El Director Ejecutivo de la Agencia de la UE para la Ciberseguridad, Juhan Lepassaar, comparte sus principales recomendaciones para el teletrabajo en tiempos de Covid-19.
Una de las medidas preventivas clave para evitar la propagación de Covid-19 es el distanciamiento social. Afortunadamente, en este mundo cada vez más conectado es relativamente posible continuar con nuestra vida profesional y privada de manera virtual. Sin embargo, con el enorme aumento del número de personas que trabajan a distancia, es vital que también nos ocupemos de nuestra higiene informática.
La concienciación y la preparación son vitales. Revise los siguientes aspectos esenciales
- Conexión wifi segura. La mayoría de los sistemas wifi en casa hoy en día están correctamente asegurados, pero algunas instalaciones antiguas podrían no estarlo. Con una conexión insegura, la gente de los alrededores puede fisgonear su tráfico.
- Sistema antivirus completamente actualizado y en funcionamiento.
- Software de seguridad actualizado. Herramientas de seguridad como las herramientas de privacidad, complementos para navegadores, etc., deben estar puestas al día. Los parches se deben comprobar regularmente.
- Recuerde hacer copias de seguridad periódicamente. Todos los archivos importantes deben ser sometidos a una copia de seguridad con regularidad.
- Bloquea tu pantalla si trabajas en un espacio compartido. (realmente deberías evitar el trabajo en equipo o los espacios compartidos en este momento. Recuerda, el distanciamiento social es extremadamente importante para frenar la propagación del virus)
- Asegúrate de que estás usando una conexión segura con tu entorno de trabajo.
- Comprueba si tienes herramientas de encriptación instaladas.
Cosas que los jefes pueden hacer:
- Proporcione al personal información inicial y luego información periódica sobre cómo reaccionar en caso de que surjan problemas. A quién llamar, horas de servicio, procedimientos de emergencia y cómo éstos evolucionan.
- Priorizar adecuadamente el apoyo a las soluciones de acceso remoto. Los empleadores deben proporcionar como mínimo capacidades de autentificación y de sesión segura (esencialmente de cifrado).
- Proporcionar soluciones digitales. En la Agencia de la UE para la Ciberseguridad, utilizamos firmas electrónicas y flujos de trabajo de aprobación electrónica para asegurar una funcionalidad continua.
- Asegurar un adecuado apoyo en caso de problemas. Esto puede requerir el establecimiento de turnos especiales para el personal.
- Definir un procedimiento claro a seguir en caso de un incidente de seguridad.
- Considere la posibilidad de restringir el acceso a los sistemas confidenciales cuando corresponda.
Covid-19 Ataques de Phishing
Es importante aumentar la conciencia de la seguridad digital durante este tiempo, ya que hemos visto un aumento de los ataques de phishing. Recomendamos, en la medida de lo posible, no mezclar las actividades de trabajo y ocio en el mismo dispositivo y tener mucho cuidado con los correos que hacen referencia al coronavirus. Los atacantes están aprovechando la situación, así que cuidado con los correos electrónicos de phishing y las estafas.
En la situación actual, uno debe sospechar de cualquier correo electrónico que pida que se comprueben o renueven las credenciales, incluso si parece provenir de una fuente de confianza. Por favor, intente verificar la autenticidad de la solicitud por otros medios, no haga clic en los enlaces sospechosos ni abra ningún archivo adjunto sospechoso.
- Sospeche de los correos de personas que no conoce, especialmente si le preguntan si quiere conectarse a enlaces o abrir archivos (si tiene dudas, llame a su responsable).
- Los correos que ofrecen una imagen de urgencia o de consecuencias graves son candidatos clave para el phishing, en estos casos siempre se debe verificar a través de un canal externo antes de obedecer.
- Los correos enviados por personas que conoces, pero que piden cosas inusuales también son sospechosos – verifícalo por teléfono si es posible.
Deja una respuesta