Consejos de seguridad para trabajar remoto y sin preocupaciones (la guía actualizada)
La nueva era del trabajo llegó para quedarse, y cientos de prácticas que antes eran impensadas se hicieron comunes y parte de tu día a día. Muchas de ellas han demostrado grandes beneficios y aumentaron indefinidamente tu productividad, pero tantas otras te han traído algunos dolores de cabeza, o amenazan la seguridad de tu negocio. Es en eso en lo que vamos a centrarnos hoy, y queremos que te tomes algunos minutos para repasar este checklist con tips y recomendaciones para implementar tan pronto como puedas.
Particularmente el trabajo remoto o móvil no es ninguna novedad, más en compañías de tecnología como lo somos nosotros, y suele ser divertido y cómodo según la ocasión; y más de una vez tendemos por necesidad a mezclar aspectos de la vida personal. Desde ya que es esto no tiene nada de malo, pero algunas de esas prácticas podrían poner en serio riesgo tus datos. Esto tiende a ocurrir en compañías más pequeñas, las cuales están empezando y carecen de una política e infraestructura de seguridad. Si es tu caso, no te desanimes que hay mucho por hacer y mejorar en tus prácticas para poder vivir tranquilo y disfrutar de tu trabajo a distancia en toda su plenitud.
Desde hace tiempo, en WNPower trabajamos remoto (y así seguiremos), y tenemos un montón de camino recorrido, con lo que te compartiremos estos trucos, consejos y tips con los que podrás decidir luego si poner en práctica o no en tu organización.
¿Cuáles son los riesgos más comunes del trabajo remoto o trabajo híbrido?
Hay una serie de amenazas que habrás oído y que se repiten con frecuencia, y que vamos a desarrollar ahora mismo, en este apartado de la nota
Estafas de phishing
La amenaza más común de hoy suele ser el phishing por correo electrónico, y los hay de todo tipo. El correo electrónico es una parte esencial de nuestra vida personal y laboral, y para tu seguridad es importante que sepas reconocer un correo original de uno fraudulento o peligroso. Se trata de correos que parecen provenir de remitentes legítimos, pero que en realidad intentan engañar a los usuarios para robar sus datos sensibles.
La mecánica habitual del phishing es enviarnos un correo que simula proceder de alguna entidad online (por ejemplo, nuestro banco, tarjeta de crédito o proveedor de servicios), mencionando en su mensaje que tenemos que realizar alguna acción en concreto y usualmente con un link de acceso que redirecciona a una página web falsa que aparenta ser la original, con similar aspecto a la entidad a la que hace referencia, en la cual sin saberlo, estaremos revelando nuestros datos sensibles a un tercero (por ejemplo nuestra contraseña o número de tarjeta de crédito), lo cual nos expone a un gran riesgo ya que luego podrán ser utilizados sin nuestra autorización. En este enlace te contamos qué hacer si recibes un correo electrónico con aspecto sospechoso.
Recuerda: ni tu banco, ni tampoco WNPower te solicitará datos sensibles, y cualquier duda es mejor que te contactes con la mesa de ayuda correspondiente.
Contraseñas sin fuerza
Le llamaremos “contraseña sin fuerza” a las contraseñas genéricas o combinaciones de caracteres conocidas y generadas sin ganas. Tus contraseñas deben de ser cómodas, pero no así inseguras, con lo que te recomendamos que siempre incluyas caracteres especiales, mayúsculas, letras y números.
El relleno automático de credenciales en el navegador suele ser otro foco de riesgo en el caso de que un virus silencioso ingrese a tu dispositivo. Lo primero que hará es robar la base de datos de contraseñas de tu navegador. Créenos que es lo más fácil del mundo y ocurre a cada rato.
Redes Wifi inseguras
Casi todas las redes Wifi están protegidas por contraseña, pero muchas no lo están. Una red Wifi pública o sin contraseña es algo así como un parque de diversiones para los ciberdelincuentes: les permite fácilmente acceder a dispositivos para robar datos personales y de identidad. Los piratas informáticos utilizan algunas técnicas populares para obtener datos de tu equipo mientras utilizas una red Wifi que no está asegurada.
Particularmente esto ocurre si estás trabajando desde un lugar público como un bar, espacio público, o en un aeropuerto, con lo que te recomendamos usar siempre que puedas redes wifi protegidas, y el uso de una VPN si necesitas conectarte para trabajar con infraestructura o servidores de tu organización.
Un equipo desactualizado y sin antivirus
Tener tu dispositivo desactualizado y sin antivirus es sentencia de muerte, y tarde o temprano ocurrirá un problema. Un equipo desactualizado no solamente es más lento y menos optimizado, sino que también (y principalmente) es más vulnerable al malware. Todos los fabricantes de software se rompen la cabeza día a día para lanzar actualizaciones y parches, y no necesitas de gran esfuerzo para llevar al día tu dispositivo. Es sólo cuestión de revisar cada tanto, o de configurar las actualizaciones automáticas.
💡 ¡TIP! Malware es un término colectivo para cualquier software malicioso creado para infectar y causar daños a un sistema. Hay diferentes tipos de malware como virus, gusanos, troyanos, ransomware, spyware y adware, y scareware.
Usar dispositivos de uso personal para trabajar
Casi como ocurría con la presencialidad, lo ideal es que tengas una PC dedicada para trabajar separado del equipo o dispositivos que usas para tu vida personal. Cuando los miembros de tu equipo de trabajo utilizan sus dispositivos hogareños para trabajar, por lo general no tienen en cuenta las prácticas de seguridad que se requieren para garantizar el trabajo remoto o móvil de manera segura, lo que los convierte en un objetivo fácil para actividades maliciosas.
A menudo utilizamos nuestros dispositivos para navegar y para ocio de nuestra vida personal, en donde este escenario es más susceptible a visitar sitios web de poca confianza, caer en sitio de robo de datos e identidad, por accidente o por muchas veces por curiosidad buscando información.
Compartir archivos de par a par
Compartir archivos sin usar una plataforma segura es otro posible foco de problemas. Lo más común es que envíes archivos por email como adjuntos o hasta por WhatsApp. Si bien esto es súper fácil y rápido, es una práctica no correcta a nivel de seguridad, ya que si bien los mensajes pueden estar cifrados de extremo a extremo, no quiere decir que no sean interceptables u accedidos por otros.
Otro gran vicio de los trabajadores nómades es el uso de unidades de disco externo o pendrives sin cifrar, lo que peligrosamente podría caer en las manos no indicadas ante un descuido o si te lo olvidas en alguna parte.
Hosting. Más simple.
Servidores súper veloces y seguros, herramientas exclusivas y un soporte inigualable te acompañan para armar tu nuevo site.
Consejos de seguridad para ahorrar dolores de cabeza en el trabajo remoto
Si bien ya imaginarás cuáles son las soluciones, te dejamos aquí un resumen de las buenas prácticas y tips de seguridad para tu home office o trabajo híbrido. En casa, en la oficina, o en “ambos dos”. 🙂
Sistema operativo, actualizaciones de software y antivirus
Como primer recomendación, mantén tu sistema operativo y aplicaciones actualizados. Esta es una de las principales causas de problemas de seguridad al navegar por Internet. Como recomendación inmediata, también es necesario que tengas un antivirus activo y al día con sus actualizaciones ya que el simple hecho de no hacerlo, convertiría tu dispositivo automáticamente en un “colador”. Por lo general todos los sistemas operativos tienen un antivirus integrado el cual por defecto está activado al iniciar el sistema, pero también existen varios otros software antivirus que se pueden instalar a parte.
Si tienes que recaer en ello, nuestra recomendación es que le preguntes a tu técnico amigo, o que consultes en nuestra comunidad de usuarios de hosting cuál es el mejor.
Separa los dispositivos de trabajo de los personales
Si trabajas desde casa, es preferible utilizar dos dispositivos separados para el trabajo y el uso personal. En este caso, si un dispositivo se ve comprometido por una amenaza no deseada, el otro no se verá afectado. Esto no es solo para tu PC, sino para cualquier dispositivo que tenga conexión a Internet. Esto incluye tu laptop, tu teléfono o tu tablet. Si aún no tienes dispositivos separados, te recomendamos que hagas el cambio lo antes posible.
Por otra parte, algunos empleadores ofrecen a sus colaboradores dispositivos y herramientas de trabajo. Si este es tu caso, no tendrás ningún problema siempre y cuando respetes su destino. ¡No mezcles!
Red Wifi, siempre con contraseña
No liberes al azar la seguridad de tu red poniendo una contraseña fácil o quitando la contraseña para que sea más fácil conectarte. Esto jamás debe ocurrir ya que además de que cualquiera que quisiera podrá conectarse y usar tu enlace a Internet, podrá localizar los dispositivos conectados y hacer “maldades” si contara con los conocimientos o el software malicioso indicado.
Por otra parte, nunca delates el nombre de tu red como algo obvio. Si te llamas “Pablo”, no pongas a tu red Wifi “Pablito”, ya que será fácilmente identificable y todos los cercanos podrán saber a quién pertenece.
Seguridad física
Si estás trabajando con un ordenador fijo en una oficina, inamovible, seguramente puedas desligarte de este asunto, ya que frecuentemente cuentas con circuitos cerrados de cámaras de seguridad, o con personal de seguridad in situ. Diferente es en el trabajo remoto o si estás trabajando en un lugar público donde puedes sufrir un robo, un arrebato o un accidente hogareño que te deje sin tu preciada información. Si bien siempre recomendamos que hagas backup, mantén siempre encendido tu radar en cuanto a lo que ocurre a tu alrededor.
Utiliza un navegador seguro y un bloqueador de malware y publicidad
Te recomendamos utilizar los navegadores más reconocidos a nivel seguridad y rendimiento. Puedes optar por Google Chrome, o Firefox sin problema. Sólo procura no almacenar tus contraseñas ni datos de tarjetas en tu navegador e instala un bloqueador de malware y anuncios para navegadores.
Utiliza Google Drive para guardar y compartir tus archivos
Google Drive es una idea genial para almacenar, guardar y compartir tus archivos. Es seguro, rápido y está apoyado por la tecnología de Google. En lugar de mandar tus archivos directamente, puedes subirlos, organizarlos en capetas y configurar tu nivel de privacidad y compartir con enlace.
Además, es un complemento genial para tu plan de hosting. En esta otra nota te contamos un poco más de Google Drive.
Utiliza la autenticación de 2 factores
Ya no deben quedar apps o logins web sin autenticación de 2 factores. Esto hace que si alguien adivina u obtiene tu contraseña, tendrá que tener acceso al segundo factor de autenticación que puede ser tu celular, tu correo o una app de autenticación como Authenticator de Google.
Te mostramos cómo aplicar el 2FA a tu cuenta WNPower.
No mezcles tus direcciones de correo electrónico
Otro error muy cometido es utilizar la dirección de correo electrónico del trabajo para tus aplicaciones o vida personal, o viceversa. Pese a que tu correo profesional puede ser muy bonito y que quieras lucir tu marca, no está bien utilizarlo para asunto personales, registrarlo en diferentes sitios web o utilizarlo como login a apps que no sean del trabajo.
Activa las opciones de recuperación
Si pierdes el acceso a una de tus cuenta de email, siempre ten una cuenta secundaria para poder utilizar el clásico asistente de “recuperar contraseña”. Muchas veces las apps te ofrecerán agregar tu teléfono para enviarte un SMS en caso de emergencia, y puedes aceptar esto tranquilamente ya que es seguro.
No instales aplicaciones que encuentres por Internet
Por más que se trate de aplicaciones “recomendadas por un amigo” no instales cualquier cosa en tu dispositivo de trabajo (ni en el personal). Si te remites a recomendaciones en Internet, pues más: ten cuidado, ya que muchas de esas recomendaciones son mismas del desarrollador o autogeneradas lo cual podría hacerte entrar en un “shock de confianza” e inducirte a instalarlas. Muchas de ellas contienen malware invisible.
Siempre que tengas una duda, te puedes remitir al responsable IT de tu organización o, como ya te sugerimos, puedes abrir un hilo en la Comunidad WNPower.
Bloquea tu ordenador
Al terminar de trabajar bloquea o apaga tu equipo. Esto va a evitar que los miembros de tu familia o tú mismo se tienen en utilizar el dispositivo para otra cosa que no sea tu trabajo. ¿Terminaste de trabajar? Bien: recurre a tu equipo personal y disfruta de tu tiempo libre. 😉
Conclusión
¡Wow! Hoy hemos aprendido algo más acerca de la seguridad en el trabajo para los tiempos que corren. A lo mejor algunos tips ya los tenías y los estabas aplicando, y otros serán nuevos. Lo importante es que apliques los que creas que pueden ayudarte.
¿Nos ayudas a difundir estas recomendaciones? ¿Hay alguna que te haya resultado y que quieras compartir con nosotros? ¡Te leemos!