Guía básica para un teletrabajo sin riesgos

Router y/o puntos de acceso WiFi

• Mantener siempre el firmware actualizado con los últimos parches de seguridad.
• Emplear contraseñas WPA2 para las conexiones WiFi.
• Añadir filtrado por MAC para evitar la incorporación a la red de nuevos dispositivos, aunque se disponga de la clave WPA2.
• Utilizar un SSID (nombre de la red WiFi) no descriptivo y, en la medida de lo posible, mantenerlo oculto.
• Crear una red WiFi para invitados sin permisos de acceso a la red a la que esté conectado nuestro dispositivo de teletrabajo.
• Limitar la potencia de la señal para que se expanda lo menos posible fuera de nuestra casa.
• Comprobar regularmente los equipos conectados para detectar posibles accesos no autorizados.

Ordenador

• Utilizar un equipo exclusivo para teletrabajar o, en su defecto, utilizar un usuario específico con privilegios limitados y protegido por contraseña que será cambiada regularmente.
• Usar contraseñas seguras: letras mayúsculas, minúsculas, números, símbolos y caracteres especiales.
• Activar siempre que sea posible un doble factor de autenticación.
• No almacenar contraseñas en post-it o cualquier otro sitio que esté al alcance de miradas indiscretas.
• No almacenar los datos de autenticación en el navegador.
• No utilizar el equipo (o el usuario específico) para uso privado.
• Mantener el software del equipo actualizado, sobre todo el sistema operativo, navegadores Internet y gestores de correo electrónico.
• No utilizar software pirata.
• Instalar y usar antivirus, antimalware y firewall y mantenerlos actualizados.
• Realizar backups diariamente.
• Cifrar los datos.
• Mantener el control de cuentas de usuario en un nivel de seguridad alto.
• Comprobar regularmente el administrador de tareas para detectar posibles aplicaciones peligrosas funcionando en segundo plano.

Correo electrónico

• Utilizar contraseñas seguras y cambiarlas regularmente.
• Asignar contraseñas diferentes para cada cuenta.
• Utilizar autenticación de doble factor.
• Comprobar siempre la dirección del remitente.
• Antes de pinchar sobre un enlace es recomendable colocar el cursor sobre él, sin pinchar, para asegurarnos de que apunta a una ubicación de confianza.
• No acceder a los enlaces de los correos electrónicos provenientes de remitentes desconocidos.
• No descargar archivos adjuntos provenientes de remitentes desconocidos.
• No responder a mensajes de SPAM.
• No utilizar la dirección corporativa para uso privado ni facilitarla en sitios que no sean de confianza.
• No facilitar datos privados sin haber comprobado la legitimidad del correo que los solicita. Muchos atacantes se hacen pasar por empresas conocidas indicando que hay facturas o envíos pendientes de ser recogidos.

Conexiones

• Utilizar conexiones VPN seguras para conectarse al lugar de trabajo.
• No utilizar redes WiFi públicas. En caso de ser imprescindible usarlas, utilizar una VPN acceder a Internet.
• Comprobar que las páginas web de servicios críticos utilizan el protocolo HTTPS (icono del candado a la izquierda de la dirección).

Dispositivos de almacenamiento externo

• Utilizar dispositivos dedicados en exclusiva para el teletrabajo.
• Almacenarlos siempre en lugares concretos y comprobar que se encuentran ahí antes de marcharnos si hemos tenido que salir.
• Cifrar los datos.
• Analizarlos frecuentemente con un antivirus.
• Utilizar siempre que se pueda las nubes corporativas, dejando los dispositivos externos únicamente para las copias de seguridad.
• Conservar siempre dos copias de la última versión de cada documento (como mínimo) en diferentes dispositivos.
• Este tipo de dispositivos son muy propensos a fallos. Es recomendable comprobar regularmente su integridad, tanto física como lógica y, ante cualquier error, realizar una copia de seguridad y reemplazarlo.