6 medidas clave para implementar el Home Office sin preocupaciones

728
Young cross-legged woman in casualwear sitting on sofa at home and browsing in the net

Trabajar desde casa es muy ventajoso y conveniente en tiempos de incertidumbre, y es un paso que las empresas tienen que estar dispuestas a tomar en cualquier momento.

Pero además de brindar consejos para para ser productivo cuando se hace home office, conviene tener en cuenta una serie de medidas de ciberseguridad, que pueden tener en cuenta tanto las compañías como los empleados, para que estos últimos puedan realizar las tareas desde el hogar sin mayores preocupaciones.

Lo primero que hay que hacer es tener en cuenta la política de seguridad informática de la empresa u organización en relación con el trabajo remoto.

Por lo general, los equipos de IT tienen una serie de protocolos ya desarrollados para llevar a buen puerto este tipo de situaciones, así que conviene estar al día con ellos y revisar si no conviene actualizarlos teniendo en cuenta que el Home Office se acentúa cada vez más.

Los líderes de IT de cada compañía será la primera fuente en cuanto a la ciberseguridad se refiere, pero no está de más seguir los consejos mencionados a continuación.

1. Controlar el wifi hogareño

En la oficina se utiliza la conexión de la empresa, sea por cable o inalámbrica. Esta incluye seguridad propia a nivel Enterprise para que todo suceda sin problemas. Pero al pasar a la red wifi hogareña, hay que extremar los cuidados, algo que se recomienda chequear a los encargados de IT junto con los empleados que realizaran Home Office.

Por eso hay que tener en cuenta una serie de cuestiones:

  • La contraseña tiene que ser WPA2, un estándar de seguridad que suelen traer todos los nuevos routers. En caso que sea más viejo, el hackeo es sencillo, incluso para quienes no tengan conocimientos técnicos. La app Mi Movistar (que tiene versiones en iOS y Android) permite cambiar la contraseña wifi de casa usando el smartphone. Otras compañías ofrecen posibilidades similares. En todos los casos, estas apps indican que tipo de seguridad ofrecer el router.
  • Más allá de si es WPA2 o no, conviene cambiar la contraseña una vez cada tanto, dado que habitualmente se le da permiso a muchos dispositivos que luego quedan descartados. Lo mejor es empezar de cero y autorizar solamente los aparatos esenciales. Hay páginas que permiten crear claves seguras o se puede usar un Password Manager incluso para el wifi.

2. Cuidados al usar una VPN

Una red privada virtual, o VPN, es cuando la conexión entre la computadora de casa y el resto de la red pasa en algún momento por otro dispositivo que gestionar el tráfico de alguna manera. Este dispositivo hace las veces de «guardián» y cuida la seguridad de los datos.

La mayoría de empresas tiene una VPN propia y solo hay que conectarse siguiendo las instrucciones del Departamento de Sistemas, así que se recomienda a todas las empresas -grandes y pequeñas- tenerlo preparado.

En caso de que la empresa no disponga de una VPN, no es recomendable utilizar una de terceros, y más si esta es gratuita porque se estaría «regalando» la información confidencial de la compañía a un tercero. Esto es algo que le corresponde a la empresa recordarle a sus trabajadores.

Hay que recordar la vieja máxima de Internet: «Si algo es gratis, estamos pagando con nuestros datos».

3. Máxima precaución en bares y espacios de coworking

Trabajar fuera de casa para tomar aire, incluso en temporadas de Home Office, es tentador. Y más ahora que existen los espacios de trabajo compartido. Pero la red gratuita de estos lugares son enemigos de la seguridad y la privacidad de los datos.

Por esto es que solo puede usarse estas conexiones si la empresa tiene una VPN propia. O, a lo sumo, hay que usar los datos del teléfono móvil para generar una red wifi propias.

4. Verificar la seguridad de todos los servicios

Además de asegurarse de tener una conexión segura, hay que chequear las contraseñas de todos los servicios y plataformas que se utilizan para trabajar, como mails, espacios colaborativos (Trello, Slack, por citar algunos), programas de gestión en la nube, etcétera.

Todos estos consejos también corren para las redes sociales personales, que pueden ser una puerta de entrada para acceder a todos los datos empresariales que contienen los equipos que se utilizan para trabajar. Este es un punto que hay que reforzar frente a los empleados.

Algunos consejos generales: no usar la misma contraseña dos veces, activar la verificación de dos pasos para cada servicio o plataforma (que enviara un SMS al celular con un código extra para permitir el ingreso) y utilizar un gestor de contraseñas, como hemos comentado anteriormente en este espacio.

Movistar ofrece a sus usuarios la posibilidad de contratar un paquete de seguridad que incluye antivirus, backup del contenido y soluciones antirrobo. Algunas otras operadoras ofrecen posibilidad similares.

5. Revisar y actualizar todos los dispositivos

Muchas empresas le brindan a sus empleados los dispositivos para trabajar y estos suelen incluir entornos seguros para el teletrabajo que siguen las pautas de ciberseguridad de la organización. Es importante que las empresas recorran este camino cuanto antes y estar preparado para el Home Office.

Pero otras empresas tienen una política de Lleva tu propio dispositivo (BYOD, por su silga en ingles). En ese caso, más allá de las aplicaciones que provee el equipo de sistemas, hay que asegurarse que el equipo tenga instaladas las últimas actualizaciones de software y que las licencias de los programas estén activas. Se recomienda instalar un antivirus extra como McAfee.

En el caso del smartphone, hay que tratar de usar las aplicaciones habilitadas por el equipo de sistemas de la empresa y, en cualquier caso, no exportar datos entre programas. Lo mejor es desinstalar cualquier app fuera de las más conocidas.

6. Seguridad en la nube

La mayoría de organizaciones hoy usar algún servicio en la nube pública, como Dropbox, Google Drive, OneDrive o herramientas de oficina la suite de Google o Microsoft Office.

La recomendación, además de tener en cuenta contraseñas, es la de no sacar un archivo de la nube a un USB o utilizar servicios de correo no autenticados por la empresa para el trabajo diario que incluya el ida y vueltas de archivos.

La nube empresarial es un disco de almacenamiento a distancia del que poco y nada tiene que salir.