En las últimas semanas el coronavirus es el tema de actualidad que copa prácticamente todos los ámbitos de nuestra vida tanto personal como profesional.

Las empresas se han visto en la necesidad de que sus empleados teletrabajen y en muchos casos, sin tener la infraestructura, herramientas o los procesos de trabajo preparados para esta forma de trabajar.

Uno de los puntos clave que forman parte de este cocktail, es la ciberseguridad y puede traer más dolores de cabeza a las empresas.

Las pequeñas y medianas empresas no cuentan con los recursos ni en muchos casos la preparación para tener sistemas robustos que les permitan estar preparados frente a un ciber ataque. Hace poco un cliente, una pyme en el sector alimentario, como tantas que existen en España, fue atacada con un ransomware, y como expresaba su director-socio, nunca pensó que una empresa que factura escasos 2 millones de euros podría ser objetivo de ciberdelincuentes. Los ciberataques son un riesgo real, en circunstancias normales.

El ejemplo dado anteriormente, no es un caso aislado, hay un gran porcentaje de empresas que no están preparadas para enfrentar un ataque de ciberdelincuentes en circunstancias normales, ya no digamos con parte de la plantilla o su totalidad en teletrabajo.

Ahora bien, en circunstancias excepcionales como las que vivimos, donde nos hemos visto obligados a confinarnos en casa y teletrabajar, la ciberseguridad cobra especial protagonismo. Amenazas como el malware, ransomware, phishing, son tan tangibles como posibles, y tenemos que estar preparados para contrarrestarlos, pero sobre todo evitar dichos riesgos, y para esto es de vital importancia informar y formar a nuestros empleados de algunas buenas prácticas.

Es por esto por lo que hemos tratado de hacer una recopilación de recomendaciones prácticas para tratar de mitigar esta situación, ya que en el entorno doméstico los empleados son más vulnerables a los ataques:

1- Siempre que sea posible, utilizar los equipos de la empresa, es mejor que utilizar tu propio portátil.

2- Utilizar la autenticación multifactor (MFA) siempre que sea posible, pues añade una capa más de seguridad.

3- En caso de que tu empresa no disponga de una VPN a la que conectarte desde casa, es decir, una red privada virtual que permita recibir y enviar datos de forma segura, evita el uso de redes Wi-Fi públicas o de terceros. Asegúrate de que la configuración de tu red doméstica es correcta, si ha pasado mucho tiempo actualiza el firmware.

4- Informar a los empleados que deben ser extremadamente cuidadosos con los correos electrónicos sospechosos, revisando al detalle el remitente del mensaje, verificando que la dirección del correo electrónico del remitente.

5- Adicionalmente deben extremar las precauciones contra al phishing, no acceder a enlaces ni interactúes con contenido multimedia recibidos a través de correos sospechosos.

6- Acceder únicamente a sitios web que utilizan HTTPS. Esta ‘s’ al final significa que la conexión es segura.

7- Mantener todos los sistemas y aplicaciones actualizados, en especial el antivirus.

8- Realiza copias de seguridad de forma periódica para asegurar que la información no se pierda en caso de incidente.

9- Aprovechar las capacidades de la nube cuando se trabaje de forma remota. No descargar archivos corporativos en dispositivos personales sin la autorización y las herramientas adecuadas de administración.

Para más información, en la página web del INCIBE, están disponibles varias guías y consejos para teletrabajar de manera segura, si quieres puedes acceder aquí.