Aunque algunas empresas se están abriendo cada vez más a la idea de los empleados a distancia, muchas corporaciones siguen teniendo sus reservas. Cuando una empresa se abre a la idea de los empleados a distancia, ocurren varias cosas. Las personas que son trabajadores internos eficientes se interesan por trasladar su trabajo a una oficina en casa. Y las empresas empiezan a preocuparse por las filtraciones de datos en los ordenadores de sus empleados remotos. Un estudio realizado por la popular empresa Shred-It mostró que más del 85% de los ejecutivos de nivel C pensaban que el riesgo de que se produjera una violación de los datos de la empresa era mayor cuando los empleados estaban en casa. Y estos ejecutivos no están preocupados sin motivo. Las filtraciones de datos afectaron a un tercio entero de los trabajadores remotos en el Reino Unido durante el año pasado, lo que ha puesto a las empresas en peligro a diestro y siniestro. 

Sin embargo, las violaciones de datos no deben disuadir a todas las empresas de permitir a sus trabajadores trabajar a distancia. Las ventajas de los empleados a distancia superan con creces los inconvenientes. Cuando una empresa decide permitir que sus empleados trabajen desde casa, no sólo abre un espacio físico, sino que también amplía su área de búsqueda de empleados cualificados. Y hay formas de practicar una ciberseguridad segura y evitar que las filtraciones de datos afecten a los empleados remotos. De esto es de lo que hablamos hoy en nuestro blog, así que síguenos para saber más sobre las mejores prácticas de ciberseguridad seguras para empleados remotos.

5 prácticas esenciales de ciberseguridad que deben seguir los empleados remotos

A la hora de la verdad, una vez que un empleado trabaja a distancia no hay mucho que la empresa pueda hacer para proteger sus dispositivos y datos de ser pirateados. Sin embargo, hay un montón de prácticas seguras de ciberseguridad que los empleados pueden aplicar a su rutina de trabajo para mantenerse a sí mismos, sus equipos y los datos de la empresa seguros.

1. Seguimiento y control de todos los dispositivos

Una de las principales razones por las que se producen las filtraciones de datos es porque un empleado pierde el dispositivo que contiene su información relacionada con el trabajo. En los aeropuertos de Estados Unidos se roba un portátil cada minuto y la mayoría de esos objetos robados nunca se reúnen con sus propietarios. Como empleado remoto, es crucial comprender que los hackers y otros ciberdelincuentes están atentos al momento oportuno para robar un portátil o una tableta con la esperanza de que contenga información confidencial. Por lo tanto, es fundamental que vigiles y controles todos tus dispositivos cuando estés en público. Hay muchas formas de hacerlo:

• Utiliza el máximo nivel de seguridad para bloquear y desbloquear tus dispositivos. Los Touch ID, las contraseñas de 6 dígitos y la autenticación de doble factor deben estar activados.
• Active la función "Buscar mi dispositivo", de modo que si pierde su ordenador, portátil o teléfono sea más fácil encontrarlo en caso de pérdida o robo.
• Lleva tu teléfono, tableta u ordenador contigo en todo momento sin excepciones.

2. Cuidado con las redes WiFi públicas

Puede ser tentador aprovechar el WiFi gratuito de cafeterías, restaurantes, librerías y similares; sin embargo, no siempre es una opción segura. Los ordenadores públicos y las conexiones WiFi son fácilmente pirateables y, si se crackean, los hackers pueden acceder a todos los archivos y credenciales almacenados a los que hayas accedido mientras estabas en el ordenador. Es mejor evitar por completo los ordenadores públicos y las conexiones WiFi sin contraseña, pero si es absolutamente necesario utilizarlos, asegúrese de recordar lo siguiente:

• Oculta la vista de tu pantalla lo mejor posible. En una situación ideal, puedes estar de espaldas a una pared y tener poco espacio a los lados.
• No accedas a ningún sitio web que almacene información sensible relacionada con tu trabajo. Esto incluye nombres de usuario, contraseñas, información sobre clientes, etc.
• Borra manualmente todos los documentos que hayas descargado mientras utilizabas un ordenador público. Esto es para que otros no puedan ver qué archivos descargaste y acceder a ellos, también.
• Asegúrate de que el ordenador no almacena ninguna de tus credenciales de acceso de forma permanente y reinicia el dispositivo cuando termines de usarlo para eliminar los archivos temporales.

3. Configurar y utilizar correo electrónico cifrado

Si tiene que enviar información confidencial por correo electrónico, la encriptación es imprescindible. 90% del correo electrónico se envía como texto plano, lo que no es seguro en modo alguno y es susceptible de espías y piratas informáticos. Sin embargo, con el cifrado de correo electrónico, cualquier información enviada por correo electrónico se codifica. De este modo, sólo se puede leer cuando el destinatario recibe el correo electrónico y lo descifra.

Si trabajas desde casa y tu empresa lo ha aprobado, deberían poder instalar un software de cifrado de correo electrónico en tu tecnología de trabajo remoto. De este modo, tu ordenador, tableta y teléfono estarán más seguros y su información también.

4. No utilice USB cuya seguridad no haya sido demostrada

No es raro que los empleados remotos utilicen unidades USB. Tanto si necesitan algo de la oficina como si tienen que enviar algo a la oficina, las unidades USB son útiles. Sin embargo, las unidades USB de fuentes desconocidas pueden contener software malicioso. Es importante recordar que nunca se debe insertar un USB no verificado en un ordenador de trabajo remoto. Esto incluye incluso las unidades USB que pueda recoger en eventos relacionados con el trabajo. No merece la pena esperar a verificar el USB u obtener los archivos de otra forma (Dropbox, Google Drive, etc.) para arriesgarse a una brecha de seguridad.

Si quieres ir más allá en las prácticas seguras de ciberseguridad, también es importante no dejar que otros usuarios conecten sus unidades USB a tu ordenador. No hay forma de saber qué hay en sus unidades USB. Pueden o no ser conscientes de la existencia de un archivo malicioso. Aunque conozcas a la persona, no se lo permitas.

5. Si surge algún problema, involucre al equipo informático de su empresa

Si teme que el dispositivo que utiliza para trabajar se haya visto comprometido, notifíquelo inmediatamente al equipo informático de su empresa. Es muy importante ser consciente de cómo es una brecha:

1. Cantidad creciente de anuncios emergentes y spam mientras navegas o utilizas programas.
2. Ralentización del ordenador a pesar de no ejecutar muchos programas.
3. Cada vez más mensajes de error al intentar realizar tareas sencillas.
4. Un cambio en tu página de inicio, motor de búsqueda o configuración de navegación.

Aunque el equipo informático de la empresa no pueda salvar tu ordenador, necesita saber que los datos han sido violados. Así podrán tomar las medidas necesarias para proteger aún más los datos y servidores de la empresa. La mejor práctica consiste en informar al equipo de TI de todo lo que pueda sobre la filtración. Intenta recordar cuándo pudo ocurrir exactamente, cómo y por qué.

Las empresas que tienen trabajadores a distancia obtienen muchas ventajas. Sin embargo, la preocupación por una violación de la ciberseguridad puede disuadir a los ejecutivos de dar el salto. Al conocer las formas de prevenir las brechas de ciberseguridad mediante prácticas comunes, los trabajadores pueden demostrar aún más que el trabajo remoto es seguro.

En Number8, tenemos oficinas en Louisville, Kentucky y Costa Rica donde empleamos trabajadores remotos. Con la formación, la concienciación y las precauciones adecuadas, podemos emplear a trabajadores remotos sin ningún problema. Para obtener más información sobre lo que hacemos en Number8, visite nuestra página Acerca de. Si está interesado en saber más sobre Number8 y cómo podemos ayudar a su empresa, Contacte con nosotros hoy.