Seguramente, tarde o temprano, vas a experimentar tensión
de tus sistemas de IT para responder a las exigencias organizativas provocadas
por el impacto del COVID-19 en tus equipos.
Por este motivo, hemos decidido acompañarte para que tengas en cuenta los problemas de seguridad que te puedes encontrar a la hora de trabajar con tu propio dispositivo en este nuevo entorno.
Si despliegas portátiles nuevos o dejas que los
colaboradores utilicen sus propios dispositivos, puede ocurrir que no tengan
medidas antimalware instaladas y los sistemas operativos no estén actualizados.
Para asegurar la red de la empresa en un contexto BYOD (Bring Your Own Device), debes implementar antivirus, soluciones de encriptado de dispositivos,
desplegar políticas de bloqueo de pantallas y actualizaciones automáticas.
Además, tienes que evitar guardar credenciales en el ordenador en un entorno no
corporativo.
El Instituto Nacional de Ciberseguridad (INCIBE) cuenta
con recomendaciones útiles como esta que te acabamos de revelar para aumentar
la seguridad cuando un usuario desarrolla sus funciones laborales a través de
un dispositivo personal.
Consejos
para trabajar con tu propio dispositivo (BYOD) y no comprometer la seguridad de
tu empresa
Estas son las recomendaciones más destacadas que propone INCIBE a los empleados en remoto que utilizan sus dispositivos personales:
- Sincronización con la nube deshabilitada. Los PC con Windows y los ordenadores Mac cuentan con sincronización en la nube por defecto (One Drive en el caso de Windows o iCloud en el caso de Macintosh). Desactiva esta sincronización cuando estés trabajando con información sensible de la empresa, para que estos datos vayan a una nube pública insegura.
- Navegadores sin credenciales guardadas. No debes permitir que el navegador de tu ordenador recuerde las credenciales de acceso a aplicaciones corporativas. Tampoco actives la opción de autocompletado de formularios. Podrías estar abriendo las puertas de tu empresa a posibles atacantes.
- Utiliza una conexión segura VPN. Una conexión VPN aporta un plus de seguridad a las comunicaciones entre tu dispositivo y la red de la empresa. Es como abrir un túnel directo y seguro desde tu casa hasta la red corporativa.
- Encripta las conexiones: La conexión entre tu ordenador y la red corporativa tiene que estar encriptada. Es una medida muy eficaz para usar un dispositivo propio fuera de la red de la empresa.
- Bloquea tu dispositivo. Establece una contraseña en tu ordenador personal o dispositivo móvil para que se tenga que escribir la clave de acceso al iniciar el sistema operativo o, si prefieres, al reanudar el trabajo después de unos minutos de inactividad con la opción de bloqueo automático.
- Encripta los dispositivos: Los dispositivos que utilices para desarrollar las tareas laborales tienen que estar cifrados por si los pierdes o te los roban. Es una medida muy útil tanto para proteger la información confidencial de la compañía como tus datos personales.
- Navega en modo incógnito. Cuando lleves a cabo las funciones laborales con tu dispositivo en remoto y utilices el navegador de internet, hazlo en modo incógnito. De esta manera, nadie podrá rastrear los datos de tu navegación.
- Actualiza el sistema operativo. Las actualizaciones del sistema operativo son necesarias para corregir vulnerabilidades y aumentar la seguridad del dispositivo.
- Diferencia el correo electrónico personal y el correo electrónico corporativo. Utiliza programas de gestión de correo electrónico diferenciados para el correo personal y el correo corporativo. Además, es aconsejable tener aplicaciones diferentes para gestionar cada uno de estos.
- Cumple la política de seguridad de tu empresa. Es muy importante que, como trabajador, tengas conocimiento de cuál es la política de seguridad de la compañía en cuanto al uso de BYOD.
- Piensa antes de actuar. La situación actual es conocida por todos, incluso por ciberdelincuentes. La emergencia del COVID-19 está siendo utilizada para crear campañas de phishing con pretextos de mostrar información y mapas de infección, así como comunicaciones fraudulentas a correos corporativos con el fin de robar información. Piensa antes de actuar, mira que el remitente sea seguro, conocido y que el texto tenga sentido y sin faltas de ortografía. Si dudas, no lo abras.
Estas son las principales sugerencias que deberían atender los empleados que tengan que trabajar con su propio dispositivo (BYOD) para aumentar la seguridad de estos. No obstante, las compañías que quieran tener Endpoints Protegidos y seguros deben implementar soluciones avanzadas de seguridad como antivirus o antimalware.