Debido a la crisis sanitaria generada por el coronavirus Covid-19 muchas administraciones públicas y empresas están promoviendo el teletrabajo. Ésta es una relación de las principales medidas de protección que te permitirán desarrollar el teletrabajo sin poner en riesgo la seguridad en el tratamiento de la información de tu organización.
- Sigue las instrucciones del responsable tecnológico de tu empresa o entidad. Es necesario tener bien identificado el canal de comunicación de notificación de incidencias y de resolución de dudas y evitar el descontrol de la información.
- Utiliza únicamente las herramientas y aplicaciones autorizadas por tu empresa o entidad. Aunque como usuario de Internet conozcas programas o páginas web que puedan permitirte realizar ciertas tareas, no las utilices si no es con el visto bueno del responsable tecnológico de tu empresa o entidad.
- Es necesario que conozcas los procedimientos que tu empresa o entidad utiliza habitualmente en sus relaciones con proveedores, clientes y colaboradores. Sospecha de conductas extrañas, ya que muchos delitos informáticos suelen falsificar identidades para enviar mensajes a trabajadores de empresas y confundirlos para robarles información, contraseñas, etc. Sobre todo, no confíe en hipotéticos mensajes que soliciten renovar contraseñas (si no se lo han confirmado los referentes técnicos de la empresa o entidad) y evite descargar archivos de origen desconocido.
- Si la entidad habilita accesos remotos y nuevas aplicaciones, configura contraseñas que sean verdaderamente complejas. Si quieres obtener una buena contraseña puedes utilizar generadores como por ejemplo lo siguiente: https://www.lastpass.com/password-generator. Revisa también si alguna de las contraseñas que has utilizado anteriormente se ha visto comprometida en alguna fuga de información o violación de seguridad (puedes hacerlo en la siguiente web: https://haveibeenpwned.com/).
- Para mejorar el control de acceso remoto, solicita a tu soporte técnico si puedes disponer de un segundo factor de autentificación. Así te asegurarás que a pesar de que te acierten o te roben la contraseña, para acceder también será necesario tu móvil, tu mail o una clave USB externa.
- El ordenador que utilices para teletrabajar tendrá acceso a la información confidencial de tu empresa o entidad, por eso es importante que sólo sea utilizado por usuarios autorizados. Así pues, durante el período en que este equipo acceda remotamente a tu empresa o entidad, evita los usos de ocio o personales así como el de otros miembros de la familia.
- Durante el período de teletrabajo, debes limitar el acceso a Internet para asegurar que no se asuma ningún riesgo de descargar contenido peligroso para el sistema. Esto implica también asegurar que los ordenadores privados utilizados para teletrabajar tengan un sistema de antivirus activo y el sistema y las aplicaciones actualizadas con laseres versiones.
- Toda la documentación ofimática que generes en el ordenador privado que utilices para teletrabajar y no sea guardada en el servidor del trabajo, seguramente no dispondrá de un sistema de còpia de seguridad automatizado. Por tanto, es recomendable que tomes la precaución de realizar copias de seguridad a través, por ejemplo, de memorias USB privadas.
- Evita acceder remotamente a los servicios de la empresa desde redes WiFi que no sean de confianza. Es decir, evita, si no es imprescindible, redes compartidas públicas que no sean conocidas y autorizadas. La red WiFi de su casa debería tener una contraseña compleja y robusta que pueda evitar un sabotaje externo.
- Debe asegurarse que la empresa o entidad ya cumple con los requerimientos estándares de seguridad como por lo que respecta a las copias de seguridad: duplicar las copias y disponer de dos tipos de soportes y ubicaciones diferentes.
Este conjunto de recomendaciones ha sido elaborado a partir de los documentos que han publicado de forma abierta la Asociación Catalana de Ingenieros de Telecomunicación de (Telecos.cat) y los consultores Genís Margarit Contel y Cristina Ribas Casademont. Desde la AOC les agradecemos que en estos momentos tan complicados nos ayuden de forma desienteeressada a garantizar la seguridad de los sistemas de información del sector público, y por tanto garantizar en su buen funcionamiento cuando más se necesita, como es la situación de emergencia que estamos viviendo.
