El trabajo remoto llegó para quedarse. Ahora, más y más colaboradores trabajan desde sus casas, y uno de los retos a los que se enfrentan es cuidar su información personal y la su empresa, pues nada detiene al robo de datos digitales.
Incluso, estafas tales como el “phishing” o malwares van a la alza en tiempos donde el trabajo remoto es cada vez más común.
Pero, ¿qué es el “phishing” y por qué es tan común que las personas caigan víctimas?
Según un artículo de la plataforma Scitum, el “phishing” es un software malicioso que tiene varios caminos para infectarnos con el objetivo de obtener datos, números de cuentas bancarias u otra información para ser usados de forma fraudulenta.
Así lo señala la Ing. Jessica Izquierdo, consultora de ciberseguridad empresarial y profesora del Tecnológico de Monterrey, campus Monterrey, quien también menciona recomendaciones para no caer en este tipo de robo de datos.
“Hay que proteger nuestra información en esta época y en general. Por ejemplo,cuidarnos de la parte del “phishing”, que es cuando te llega un correo que pareciera oficial y le damos clic al enlace, lo que realmente hacemos es permitir que alguien más entre a nuestra computadora”.
Algunas de los consejos que recomienda para proteger los datos de uno y los de la empresa son:
- Instalar y tener activados los antivirus y firewalls que proporciona la empresa para proteger el equipo. Si no te los proporcionan, puedes adquirir estos programas vía internet, sólo asegúrate de ser marcas confiables y verificadas.
- Validar que el correo o mensaje que se recibe sea de una fuente verídica, especialmente si son enviados por tu banco, Afore o tu empresa. Una manera de hacerlo es confirmando el dominio y nombre del emisor del mensaje o correo electrónico.
- Evitar el wifi público. Opta por redes privadas y que requieran un password para acceder.
- Usar el servicio de nube que proporciona la empresa y evitar usar el personal para cuestiones de trabajo.
- Usar herramientas que te ayuden a administrar y recordar tus passwords. Evitar usar post its o anotarlos en libretas.
Por otro lado, en el caso de la empresas, éstas tienen un rol clave para apoyar a sus colaboradores en la seguridad de la información.
“La primera indicación es proporcionar conexiones hechas por VPN (Red Privada Virtual) donde uno como empresa brinda un ambiente a la computadora del colaborador como si estuviera dentro de la empresa,” señala Izquierdo.
Así, al usar este esquema, se brinda una protección cifrada y segura hacia la empresa y al colaborador.
Aunado a esto, la generación de una política de ciberseguridad para trabajo remoto es otro elemento clave que debe de proporcionar la empresa a sus colaboradores para que haya una guía clara sobre qué medidas de seguridad tomar desde casa.
Algunos puntos clave que debe contener dicha política incluye qué hacer en caso de abrir un software malicioso por error o conocer qué tipo de conexiones seguras provee la empresa para la protección de datos digitales.
Otra recomendación que la Ing. Izquierdo menciona para el caso de las pequeñas y medianas empresas, es comprar un dispositivo pequeño que permita las conexiones de VPN.
“Y si de plano no se puede por la falta de infraestructura y tiene que ser por medio del internet, pues lo ideal es blindar esos servicios que tienen publicados de forma pública”.
Una forma de blindar esos servicios es asegurándose de tener actualizadas las versiones de los sistemas operativos de las computadoras y sus aplicaciones, ya que muchos ciberataques explotan vulnerabilidades que ya fueron solucionadas en versiones más recientes.
Ya sea como colaborador u organización, seguir los consejos anteriores son de suma importancia para dar una protección extra a la seguridad de la información, especialmente en tiempos donde el trabajo remoto es cada vez más frecuente.
Fuentes:
*La seguridad en tiempos de COVID-19 y el trabajo en casa. Ulises Castillo, Director General Scitum.
¿Quieres ser parte de esta tranformación y seguridad digital? Da clic en el siguiente enlace:
Escrito por