CONSEJOS PARA TRABAJADORES
Acceda a los datos de la empresa con el equipo corporativo.
Solo use dispositivos y software proporcionados por su empresa. Cree contraseñas robustas, use administradores de contraseñas confiables/aprobados, si están disponibles (Keepass es una herramienta gratuita para guardar contraseñas y notas), no las apunte y procure no ser visto cuando las está tecleando. Evite soluciones temporales, incluso si parece que le proporcionan justo lo que necesita.
Pare. Piense. Conéctese.
Antes de empezar el teletrabajo, familiaricese con los dispositivos corporativos, las politicas y los procedimientos. Asegúrese de comprender el equipo, las cosas que se deben hacer y no hacer y dónde obtener ayuda.
Acceso remoto seguro.
Conéctese a la red corporativa mediante VPN o programas de acceso remoto confiables como los descritos en este artículo.
Proteja su equipo y su ambiente de teletrabajo.
No permita a los miembros de su familia acceder a sus dispositivos de trabajo. Bloquéelos o apáguelos cuando no les esté prestando atención y siempre guárdelos en lugar seguro para evitar pérdidas, daños o robos. Evite miradas indiscretas utilizando pantallas de privacidad y no inclinando la pantalla hacia la ventana o cámaras.
Informe.
Si ve alguna actividad inusual o sospechosa en algún dispositivo que esté usando para teletrabajar, contacte directamente con su superior a través de los canales apropiados.
Manténgase alerta.
Tenga cuidado con cualquier actividad sospechosa y con solicitudes, especialmente relacionadas con asuntos financieros. ¡Podría ser un fraude! Si duda, llame al solicitante para verificar. No haga clic en enlaces o archivos adjuntos recibidos en emails y mensajes de texto no solicitados.
Evite facilitar información personal.
Nunca responda con información personal a mensajes, incluso si afirman ser un negocio legítimo. En su lugar, contacte directamente con la empresa para confirmar su solicitud.
Desarrolle nuevas rutinas.
Discuta los plantes de trabajo con su superior directo y los miembros del equipo durante el periodo de teletrabajo, incluyendo la distribución de tareas, plazos y canales de comunicación.
Uso de dispositivos privados.
Si usar su dispositivo personal es la única opción y su superior lo permite, asegúrese de que su sistema operativo y software estén actualizados, incluido el antivirus/antimalware, y la conexión es segura a través de una VPN o aplicación aprobada por su empresa.
Mantenga los negocios separados del ocio.
Evite hacer un uso personal de los dispositivos de teletrabajo.
CONSEJOS PARA NEGOCIOS
Establezca políticas y procedimientos corporativos.
Elabore una política clara de teletrabajo, incluyendo pautas para acceder a los recursos corporativos y con quién contactar en caso de problemas. Establezca un procedimiento claro en caso de incidentes de seguridad. Aplique medidas adicionales con la documentación destinada a la firma, aprobación/revisión e información de los mandos intermedios y superiores.
Asegure su equipo de teletrabajo.
Implemente medidas como un disco duro encriptado, tiempos de inactividad, pantallas de privacidad, autenticación robusta, control y cifrado de medios extraíbles (p. ej. dispositivos ISB). Implemente un proceso remoto para deshabilitar el acceso a un dispositivo perdido o robado.
Acceso remoto seguro.
Permita a sus empleados conectarse a la red corporativa solo a través de VPN proporcionada por la empresa o aplicaciones de acceso remoto seguras, con factores de autenticación múltiples. Asegúrese de que las sesiones remotas caduquen automáticamente y requieran una nueva autenticación después de un periodo especificado de inactividad.
Mantenga actualizados los sistemas operativos y las aplicaciones del dispositivo.
Esto ayudará a mitigar el riesgo de que cibercriminales exploten vulnerabilidades sin parches.
Asegure sus comunicaciones corporativas.
Haga cumplir la autenticación multi-factor para acceder al correo electrónico corporativo. Proporcione acceso a canales seguros de comunicación para que los empleados se comuniquen fácilmente entre ellos y con terceros.
Aumente la supervisión de su seguridad.
Compruebe activamente la actividad remota inusual y aumente los niveles de alerta frente a ataques relacionados con VPN o aplicaciones de acceso remoto.
Sensibilice al personal sobre los riesgos del teletrabajo.
Eduque a los empleados sobre la política de teletrabajo de la empresa. Tómese tiempo para crear conciencia sobre las ciberamenazas, especialmente el phising y la ingeniería social.
Consulte regularmente con el personal.
Establezca objetivos realistas, horarios de trabajo y mecanismos de seguimiento, siendo flexible cuando sea posible y teniendo en cuenta las circunstancias personales.