Basque Cybersecurity Centre organiza jornadas de sensibilización para empresas y trabajadores
Una de las grandes consecuencias de la pandemia ha sido la expansión del teletrabajo entre buena parte de las empresas. Gracias a las tecnologías, las organizaciones han podido continuar su actividad de manera remota, pero la celeridad con la que se adoptaron los cambios ha hecho que surjan muchas debilidades en materia de ciberseguridad. Conscientes de su importancia, las empresas han ido adoptando medidas de seguridad adaptadas al teletrabajo, pero siguen existiendo vulnerabilidades.
Con el objetivo de ofrecer estrategias y herramientas que protejan la información profesional y personal, el Basque Cybersecurity Centre lleva a cabo jornadas de sensibilización específicas para el teletrabajo. En la última, organizada el 6 de octubre, el consultor en ciberseguridad Jordi Ubach compartió algunas de las claves esenciales que han de tener en cuenta tanto empresas como trabajadores.
Seguridad desde casa
El entorno del hogar es inevitablemente un entorno menos controlado frente a la empresa, pero existen algunas prácticas para reducir riesgos de forma fácil. Tal y como explicaba Ubach, para empezar es esencial evitar el uso de equipos obsoletos o personales, siendo la empresa la responsable de proveer de equipos configurados de manera segura. A partir de ahí, las primeras medidas de seguridad a aplicar son:
– Cambiar la clave wifi de fábrica, puesto que estas contraseñas son predictivas, y no compartirlanunca con terceras personas, como amistades o familiares. Existe la posibilidad de habilitar una contraseña “para invitados”.
– Ocultar el SSID, evitando así que alguien pueda acceder a nuestra red desde el exterior. Es una acción que se puede realizar de forma sencilla.
– Segmentar la red para separar las aplicaciones profesionales de las de ocio y los dispositivos conectados, mucho más vulnerables.
Si estamos teletrabajando, nuestra empresa deberá habilitar una VPN para que podamos conectarnos. “Una Virtual Private Network es un software que establece un canal cifrado a través de un servidor, protegiendo toda la información que viaja del dispositivo a Internet”, explicaba Jordi Ubach, “nos permite acceder de forma remota a la red de la empresa como si estuviésemos dentro”. Tal y como recordaba el consultor en ciberseguridad, estas redes son imprescindibles para protegernos frente a wifis poco fiables, como las que hay en aeropuertos y hoteles.
Otra de las grandes puertas de entrada son las contraseñas, que debemos gestionar de manera segura. Por un lado, hemos de usar contraseñas robustas, nunca basadas en información personal, y por otro, debemos protegerlas. “Un usuario gestiona entre 20 y 40 cuentas, así que es imposible acordarse de todas”, afirmaba Ubach, “pero debemos olvidarnos de guardarlas en un documento porque hay malware que se encarga de buscar este tipo de información y nunca almacenarlas en los navegadores”. Lo mejor es utilizar gestores de contraseñas que guardan esta información de manera segura y utilizar siempre la doble autenticación de las cuentas.
En el entorno laboral
Por último, el consultor en ciberseguridad daba otros consejos básicos a poner en práctica tanto en el entorno doméstico como en la oficina. Estos son los principales:
– Cifrar los dispositivos.
– Realizar periódicamente backups, a ser posible dobles, y si se utilizan dispositivos físicos, no dejarlos conectados al equipo.
– No compartir dispositivos corporativos como USB.
– Mantener siempre los sistemas y aplicaciones actualizados.
– Bloquear el equipo y cerrar sesión al ausentarnos del ordenador.
– No subir archivos a la nube sin cifrar.
– No acceder nunca a enlaces o contenido multimedia a través de correos desconocidos o sospechosos.
– Mantener siempre el antivirus actualizado y activado.
Todas estas medidas son de fácil puesta en práctica y suponen una barrera importante para evitar ataques o reducir el impacto que pueden suponer para la empresa.
Basque Cybersecurity Centre es una organización pública impulsada por el Gobierno Vasco y enfocada a promover la ciberseguridad en Euskadi entre las empresas, las administraciones públicas y la ciudadanía. Dentro del área de formación y sensibilización, el BCSC se ha adaptado a las necesidades de las empresas frente a la situación actual e imparte jornadas de sensibilización online que pueden solicitarse a través del correo electrónico sensibilizacion@bcsc.eus.
Vía SPRI