Formas de trabajar

Pautas sobre el teletrabajo

Os dejamos algunas pautas de cómo teletrabajar y algunas recomendaciones sobre ciberseguridad.

Pautas de teletrabajo

• Consultores de AIN, aportan a través de estos artículos algunas de las claves para que el teletrabajo funcione en las empresas:
  Artículo: Teledirigir al equipo: Claves de una adaptación rápida y exitosa. Elena Larequi
  Artículo: Cómo gestionar equipos virtuales de alto rendimiento. Jesús Hernández
• También es necesario establecer una serie de reglas de juego para los que los trabajadores y trabajadoras trabajen desde sus domicilios (ver documento)

Pautas sobre ciberseguridad

Seguridad Informática 

Lo ideal sería solicitar a los empleados que auditen las vulnerabilidades de su propio entorno doméstico antes de conectar los dispositivos de trabajo. Hay revelaciones continuas sobre dispositivos vulnerables de Internet de las cosas (IoT), y este es un excelente momento para que los empleados tomen medidas para asegurarlos con contraseñas seguras y actualizando tanto el firmware como el software a las últimas versiones disponibles.

Acceso a la red y sistemas de la compañía

Como premisa inicial, hay que determinar si el empleado necesita acceso a la red interna de la organización o simplemente acceso a servicios y correo electrónico basados ​​en la nube. También se tiene que tener en cuenta si debe otorgarse el mismo nivel de acceso a los datos confidenciales disponibles en el sitio cuando el empleado está trabajando de manera remota.

Hay que tener en cuenta diversas consideraciones:

• Hay que utilizar siempre una VPN para conectar trabajadores remotos a la red interna de la organización. Esto evita ataques de Man-in-the-Middle desde ubicaciones remotas. Hay que recordar que puesto que se está trabajando desde casa, el tráfico ahora fluye a través de las redes públicas y es mucho más susceptible a sufrir ciberataques.
• Controle el uso de dispositivos externos, como los de almacenamiento USB, así como dispositivos periféricos y haga uso de la política interna de la empresa en esta materia.
• Limite la capacidad de almacenar, descargar o copiar datos.
• Considere el uso de máquinas virtuales para proporcionar acceso: esto mantiene al empleado en un entorno controlado y limita la exposición de la red de la empresa al entorno doméstico. Esto puede ser más complejo de configurar, pero podría ser una solución superior a largo plazo.

Unas últimas recomendaciones:

En la actual situación, se están incrementándose los ciberataques a empresas e instituciones (incluso a hospitales de los Servicios Públicos de Salud) aprovechando el aumento del teletrabajo.

Los cibercriminales se apoyan en que en estas circunstancias derivadas de la limitación de movilidad hay una mayor conectividad por parte de los empleados de las empresas y que estamos todos más dispersos y alejados físicamente de los centros de trabajo y de apoyo informático.

Por eso hay que extremar las precauciones:

1. No abrir archivos adjuntos de remitentes desconocidos, especialmente si nos infunden sospechas.
2. No visitar enlaces de Internet sugeridos en correos de remitentes desconocidos.
3. NUNCA enviar contraseñas o nombres de usuario por correo electrónico, a NADIE.
4. Si el correo viene de la dirección de algún compañero de trabajo y os resulta sospechoso, poneos en contacto con el compañero para verificar la autenticidad del mensaje. Por teléfono o por las herramientas colaborativas que nos proporciona la empresa estamos todos muy cerca.
5. Lo mismo puede suceder con algún otro contacto al que puedan haber suplantado (cliente, proveedor, organismo oficial, etc.). En caso de dudas poneos en contacto con la persona que aparentemente os está enviando el mensaje. Nada es tan urgente como para no poder esperar a esta verificación.
6. No hacer caso de archivos de audio que parecen venir de compañeros o responsables, los engaños de simulación de voz están aumentando recientemente. Si recibís uno de estos audios, llamad a quien aparentemente os lo está enviando antes de hacer nada.
7. Si tenéis dudas de un correo o mensaje sospechoso y no sabéis qué hacer, poneros en contacto con el equipo de informática que os da soporte. En este caso, no hace falta reenviar los correos, borradlos y nos informáis a continuación: inventariar los intentos fallidos de ataques nos ayudará a prevenir los efectos no deseados.
8. Fundamentalmente: usar el sentido común y no hacer en Internet lo que no haríamos en persona.

Documento “Protección en Movilidad y Conexiones inalámbricas” del INCIBE (Instituto Nacional de Ciberseguridad) (ver documento)