El teletrabajo derivado del confinamiento, el incremento de las compras online y las transacciones bancarias y un mayor consumo de contenidos digitales, hace necesario extremar las medidas de precaución.
Con la finalidad de sensibilizar a las grandes, medianas y pequeñas empresas en materia de riesgos de ciberseguridad, Indra dio a conocer 14 recomendaciones:
1.- Desconfiar de remitentes desconocidos. Con la implementación del teletrabajo así como un mayor uso del correo electrónico, se debe sospechar de todos los correos recibidos que no provengan de una entidad o persona de confianza, ya que estos podrían ser malintencionados.
2.- Implementar un programa de capacitación en ciberprotección. En caso de que se disponga de una función de gestión de riesgos en la compañía, ya sea legal, de TI, de seguridad o de cumplimiento, es recomendable considerar la implantación de un programa de capacitación de concienciación sobre ciberseguridad, que incluya ejercicios prácticos como la distribución regular de correos electrónicos de phishing inofensivos a los empleados y recordatorios sobre cómo actuar en caso de caer en el señuelo, actualizar las políticas de cumplimiento y seguridad de TI de la empresa, etc.
3.- Evitar las fuentes desconocidas. El traspaso y contraste de la información recibida con las fuentes acreditadas y fiables es crucial para evitar que posibles bulos o noticias falsas aprovechadas por los estafadores no sean divulgadas.
4.- Nunca instalar software sospechoso. Se debe evitar bajo toda circunstancia la instalación de software o aplicaciones de las cuales se desconozca su legitimidad además de asegurarse de que no se trata de ficheros maliciosos con la intención de infectar el sistema.
5.- Prestar atención a los enlaces. Extremar la precaución con los enlaces recibidos, puesto que no siempre son lo que parecen a simple vista; por ejemplo, un correo malintencionado podría usar la url de una entidad oficial pero el hipervínculo (visible al situar el ratón encima de la url mencionada) podría dirigir a una página de phishing o a la descarga de un fichero de malware.
6.- Mantener una seguridad física de los dispositivos de la empresa. En el caso de estar teletrabajando, dado que los empleados los estarán exponiendo a un mayor riesgo.
7.- Mantener actualizado todo el software de los equipos. Incluyendo, no sólo el sistema operativo, sino también navegadores, editores de texto, paquete ofimático, etc.
8.- Cierre sesión cuando no esté usando el dispositivo: tanto en casa como en lugares públicos.
9.- Mantener conexiones de forma segura: a la red de la empresa, proveedores y servicios en la nube a través de redes VPN y comunicaciones cifradas.
10.– Implemente una política de contraseña segura. Aplique contraseñas en el arranque, establezca tiempos para la suspensión del equipo según el tiempo de inactividad y prohíba las notas con contraseñas pegadas al equipo.
11.- No utilizar WiFi o conexiones a internet públicas y/o inseguras.
12.- Evitar la grabación externa de las sesiones para garantizar la confidencialidad.
13.- Nunca pierda de vista su dispositivo y no lo deje a la vista pública.
14.- También es recomendable la implementación política de control de acceso a las infraestructuras por parte de usuarios y dispositivos. Las políticas pueden estar basadas en autenticación, configuración del dispositivo o identificación de roles de usuario.
