Por el Ing. Pablo Rodríguez Romeo – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense
n estos días donde las modalidades de trabajo han cambiado, es muy importante mantener nuestra información, y la de nuestro lugar de trabajo, a salvo. ¿Cómo lograrlo? Recomendaciones de un experto.
Estamos en un momento donde la mayoría de las empresas se encuentran trabajando bajo la modalidad de home office. Para muchas ha sido una gran solución para continuar con las actividades diarias, pero para otras ha implicado una readaptación precipitada de sus formas de trabajo, en ocasiones incluso, sin contar con las herramientas o la preparación de sus colaboradores para poder hacerlo. Entonces, nos surge un interrogante: ¿todas las empresas están realmente preparadas para poder hacerlo?
Aquí surgen algunos aspectos a considerar:
Desde el punto de vista técnico, la gran mayoría de las empresas no están preparadas para el trabajo remoto. Menos aún, sus colaboradores. Por citar solo un ejemplo, para hacer reuniones es necesario contar con aplicaciones que la compañía haya distribuido previamente, y capacitado para su uso, a sus empleados. Probablemente, ni siquiera sus directivos las hayan usado con anterioridad. Por eso, prepararse y anticiparse es fundamental. Claramente, la pandemia del COVID-19 muchas enseñanzas nos dejará, incluso en cuanto a las nuevas modalidades de trabajo.
También, está el tema de la seguridad de la información. Dentro de las empresas, generalmente estas áreas están manejadas por especialistas que se encargan de hacer respetar protocolos, detectar fallos y mantener los equipos resguardados. Pero, fuera de ella, en casa, la seguridad está a cargo de nosotros.
Entonces, si no tenemos los equipos bien actualizados vamos a poner en riesgo la seguridad de la empresa, si enviamos datos confidenciales por correo o por la red pueden ser interceptados, si usamos softwares que no son originales, y no pueden recibir las actualizaciones “de fábrica”, serán más vulnerables a ataques. Por eso, nuevamente, contar con un manual de buenas prácticas y capacitar habitualmente a los colaboradores en el buen uso de la información es fundamental, y en momentos como éste, muy útil.
No quedan dudas que los equipos hogareños son más vulnerables. Entonces, se vuelve fundamental que elevemos los niveles de seguridad en casa, más allá de tener el antivirus actualizado y el equipo con los últimos parches disponibles. Para esto, es importante trabajar con softwares originales y con la documentación encriptada. Utilizar correos electrónicos encriptados permitirá evitar que, si un atacante accede al equipo o a nuestros datos en internet, no puedan ser leídos.
Todas en su conjunto hacen que estas medidas sean efectivas. Además de los recaudos habituales para tener una navegación segura en internet:
- Contar con contraseñas robustas que no sean fácilmente deducibles y utilizar los segundos niveles de autenticación, o verificación en dos pasos, lo que haría más difícil violar el ingreso. Aunque resulta una obviedad, es importante evitar el uso de la misma contraseña para acceder al correo electrónico, al home banking, a las redes sociales, y a cualquier otro recurso de internet que requiera de alguna validación para su ingreso.
- Contar con una conexión segura y tratar de evitar las redes inalámbricas públicas, dado que cualquiera puede acceder a nuestros datos si la conexión no se encuentra encriptada.
- Realizar siempre una navegación segura. Utilizar páginas HTTPS; evitar usar redes WIFI de desconocidos o tener precaución cuando accedemos a WIFI abiertas.
- Mantener los dispositivos actualizados, ya que esto ayuda a potenciar la seguridad. Probablemente, las nuevas versiones incluyan una protección adicional o colabore a mejorar la seguridad.
- No abrir correos o archivos que provengan de remitentes desconocidos o inesperados.
- Mantener todos los tipos de conexiones deshabilitas cuando no estén en uso, por ejemplo “Bluetooth”.
- No instalar programas desconocidos.
- Utilizar todos los filtros y servicios de seguridad que ofrecen las distintas herramientas y sistemas de Internet.