Declarado el ‘Estado de Emergencia Nacional’ a causa de la expansión del Coronavirus, la mayoría de las empresas han aplicado el teletrabajo como medida para poder seguir ofreciendo su servicio. Sin embargo, muchas de ellas, han ejecutado el trabajo en remoto sin una previa planificación o preparación de una conectividad segura o de sistemas de control de la información corporativa, entre otros.
Desde la unidad de Ciberseguridad de SEIDOR, queremos dar unos consejos para el uso seguro de los equipos, servicios de información e instalaciones IT:
- Apoyarse en las directrices o indicaciones de los responsables de informática “CIO”.
- Protección de los dispositivos con acceso a información privilegiada o corporativa, especialmente en los dispositivos móviles o portátiles. Bloquear con un código único de acceso asociado a la pantalla o a través del mecanismo de la huella dactilar.
- Deshabilitar los interfaces de comunicación inalámbricas (wifi, bluetooth) cuando no se usen y usarlos únicamente en las comunicaciones propias (nunca de un vecino o desconocido).
- No instalar APPs que no provengan de fuentes de confianza y nunca en equipos de trabajo.
- Mantener siempre el sistema operativo del dispositivo actualizado (seguir las indicaciones de los responsables informáticos), así como de todas las APPS instaladas.
- Uso responsable de las redes sociales con contraseñas fuertes (combinando números, letras y caracteres especiales, que no sigan un patrón y que sean largas de mínimo 8 caracteres o más), así mismo, configurar el perfil adecuado para proteger la privacidad y sobre todo siendo muy cauto en escribir o compartir contenidos (contenidos atrevidos o impactantes, enlaces maliciosos, ofertas de competidores, etc…)
- Configurar el perfil adecuadamente para proteger la privacidad.
- Gestión del correo electrónico eficiente en tener siempre presente la veracidad de los mails recibidos y no hacer clic en ningún enlace malicioso o especialmente que nos solicite datos personales o bancarios. Es especialmente importante en no abrir ningún enlace de descarga de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual (asegurarse de la extensión y no fiarse del icono asociado al mismo). Finalmente, no confiar únicamente en el nombre del remitente comprobando que el dominio del correo recibido es de confianza (si un correo procedente de un contacto conocido solicita información inusual hay que contactar por teléfono u otra vía de comunicación para corroborar la legitimidad).
- Tener presente que la información se puede perder en cualquier momento, por eso, es importante el uso de servicios de almacenamiento en la nube que se gestionan a través del Backup corporativo.
- En caso de detectar un incidente de seguridad hay que ponerlo en conocimiento, a la mayor brevedad posible, del responsable IT o seguridad.
- El nuevo entorno, nuestra casa, será durante unos días el centro de trabajo, por tanto, es importante tener en cuenta la concienciación en donde se desarrollan las llamadas y la información que se visualiza y gestiona para evitar que algún otro miembro de la familia pueda, sin querer, grabar o comunicar a terceros información corporativa sensible.
En SEIDOR, damos apoyo a todos los responsables de IT para asegurar que las acciones enfocadas a habilitar el puesto de trabajo sean seguras y bien dimensionadas para permitir, no solo el cumplimiento expuesto anteriormente, sino hacer que sus usuarios en el teletrabajo estuvieran como en la Oficina.
Contacta con SEIDOR para que te ayudemos con la seguridad de tus usuarios en teletrabajo.
Xavier Martín
Cybersecurity Sales Manager
