desde mediados de marzo, casi cuatro veces más de lo habitual.

La infraestructura IT en el hogar suele ser menos segura que en la oficina, una vulnerabilidad que los hackers explotan cada vez más. Además, los ciberdelincuentes están tratando de realizar estafas por correo electrónico, por ejemplo, aprovechan la incertidumbre relacionada con la crisis del Covid-19 para delinquir. Esta situación está haciendo que el papel de los empleados como guardianes de la ciberseguridad sea ahora más importante. Las ocho recomendaciones de los socios del CoT pueden ayudar a evitar estos ciberataques:

1. Lleva a casa únicamente los dispositivos y la información que sean absolutamente necesarios.

La mejor manera de proteger la información o los dispositivos contra pérdidas es, en primer lugar, no sacarlos del entorno habitual de la empresa. De esta manera, no se perderán durante el traslado o en su casa. Por lo tanto, asegúrese de llevar a casa solo los dispositivos y la información que realmente necesita.

2. Protege tu red doméstica y comunícate a través de conexiones seguras.

Debido a que usará su red privada en casa, deberá protegerla en consecuencia, con un cifrado WLAN fuerte, una contraseña única y compleja y actualizaciones periódicas. Siempre trabaje a través de una conexión segura establecida por VPN, especialmente si también está intercambiando información confidencial o está accediendo a la Intranet.

3. Mantén el software actualizado en todos tus dispositivos.

Trabajando desde casa, la empresa y los dispositivos personales utilizan la misma red. El tráfico de datos pasa a través del mismo enrutador que ha conectado muchos otros dispositivos, incluidos varios electrodomésticos inteligentes que, en el peor de los casos, pueden no tener ninguna protección actualizada. Todas estas son posibles puertas de enlace para los piratas informáticos, por lo que se recomienda que permita que todos sus dispositivos, ya sean de empresa o personales, se actualicen automáticamente.

4. Apaga los dispositivos inteligentes controlados por voz en tu lugar de trabajo y cubre la cámara web cuando no la estés usando.

Los asistentes de voz escuchan lo que se dice en la sala y lo transmiten al proveedor. No se puede descartar la posibilidad de que estas grabaciones caigan en las manos equivocadas. Por lo tanto, dichos dispositivos no tienen por qué estar en salas donde se discuten asuntos importantes o al menos deberían apagarse. Y asegúrese de cubrir la cámara web en su PC cuando no la esté usando y tenga cuidado con lo que comparte a través de la función de video.

5. No mezcles los dispositivos de uso personal y empresarial.

Haga una distinción clara entre dispositivos e información para uso comercial y personal, y no transfiera ningún dato de trabajo a dispositivos personales. Esto evitará cualquier flujo de información no deseado. Como efecto secundario, también ayuda a separar psicológicamente el tiempo que está "en el trabajo" del tiempo que está "en casa".

6. Identifica proactivamente a todos los participantes en las reuniones online.

Las herramientas de teleconferencias y videoconferencias son un excelente sustituto de las reuniones en persona. Al mismo tiempo, sin embargo, es más difícil verificar si todos en los participantes han sido invitados. Es especialmente fácil para las personas no autorizadas que han adquirido los datos de acceso telefónico colarse en grandes reuniones en línea con muchos participantes. Es por eso que todos los que se muestran en el software de la reunión deben identificarse brevemente, especialmente si está discutiendo temas delicados y compartiendo presentaciones en la pantalla.

7. Cierra la sesión cuando dejes de usar tus dispositivos y guárdalos de forma segura.

Incluso si solo está tomando un breve descanso, bloquee la pantalla de su PC y dispositivos móviles tal como lo haría en el trabajo para que no se pueda acceder a ellos durante su ausencia. Y, por supuesto, también debe proteger los dispositivos contra el uso no autorizado o incluso el robo cuando están en su hogar.

8. Presta atención a los correos electrónicos o archivos adjuntos sospechosos, especialmente si no conoces al remitente.

Especialmente en el entorno familiar de su oficina en casa, debe tener cuidado con los correos electrónicos sospechosos. Los estudios muestran que la probabilidad de ser víctima de intenciones maliciosas es particularmente alta en el hogar. Además, no se deje presionar por correos electrónicos que soliciten una acción inmediata o que se refieran, por ejemplo, a la crisis actual de Covid-19. Tómese su tiempo y examine cada correo electrónico a fondo antes de abrirlo. Para obtener más información sobre correos electrónicos de phishing y estafas de COVID-19, por ejemplo, visite:

https://www.us-cert.gov/ncas/current-activity/2020/03/06/defending-against-covid-19-cyber-scams
https://www.who.int/about/communications/cyber-security

Los expertos IT de Siemens empezaron a tomar medidas cuando la crisis del coronavirus comenzó a mediados de marzo. Esto permitió a un gran número de empleados iniciar sesión en la red de la compañía desde sus casas. En tan solo 24 horas, configuraron un acceso estable a la intranet para unos 140.000 empleados, lo que les ha proporcionado un nivel ciberseguridad igual al de la oficina.