Pautas de teletrabajo

Formas de trabajar

Pautas sobre el teletrabajo

Os dejamos algunas pautas de cómo teletrabajar y algunas recomendaciones sobre ciberseguridad.

Pautas de teletrabajo
Pautas sobre ciberseguridad

Seguridad Informática 

Lo ideal sería solicitar a los empleados que auditen las vulnerabilidades de su propio entorno doméstico antes de conectar los dispositivos de trabajo. Hay revelaciones continuas sobre dispositivos vulnerables de Internet de las cosas (IoT), y este es un excelente momento para que los empleados tomen medidas para asegurarlos con contraseñas seguras y actualizando tanto el firmware como el software a las últimas versiones disponibles.

Acceso a la red y sistemas de la compañía

Como premisa inicial, hay que determinar si el empleado necesita acceso a la red interna de la organización o simplemente acceso a servicios y correo electrónico basados ​​en la nube. También se tiene que tener en cuenta si debe otorgarse el mismo nivel de acceso a los datos confidenciales disponibles en el sitio cuando el empleado está trabajando de manera remota.

Hay que tener en cuenta diversas consideraciones:

  • Hay que utilizar siempre una VPN para conectar trabajadores remotos a la red interna de la organización. Esto evita ataques de Man-in-the-Middle desde ubicaciones remotas. Hay que recordar que puesto que se está trabajando desde casa, el tráfico ahora fluye a través de las redes públicas y es mucho más susceptible a sufrir ciberataques.
  • Controle el uso de dispositivos externos, como los de almacenamiento USB, así como dispositivos periféricos y haga uso de la política interna de la empresa en esta materia.
  • Limite la capacidad de almacenar, descargar o copiar datos.
  • Considere el uso de máquinas virtuales para proporcionar acceso: esto mantiene al empleado en un entorno controlado y limita la exposición de la red de la empresa al entorno doméstico. Esto puede ser más complejo de configurar, pero podría ser una solución superior a largo plazo.

Unas últimas recomendaciones:

En la actual situación, se están incrementándose los ciberataques a empresas e instituciones (incluso a hospitales de los Servicios Públicos de Salud) aprovechando el aumento del teletrabajo.

Los cibercriminales se apoyan en que en estas circunstancias derivadas de la limitación de movilidad hay una mayor conectividad por parte de los empleados de las empresas y que estamos todos más dispersos y alejados físicamente de los centros de trabajo y de apoyo informático.

Por eso hay que extremar las precauciones:

  1. No abrir archivos adjuntos de remitentes desconocidos, especialmente si nos infunden sospechas.
  2. No visitar enlaces de Internet sugeridos en correos de remitentes desconocidos.
  3. NUNCA enviar contraseñas o nombres de usuario por correo electrónico, a NADIE.
  4. Si el correo viene de la dirección de algún compañero de trabajo y os resulta sospechoso, poneos en contacto con el compañero para verificar la autenticidad del mensaje. Por teléfono o por las herramientas colaborativas que nos proporciona la empresa estamos todos muy cerca.
  5. Lo mismo puede suceder con algún otro contacto al que puedan haber suplantado (cliente, proveedor, organismo oficial, etc.). En caso de dudas poneos en contacto con la persona que aparentemente os está enviando el mensaje. Nada es tan urgente como para no poder esperar a esta verificación.
  6. No hacer caso de archivos de audio que parecen venir de compañeros o responsables, los engaños de simulación de voz están aumentando recientemente. Si recibís uno de estos audios, llamad a quien aparentemente os lo está enviando antes de hacer nada.
  7. Si tenéis dudas de un correo o mensaje sospechoso y no sabéis qué hacer, poneros en contacto con el equipo de informática que os da soporte. En este caso, no hace falta reenviar los correos, borradlos y nos informáis a continuación: inventariar los intentos fallidos de ataques nos ayudará a prevenir los efectos no deseados.
  8. Fundamentalmente: usar el sentido común y no hacer en Internet lo que no haríamos en persona.

Documento “Protección en Movilidad y Conexiones inalámbricas” del INCIBE (Instituto Nacional de Ciberseguridad) (ver documento)

 
 

2025 © AIN Asociación de la Industria Navarra

“Esta empresa ha recibido una subvención del Gobierno de Navarra al amparo de la convocatoria de Fomento de la Empresa Digital Navarra 2024

Logotipo DGIPYME Logotipo AEI CLUSTER Logotipo fEDER
AIN : Asociación de la Industria Navarra
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario. Para ello utilizamos Google Analytics, una herramienta facilitada por la empresa Google que nos permite obtener información sobre los usuarios que visitan nuestra web, cómo estos usuarios llegan a nuestra web, cómo interactúan con ella, qué apartados visitan, etc. Para conocer más sobre que tipo de cookies utiliza Google y su modo de empleo puede consultar este enlace.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles. Consulta aquí nuestra política de cookies.