En los últimos años han aumentado considerablemente los hackeos sobre trabajadores y trabajadoras que operan de manera remota. Mientras que antes resultaba muy sencillo centralizar la ciberseguridad y el mantenimiento de los equipos de una compañía instalados en una única oficina, ahora es mucho más complicado garantizar la integridad digital de todos los dispositivos que operan de manera remota en su red. Y por eso los ciberatacantes aprovechan estas circunstancias para redoblar sus ataques sobre los trabajadores remotos.
Los riesgos de este tipo de ciberataques son muy serios para las empresas, que ven cómo los hackers intentan aprovechar fisuras en los dispositivos remotos que acceden a sus cuentas para tratar de hacerse con credenciales críticas, información esencial, o incluso datos bancarios capaces de causar pérdidas devastadoras si caen en malas manos.
Pero el riesgo también es muy real para los teletrabajadores y teletrabajadoras, ya que un desliz en la gestión de sus dispositivos o una mala práctica durante el teletrabajo puede ser el origen de un hackeo masivo en la compañía y terminar costándoles el puesto de trabajo. Ser la causa de un hackeo millonario de una empresa no queda bien en ningún currículum, y futuras empresas contratantes pueden pensárselo dos veces antes de incluir en sus filas a empleados o empleadas que hayan cometido este tipo de errores en el pasado.
Las medidas esenciales que debes adoptar al trabajar de forma remota
Hay toda una serie de medidas de ciberseguridad que puedes adoptar para tratar de protegerte mientras trabajas a distancia, garantizando así la seguridad de tus cuentas y de toda la información que compartes con tu empresa. Las más importantes son:
- El cifrado de tu conexión. Encriptar tu conexión a internet con una VPN es posiblemente la medida de ciberseguridad más importante que debes adoptar. ¿Qué es VPN? Es una herramienta que se encargará de que todos los datos que intercambias online se mantengan codificados y no sean accesibles por ninguna otra persona.
- El software anti-malware. Aunque las versiones más recientes de Windows y de macOS cuentan con potentes herramientas anti-malware ya incorporadas, siempre es mejor contar con una herramienta anti-malware de terceros para mantener el equipo libre de amenazas como los troyanos o los keyloggers.
- Las contraseñas robustas. El uso de contraseñas genéricas para acceder a las cuentas de la empresa es uno de los malos hábitos que pone más en riesgo la información confidencial de una compañía. Cada empleado o empleada debería tener sus propias contraseñas seguras, que además deben ser complejas e imposibles de adivinar.
- El aislamiento del lugar de trabajo. La llegada del teletrabajo está disparando el número de hackeos en cafeterías como los Starbucks debido a la gran afluencia de trabajadores y trabajadoras a estos espacios públicos para trabajar. Debes evitarlos por completo, y trabajar solo desde una habitación dedicada en tu domicilio.
- Evitar las redes Wi-Fi públicas. En ocasiones es necesario trabajar de forma remota durante un viaje, y no puedes controlar del todo las condiciones desde las que te conectas a internet. En estos casos debes continuar habitando las redes Wi-Fi públicas, ya que suelen ser más vulnerables. Conéctate a través del hotspot de tu teléfono.
- Recela de los enlaces sospechosos. Los ataques de phishing continúan siendo una de las principales vías de los ciberatacantes para hacerse con las credenciales de acceso o los datos bancarios de las compañías. Por eso deberías evitar hacer clic en enlaces sospechosos. En caso de duda, comprueba de forma externa su legitimidad.
Usar los dispositivos personales para el trabajo, otro error muy común
Al margen de estos hábitos de higiene digital, que deberían ser medidas básicas de ciberseguridad en cualquier ámbito, el teletrabajo también requiere del uso de dispositivos específicos para gestionar las cuentas de la empresa. Puede resultar cómodo utilizar un ordenador o un smartphone personal en ocasiones para una gestión puntual, pero esa gestión puntual puede convertirse en el origen de un hackeo masivo contra la empresa.
Los dispositivos personales quedan por completo fuera del control del personal informático de una empresa, y pueden tener todo tipo de malware, vulnerabilidades y otros problemas aprovechables por los hackers para hacerse con el control de las cuentas de una empresa. Por eso nunca deberías utilizar estos dispositivos para hacer ninguna gestión con las cuentas de la empresa, ni siquiera las consultas del correo electrónico.
Solo los dispositivos autorizados por la compañía y supervisados por su personal técnico deberían utilizarse para operar con las cuentas de empresa, ya que de otro modo todos los esfuerzos por protegerlas caen en saco roto. Si trabajas de forma remota y no quieres convertirte en la puerta de entrada de los hackers a tu compañía, asegúrate de adoptar todas estas precauciones y solicitar a tu empresa las herramientas necesarias para poder operar con total seguridad.