¿Qué vas a ver aquí?
Cuando te sientas en la oficina para poner en marcha el ordenador que tu empresa te ha asignado, no tienes por qué preocuparte de la seguridad informática. De ello se ocupa un departamento de tecnología, o una empresa de informática contratada como puede ser, por ejemplo, tu tienda BEEP. Ahora bien, si trabajas desde casa, buena parte de esta responsabilidad recae sobre ti. El teletrabajo obliga a tomarse la seguridad informática muy en serio. El Blog de BEEP te ofrece pautas para que la informática de tu oficina en casa sea del todo segura.
Seguridad informática al trabajar desde casa: manos a la obra
Trabajar a distancia con seguridad es más fácil de lo que parece. Hay muchas acciones y hábitos que puedes incorporar para mejorar tu seguridad informática. Muchas de esas cosas a implementar son sencillas.
Si sigues los consejos que te proponemos, vas a ganar mucha tranquilidad. Vas a asegurarte de que tu oficina en casa no va a suponer una brecha por la que la empresa para la que trabajas presente un riesgo de seguridad informática
Cuando hablamos de seguridad informática, lo hacemos en un sentido amplio. Nos referimos a proteger los datos y documentos de tu actividad profesional (y los del conjunto de la empresa), así como los programas informáticos con los que trabajas.
Además, también se trata de evitar fugas de información fuera del perímetro de la empresa. En otras palabras, una oficina en casa segura también debe evitar, al 100%, que inadvertidamente filtres planes secretos de tu compañía a un competidor. Nadie desea revelar información sensible a la competencia, ¿verdad?
Haz que tu ordenador sea y esté seguro
Si es la primera vez que trabajas desde casa, lo más seguro es que, sencillamente, hayas transformado tu ordenador personal en ordenador de trabajo. Es una decisión lógica, si no tienes portátil de empresa o si, sencillamente, no lo tienes a mano.
¿Ordenador personal transformado en ordenador de empresa?
Siempre que cumpla una serie de requisitos, el portátil o sobremesa que usas para tu tiempo de ocio o para gestiones personales, es un excelente equipo para trabajar. Sin embargo, dado que le das una función profesional y de trabajo, tienes que extremar las medidas de seguridad.
Para ser más consciente de la importancia de proteger bien el equipo, es bueno que tengas en mente que tu ordenador personal ha pasado a ser tu ordenador de empresa. Debes comportarte con la prevención y el sentido común que ya muestras en tu oficina convencional
¿Tienes protección antivirus? ¿Está actualizada?
Para empezar, dota a tu ordenador de sobremesa o portátil de protección antivirus (en el caso de que no la tengan). Puede ser Seguridad de Windows, si desde tu empresa no te dan especificaciones concretas al respecto.
En caso de que ya tengas antivirus, verifica que esté actualizado y operativo.
Windows Update
Ahora que adecúas tu ordenador privado a su nuevo cometido profesional, es un momento ideal para cerciorarte de que tu equipo está configurado para realizar de forma automática todas las actualizaciones de Windows.
Cada vez que Microsoft publica un parche, una vulnerabilidad del sistema operativo Windows pasa a ser de dominio público. Por tanto, es fundamental que, tan pronto como ese parche o actualización esté disponible, tu equipo la incorpore.
Bloquea Windows cuando vayas a hacerte un café
Podría ser que tengas en casa una habitación que has convertido en tu despacho. Sin embargo, en muchos hogares es imposible convertir una estancia en una oficina en casa. Por razones de espacio, muchas personas crean su espacio de trabajo allí donde pueden.
En estos casos, el equipo informático de trabajo está cerca de un lugar de paso, en un rincón al que cualquiera tiene acceso o en un espacio más grande compartido por otros miembros de la familia (por ejemplo, un salón). Teniendo esto en cuenta, es recomendable que bloquees el equipo cuando vayas a hacerte un café o a hacer una pausa.
Está claro que confías en tu familia, pero los hijos (y los amigos de los hijos) pueden ser curiosos y traviesos. Más allá de que les dejes claro que el ordenador de trabajo es un equipo sensible que nadie puede tocar, debes tomar medidas adicionales, como el bloqueo en esos momentos en que te alejas del teclado.
Para bloquear tu ordenador Windows 10, lo puedes hacer de dos maneras
Tecla Windows + L. Pulsa la tecla de Windows y la tecla L al mismo tiempo para bloquear el equipo. En un Mac, combina las teclas Command+Control+Q. Si trabajas con un portátil, es tan sencillo como bajar la pantalla.
Cuando, tras pulsar Windows + L, te vuelves a poner delante del equipo, tienes que volver a autentificarte para entrar con la contraseña de tu usuario de Windows.
El equipo se bloquea solo cuando te alejas. Windows puede usar un smartphone emparejado con tu PC para detectar cuándo no estás y bloquear el PC. El ordenador se bloquea cuando el dispositivo emparejado quede fuera del alcance de Bluetooth. Así evitas que accedan a tu equipo si te alejas de él y te olvidas de bloquearlo. Sigue estos pasos:
- Usa Bluetooth para emparejar el teléfono con el PC.
- En el PC con Windows 10, selecciona el botón Inicio>Configuración>Cuentas>Opciones de inicio de sesión.
- En Bloqueo dinámico, selecciona la casilla Permitir que Windows bloquee el dispositivo automáticamente cuando estás ausente.
- Lleva el teléfono contigo cuando te alejes del PC. De este modo, el ordenador se bloqueará automáticamente más o menos un minuto después de que salgas del alcance de Bluetooth. Ten en cuenta que el alcance de Bluetooth varía según el dispositivo.
Contraseña de usuario más robusta
Un ordenador que utilizas para ocio no tiene por qué necesitar una contraseña para acceder a él. ¿Por qué la ibas a necesitar si lo único que haces es chequear el email, escuchar música y ver vídeos de YouTube? Pero la cosa cambia cuando ese equipo lo empleas para tu trabajo. En ese caso, es fundamental que crees un usuario de Windows, con contraseña.
Cerciórate de que la contraseña es suficientemente robusta. No pongas 1234, ni tu nombre de pila. Si lo pones tan fácil, los más pequeños de la casa no van a tener mayor dificultad para entrar en tu equipo y, posiblemente, causar algún estropicio.
Si tu ordenador permite Windows Hello, macOS Touch ID o cualquier otro tipo de login biométrico, empléalo.
Trabaja en una red segura
Si en tu vida privada la seguridad de tu router y de tu Wi-Fi son cruciales, en tu vida profesional, aún más. No hay peor escenario que unos desconocidos accediendo a tu red Wi-Fi personal y de trabajo.
Ni se te ocurra emplear los datos de acceso al router que vienen por defecto. Es una forma de invitar a que cualquiera acceda a tu router, ya que estos datos de acceso por defecto están disponibles en cualquier foro de internet.
Por tanto, si tu router no era seguro, ya es hora de que lo sea. Ha llegado el momento de que establezcas una contraseña segura. Eso quiere decir utilizar una secuencia larga de números y letras (en mayúsculas y minúsculas).
Red Privada Virtual (VPN)
Muchas oficinas requieren que aquellos empleados que trabajen desde casa durante largos plazos de tiempo, lo hagan a través de una Red Privada Virtual (VPN) corporativa.
Si se hacen las cosas así, el sobremesa o portátil remoto del trabajador se convierte en parte de la red corporativa, con lo que tiene acceso a todos aquellos recursos disponibles dentro de la red.
Con una VPN, no puedes usar la impresora de casa
Trabajar a través de una VPN aisla tu ordenador de la red local. Eso significa que recursos locales, disponibles en tu oficina en casa, como impresoras de tu red doméstica, no los podrás utilizar.
Solo podrías emplear la impresora de tu hogar si te desconectas de la VPN, imprimes, y te vuelves a conectar a la VPN. ¿Te imaginas tener que seguir esta secuencia cada vez que tienes que imprimir algo? Se trata de un procedimiento muy engorroso.
Ojo con visitar sitios web comprometidos
Si trabajas mediante la VPN corporativa, tienes que recordar que todo tu tráfico de internet se canaliza a través de los servidores de la empresa. Por ese motivo, deberías ceñir el uso del equipo a actividades estrictamente de trabajo cuando estés en la Red Privada Virtual.
Red doméstica dividida en dos subredes
El trabajo que haces, ¿es extremadamente sensible?. Y cuando decimos extremadamente sensible, queremos decir que no te puedes permitir el lujo de que los datos que manejas queden expuestos o pueda peligrar su integridad.
Si la respuesta a esta pregunta es afirmativa, podrías dividir tu red doméstica en dos subredes diferenciadas. Así, asigna tus ordenadores y otros dispositivos de trabajo a la red principal, y conecta a la red de invitados lo que son portátiles, smartphones, tabletas, equipos habilitados para Internet de las Cosas y otros dispositivos de la familia.
Para crear dos redes domésticas, tienes que hacer la configuración en el router. Debería ser una gestión fácil de hacer.
Protege tus comunicaciones
Debes protege todas las comunicaciones que hagas desde el ordenador de trabajo, sean por correo electrónico, mensajería instantánea o videoconferencia.
Emails
Las comunicaciones de email son, por naturaleza, inseguras. Te pueden llegar emails de cualquier remitente, que no siempre tiene por qué dirigirse a ti con las mejores intenciones. La recomendación más importante es no abrir ningún email de remitentes desconocidos y, mucho menos, abrir enlaces enviados desde esas direcciones de email.
Cuando los empleados de una empresa se conectan todos a través de la misa red interna, el departamento de informática puede imponer ciertos niveles de protección.
En estos casos, cuando te llega un email de un emisario ajeno a la empresa, a veces se te muestra un aviso. «Este mensaje proviene de una fuenta externa. Muestra precaución», o un mensaje del estilo.
Si te tienes que conectar a una VPN corporativa para gestionar tu email de empresa, esa protección está activa. Sin embargo, muchos de vosotros y vosotras probablemente no recurrís a ninguna VPN, por lo que vuestro email está más expuesto.
Servicio de encriptamiento de emails
Para tus emails personales, puedes considerar el uso de un servicio de encriptamiento. En caso de que tu email sea corporativo, de empresa, la luz verde a ese tipo de servicio viene de arriba. En caso de que tengas que compartir información muy sensible vía email, deberías compartir esa circunstancia con el departamento de informática. Así podrás encriptar o hallar alguna otra solución a medida.
Mensajería instantánea
Cuando estás en una oficina física, la comunicación es personal. Si tienes una duda, te acercas al escritorio de tu compañero o compañera de trabajo, y la resuelves. Si la oficina está en tu casa, el equivalente a esa consulta rápida es una mensaje de texto por mensajería instantánea. Pero ni los SMS ni los mensajes de WhatsApp son seguros (en caso de que lo que quieras compartir sea sensible).
Para este fin, deberías acordar con tus colegas de trabajo el uso de una aplicación de mensajería que sea más segura como, por ejemplo, Telegram
Asimismo, podría ser que la empresa para la que trabajas ya os suministre una App de mensajería segura.
Videoconferencias seguras
Las videoconferencias no tienen por qué ser seguras. En caso de que tú seas el impulsor de estos encuentros online de trabajo, cerciórate de que el sistema elegido es seguro y repele a los fisgones y a aquellos que se cuelan en las sesiones.
Durante la pandemia se acuñó la expresión zoom-bombing, en alusión a quienes entran en sesiones del software de videollamadas Zoom sin haber sido invitados.
Una vez has elegido una plataforma de videoconferencia, saca el máximo provecho a todas las opciones de seguridad que proporciona.
Resguarda tus datos
¿Cómo preservar los datos si trabajas desde casa para tu empresa?
Habilita un usuario para cada miembro de la familia
Es probable que el ordenador que dedicas al teletrabajo sea utilizado por tus hijos cuando tú no estás trabajando. Puede ser que lo necesiten para hacer deberes o para jugar.
Es normal aprovechar al máximo un equipo informático, pero ten presente que, cuando los niños están utilizando el ordenador, podrían borrar o desplazar de ubicación algún archivo de trabajo importante. Puedes pedir por favor a tu hijo que no abra determinadas páginas o que no haga click en determinados enlaces, pero el riesgo está ahí.
Para evitar sustos, lo mejor es que habilites un usuario diferente para cada miembro de la familia
Windows te permite añadir otro adulto o un menor. En este último caso, tienes un gran nivel de control sobre la cuenta. Una cuenta para niños evita que tu hijo o hija se metan en tus carpetas de trabajo.
Para un mayor nivel de seguridad y de protección, podrías crearte dos cuentas para ti. Una, estrictamente profesional. La otra, para uso personal.
Encriptamiento de documentos
Windows es un excelente sistema operativo para alejar a los fisgones del ordenador que usas para trabajo en casa. Y macOS, el sistema operativo de los ordenadores Apple, también es muy eficaz. Pero un hacker, un troyano o un ataque con petición de rescate (ransomware), pueden ser amenazas reales. Como capa adicional de protección, mantén tus documentos de trabajo más sensibles encriptados en una carpeta cifrada.
Cuando estás trabajando, esa carpeta está tan disponible como cualquier otra. Puedes sacar e introducir archivos. Y puedes editar documentos en su interior. Pero, cuando la cierras, nadie puede acceder a esos archivos. Se trata de una tecnología que tu empresa podría suministrarte.
Copias de respaldo
Si trabajas en tu hogar, es importante que hagas copias de seguridad de tu labor diaria. Es decir, de todos aquellos archivos y documentos que vas generando día a día.
Puedes hacer copias de forma automatizada o, si tienes disciplina, reservar un disco duro externo para ir haciendo de forma manual estas copias.
En caso de que tu disco duro diga «Basta», o tengas algún otro problema, las copias de tu trabajo te permitirán retomar tu tarea en otro ordenador sin mayor inconveniente.
Crea contraseñas infalibles
Las contraseñas son la manera más práctica de entrar a sitios web y aplicaciones de forma segura. Se trata de un método que, mal empleado, se convierte en una amenaza para tu seguridad informática.
Ya habrás leído las recomendaciones que se dan a la hora de poner contraseñas. Ya sabes que hay que utilizar una contraseña diferente en cada lugar, que no se pueda adivinar de ninguna manera. Y ni se te ocurra de utilizar la misma contraseña para cuentas personales y profesionales.
Está claro que es imposible que recuerdes docenas o centenares de contraseñas fuertes (largas, con dígitos y con letras), por lo que necesitarás un gestor de passwords.
Algunos gestores de contraseñas te permiten generar diferentes colecciones de passwords. Por ejemplo, una para el trabajo, y otra personal. Otra opción es utilizar gestores de contraseñas diferenciados para el uso profesional y privado.
Autenticación de dos factores
Para cuentas de empresa especialmente sensibles, deberías utilizar la autenticación de dos factores. Para acceder, necesitas dos contraseñas (la segunda podría ser generada por una aplicación en tu smartphone). De este modo, evitas que si alguien obtiene la contraseña, se baste con ella sola para irrumpir en una aplicación o web corporativa.
Seguridad informática para teletrabajar con tranquilidad
En tus manos están muchos iniciativas, decisiones y hábitos para aumentar la seguridad informática de tu oficina en casa. Si teletrabajas con más seguridad, también vas a teletrabajar con más tranquilidad y productividad.
Un espacio de trabajo confortable, diáfano, ergonómico y con seguridad informática, es la mejor garantía de una buena labor profesional.
Por supuesto, la asunción de todas estas pautas beneficia a tu vida digital personal.
Si sigues todas estas indicaciones, está claro que tú y tu oficina en casa no vais a ser en ningún momento un foco de riesgo para tu empresa, para tu trabajo o para tu negocio.
Oficina en casa: productividad en un espacio agradable en tu hogar
En El Blog de BEEP hemos dedicado más guías y contenidos para crear una oficina en casa productiva (y agradable) y para consolidar unas estrategias y rutinas de teletrabajo efectivas.