ciberriesgo-enemigo-en-casa

Al teletrabajar, tratemos con cuidado los datos sensibles de nuestras empresas

Ante la actual situación de confinamiento, debido a la crisis del COVID-19, ordenadores, tabletas o teléfonos móviles se han vuelto indispensable, no sólo para trabajar, si no también para hacer más llevaderas las horas de aislamiento. Es por eso que se hace indispensable tener un mayor control y vigilancia de estos dispositivos, más expuesto que nunca a los ciberataques, señalan David Megías y Helena Rifà, investigadores expertos en ciberseguridad del Internet Interdisciplinary Institute (IN3) de la Universitat Oberta de Catalunya (UOC).

9 consejos prácticos para evitar ser víctimas de ciberataques

  1. Hay que informarse sobre las medidas de protección que pueden tomarse en función de cada caso. Hay que tener en cuenta que no es similar el grado de riesgo de hacer un uso lúdico de un teléfono móvil al de trabajar con datos sensibles de una empresa en un ordenador que tenemos en casa, especialmente si a raíz de la crisis debemos teletrabajar de forma intensiva.
  2. Debemos tener contraseñas seguras, no solo para acceder a correos o aplicaciones sensibles como las bancarias, sino también para cuando las claves se establecen por defecto, por ejemplo, en las conexiones wifi.
  3. Conviene familiarizarse con algunas de las prácticas maliciosas (malware) más comunes. Es el caso del phishing, que es la suplantación de la identidad legítima de organismos o empresas para engañar a los usuarios y pedirles datos sensibles, como los de carácter personal. Otra práctica peligrosa común es el llamado ransomware o software de secuestro: los usuarios reciben un mensaje malicioso y por simplemente hacer clic en un enlace abren la puerta a la descarga de un programa que inutiliza el ordenador, lo que impide a los propietarios acceder a su información. El objetivo de sus responsables es pedir un rescate económico para solucionarlo.
  4. Los organismos oficiales no piden datos a los usuarios por correo electrónico. Aparte de que el correo electrónico solo suele ser un canal común para campañas publicitarias masivas.
  5. Debemos sospechar de los mensajes electrónicos cuyos remitentes no conozcamos. Una de las mejores maneras de asegurarse de ello es revisar si los dominios de las direcciones de correo son los habituales, tales como .es en el caso de un organismo del Estado, en lugar de .com o .org.
  6. Hay que ser conscientes de que, aunque los filtros anti-SPAM o anti-phishing de los servidores de correo funcionan bastante bien, a veces pueden fallar y no detectar algún mensaje malicioso.
  7. Las aplicaciones de los markets oficiales, como Google Play o Apple Store, han sido revisadas y en principio son seguras. En cambio, “si nos descargamos una aplicación fuera de un market oficial, nos exponemos a un ataque malicioso para nuestro móvil o tableta. Si no estamos seguros, no deberíamos instalar ninguna aplicación que no sea de un escaparate oficial”, explica Megías.
  8. Si teletrabajamos, se ha de tratar con cuidado los datos sensibles de nuestras empresas. Los investigadores de la UOC ponen énfasis en las organizaciones que no acostumbran a trabajar de forma remota y que en pocos días no han tenido suficiente margen para implantar un plan de desarrollo del e-trabajo entre su equipo. Durante estos días, los trabajadores acceden a informaciones sensibles de sus empresas desde casa con los ordenadores de sus domicilios, que en muchos casos no se ajustan a los estándares de ciberseguridad fijados por las organizaciones, como ocurre con los dispositivos que usan en sus oficinas.
  9. Al trabajar desde casa, se ha de evitar hacer copias innecesarias de datos sensibles, ay que no se dispone de las medidas de seguridad y los protocolos que exigen las normativas que regulan su uso, como los requerimientos del Reglamento general de protección de datos.
Noticias relacionadas:

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Al teletrabajar, tratemos con cuidado los datos sensibles de nuestras empresas

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter