Si eres de las personas que, ante la contingencia ocasionada por el COVID-19, tuvo que mudar su centro de trabajo de la oficina al hogar, acá te contamos las medidas básicas de seguridad digital que puedes seguir para proteger la información relacionada con el trabajo desde tu laptop o computadora de escritorio.
Esta forma de trabajar implica algunos cambios, el principal de ellos será el mantener limpia la computadora que se utilice en el hogar, explica Juan Manuel Casanueva, director de Social Tic A. C., en entrevista para LADO B.
Esta limpieza se refiere a contar con las medidas de seguridad adecuadas para no poner en peligro la integridad de los equipos y, por tanto, la información que manejamos para nuestros trabajos.
“Muchas veces bajamos la guardia cuando estamos utilizando nuestra computadora personal, lo cual no debe ser. Entonces nos metemos a Cuevana o estamos buscando juegos o metiéndonos a diferentes páginas e instalamos lo que sea”.
Los riesgos que se corren al no tener las medidas de control adecuadas al hacer home office implican, como explica la empresa de seguridad ESET en su “Guía de teletrabajo para empresas”, que se abra la puerta a fugas de datos, infección con códigos maliciosos o accesos no autorizados a la información.
La seguridad digital es algo que, incluso dando un uso meramente personal a nuestros equipos, se debe de tomar en cuenta, pero al estar trabajando desde el hogar “hay que tener cuidado porque también estamos manejando la información de la oficina”, dice Casanueva. Es por eso que si en el trabajo se cuenta con un protocolo de seguridad digital se debe aplicar también a la computadora en casa y seguir las medidas establecidas.
En caso de que nuestra empresa o lugar de trabajo no cuente con un protocolo de seguridad, puedes informarte acerca de medidas de protección cibernética con la guía realizada por ESET, en la que se menciona la importancia de ser consciente de las vulnerabilidades que puede haber en el entorno de trabajo desde casa, y las amenazas que pueden ser consecuencia de ello. Algunos ejemplos se muestran en la siguiente tabla:
Para comprender mejor esta tabla, te explicamos un par de conceptos:
Exploits: Errores en el proceso de desarrollo del software que suponen brechas de seguridad que los ciberdelincuentes pueden utilizar para acceder al software y, por extensión, a todo el equipo.
Ingeniería social: Definida como “el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas”. Esas metas pueden ser, entre otras cosas: la obtención de información, el acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo).
Para hacer frente a estas amenazas, el director de Social Tic A. C. recomienda:
Hay que recordar que con la contingencia por el COVID-19, se han estado dando casos de cibercriminales que roban datos de los usuarios e infectan equipos por medio de correos o sitios web relacionados con el coronavirus, por lo que es importante estar alertas.
Finalmente, la guía realizada por ESET también tiene recomendaciones dirigidas a las empresas que están implementando el trabajo a distancia.