La movilidad de los empleados ha ido ganando terreno en las empresas en la última década. El teletrabajo (trabajar en un lugar distinto del puesto habitual) durante un determinado número de horas a la semana es una de las medidas frecuentes de las políticas de conciliación de las compañías. También es usual que muchos trabajadores se desplacen como actividad inherente a su rol profesional (viaje de negocios, visitas comerciales, etc.). La tecnología adecuada es la que posibilita que los empleados puedan desempeñar sus funciones con normalidad lejos de la oficina, y siempre será necesario tomar las medidas necesarias en materia de ciberseguridad para esos accesos remotos.

Recomendaciones para las empresas

Las empresas son responsables de posibilitar la movilidad de los empleados ofreciendo el entorno adecuado y los recursos necesarios que garanticen la seguridad informática y la privacidad de la información de la organización. Así, es recomendable:

  • Entregar dispositivos móviles (smartphones, tablets y portátiles) a los trabajadores con, al menos, la siguiente configuración:
    • Cifrado de datos activado. Así, aunque alguien acceda al dispositivo de forma ilegítima, la información solo será accesible si se conoce la contraseña.
    • Soluciones de ciberseguridad instaladas. Con ello se protege el dispositivo de programas maliciosos y de los problemas derivados de accesos a WiFis no seguras.
    • Copias de seguridad activadas para evitar la pérdida de información almacenada ante posibles ciberataques, por ejemplo, de ransomware.
  • Usar redes privadas virtuales. Toda la actividad realizada dentro de estas redes es cifrada (envío de emails, acceso a servicios con usuario y contraseña, visitas a páginas web, etc. ), con lo que los empleados pueden conectarse para acceder a la información de la compañía y desarrollar sus tareas de forma segura.
  • Emplear cortafuegos para bloquear accesos no autorizados a la red corporativa.
  • Utilizar programas de filtro de contenido para restringir el acceso a los empleados a páginas fraudulentas y no seguras que puedan entrañar un riesgo para la infraestructura IT de la empresa.
  • Integrar la autenticación, un método para asegurarse que quien quiere acceder a la red corporativa pertenece a la compañía. A ser posible, utilizar la autenticación de múltiples factores, es decir, que además de acceder con usuario y contraseña, se utilice el reconocimiento biométrico (por ejemplo, huella dactilar) y se compruebe que el dispositivo desde donde se intenta entrar sea de la empresa. Cuantos más factores de autenticación a la vez, menos riesgo de un acceso no autorizado.
  • Crear una cultura de ciberseguridad, concienciando a los trabajadores sobre los riesgos y formarlos para que apliquen unas buenas prácticas, algo que vamos a detallar en el siguiente apartado.

Recomendaciones para empleados

El empleado es responsable del uso que hace de los dispositivos de la compañía y debe seguir las políticas que esta marque en materia de ciberseguridad. Estas son algunas de las buenas prácticas sobre seguridad informática para profesionales con movilidad laboral o que utilicen la opción de teletrabajo:

  • Crear contraseñas seguras y robustas, combinando caracteres alfanuméricos, mayúsculas, minúsculas y símbolos. Además, no hay que reutilizarlas para crear futuras contraseñas.
  • No anotar contraseñas por escrito (en libretas y post-it, por ejemplo) ni compartirlas con nadie.
  • Bloquear la pantalla de los dispositivos cuando dejen de utilizarse, aunque sea por poco tiempo.
  • No conectar dispositivos corporativos con otros equipos desconocidos para evitar infecciones de malware (por ejemplo, a un USB y disco duro externo) y para prevenir posibles filtraciones de información (por ejemplo, utilizar una impresora o escáner donde puedan quedar almacenados documentos confidenciales o con información sensible).
  • Separar las cuentas personales y las profesionales (por ejemplo, no utilizar el smartphone de empresa para acceder al correo y redes sociales personales y viceversa).
  • Evitar el uso de redes públicas para acceder a programas y a servidores donde se almacene información de la compañía. De hecho, es muy recomendable desactivar el acceso a WiFi del terminal para que no se conecte automáticamente a una red no segura de forma accidental.