En la actualidad, muchas empresas piden a sus trabajadores que trabajen de forma remota. Trabajar de forma remota puede introducir algunos problemas de seguridad nuevos, especialmente para las personas que no están acostumbradas a trabajar fuera de la oficina.
Estas son algunas sugerencias sobre cómo puede trabajar desde casa (WFH) de forma más segura.
Elige un espacio de trabajo adecuado
Hay muchos buenos consejos sobre cómo elegir un espacio que sea ergonómico y cómodo, y en el que puedas minimizar las distracciones, pero también hay algunas consideraciones de seguridad.
-
Elige un espacio que sea privado. Si está trabajando en casa, esto puede ser más fácil que si está trabajando en una cafetería o biblioteca. Selecciona un lugar donde la gente no pueda "surfear en los hombros"; mira sobre el hombro lo que hay en la pantalla.
Sugerencia: Fíjate en si tienes puertas o ventanas a tu espalda por donde otras personas puedan asomarse.
Si no encuentra un lugar privado para trabajar, considere la posibilidad de obtener un filtro de privacidad. Se trata de un escudo, de tipo, que se une a la pantalla y dificulta la lectura de lo que hay en la pantalla, a menos que estés justo delante de ella.
-
Si tiene llamadas de conferencia o reuniones de vídeo, tenga en cuenta si otros usuarios podrían estar escuchando, incluso sin darse cuenta. Incluso si (a veces, especialmente si) llevas auriculares. Es posible que otras personas puedan oír su voz cuando hable. Asegúrese de que está usando software de videoconferencia con características de seguridad avanzadas como Microsoft Teams. Obtener más información
-
No permitas que los miembros de la familia usen tus dispositivos de trabajo. Si tienes que alejarte del dispositivo para ir a la cocina o al baño, bloquea el dispositivo para evitar que otros vean en qué estás trabajando. Para desbloquear tu pantalla rápidamente, presiona la tecla Windows + L en un dispositivo Windows o Control + Comando + Q en una Mac. Cuando vuelvas, tendrás que hacer un inicio de sesión rápido y todo debería estar justo donde lo dejaste.
-
Use solo Wi-Fi cifrados para empresas. Wi-Fi cifrado con WPA-2 es más seguro que Wi-Fi que está abierto para que todos tengan acceso. Si estás trabajando desde casa, asegúrate de que tu red Wi-Fi de casa esté protegida: todos los enrutadores domésticos admiten el cifrado. Aprende más
-
Si necesita acceder a recursos, como servidores, que residen en la ubicación de su empresa, use una VPN (red privada virtual) para conectarse a la red de su oficina. Una VPN crea un túnel cifrado para que el tráfico de tu red fluya y dificulta que otras personas intercepten el tráfico. Si no estás seguro de si tu empresa ofrece una VPN o cómo conectarte a ella, consulta con el personal de soporte técnico de TI. Obtén información sobre cómo Conectarse a una VPN en Windows.
Sugerencia: Incluso si no te conectas a los recursos de la empresa, usar una VPN para tu actividad de Internet puede ser más seguro.
Mantenga sus datos protegidos
Si se accede a tu dispositivo o lo roban, hay algunas cosas que puedes hacer para ayudar a reducir los datos que pueden obtener.
-
Use una autenticación robusta para acceder a su dispositivo, como Windows Hello. Un PIN, una huella digital o un reconocimiento facial, si el dispositivo lo admite. Aprende más
-
Use la autenticación multifactor (MFA) para obtener acceso a los recursos basados en la nube. MFA utiliza varios "factores", como un PIN enviado a su dispositivo móvil y una contraseña; o un PIN y un examen facial o de huellas digitales, para autenticarte. Por lo general, solo tendrás que usar los múltiples factores la primera vez que inicies sesión desde un dispositivo específico. La MFA hace mucho más difícil que otros usuarios inicien sesión como usted. Aprende más
Sugerencia: La mayoría de los servicios en línea, como bancos o redes sociales, también admiten MFA. Debe habilitarlo también en esos servicios, para una mayor tranquilidad.
-
Ahora es un buen momento para pensar en las contraseñas que usas. Si usas contraseñas sencillas como "bonitas" o "contraseña1", es un buen momento para actualizarlas a contraseñas más seguras. La longitud es más importante que la complejidad, aunque ambas tienen una función. La contraseña debe tener al menos 12 caracteres y no debe ser una palabra en inglés o el nombre de su perro. Considere la posibilidad de usar una frase como una letra de canción favorita, una cita de película o un poema para crear una contraseña que sea larga y compleja, pero fácil de recordar. Aprende más
-
Asegúrese de que el cifrado de unidad local, como BitLocker, está habilitado. De esta forma, si se pierde el dispositivo o se lo roban, el acceso a los datos locales será difícil. Aprende más
-
Asegúrate de que el dispositivo está actualizado en actualizaciones de seguridad y de que tienes un programa antimalware, como Microsoft Defender Antivirus, que se ejecuta activamente. Aprende más
-
Usa un explorador moderno, como Microsoft Edge, y asegúrate de que estás ejecutando la versión más reciente.
-
Almacena los archivos en una ubicación segura en la nube, en lugar de en una unidad local o un medio extraíble. El almacenamiento seguro en la nube, como SharePoint o OneDrive para el trabajo o la escuela, significa que, incluso si su dispositivo físico se pierde o le roban, sus datos seguirán estando disponibles para usted y su empresa. Además, SharePoint y OneDrive facilitan la recuperación de datos si se infecta con ransomware. Obtener más información
-
Siempre que sea posible, use la versión web de sus aplicaciones, como Word, Outlook o Excel. Otra ventaja de almacenar los archivos en una ubicación segura en la nube es que, al usar la versión web de las aplicaciones, los datos permanecen en el servidor y no se descargan en el dispositivo local. Obtener más información
Permanece en contacto
-
Mantén el contacto con tu empresa mientras trabajas de forma remota. Es posible que su departamento de TI tenga solicitudes especiales o que disponga de nuevas herramientas. Si sospechas que tu dispositivo o tus datos se han visto comprometidos de alguna manera, notifica a tus contactos de TI inmediatamente para que puedan investigar y tomar medidas para evitar daños innecesarios.
-
Ahora, más que nunca, resista la tentación de usar herramientas no aprobadas o almacenar datos fuera de los recursos de la empresa. Si necesita algo que no tiene para hacer su trabajo, pregúntele a su departamento de TI o escale a través de su administración. Es totalmente posible que descubra sistemas que no funcionan bien cuando no está en la oficina. Ahora es el momento perfecto para informar a TI para que pueda trabajar juntos en esos problemas.
-
Esté alerta para correos electrónicos de suplantación de identidad (phishing) o llamadas telefónicas. Los delincuentes intentan aprovechar el miedo y la incertidumbre enviando correos electrónicos que parecen ser de las autoridades o de los responsables de la empresa, en un intento de engañarle para que haga clic en vínculos malintencionados o proporcione su información privada.Aprende más
Nunca haga clic en un archivo adjunto que no esperaba, incluso si parece ser de alguien que conoce. Siempre es mejor volver a consultar a esa persona para asegurarse de que los datos adjuntos son legítimos antes de abrirlos. Si recibe un correo electrónico en el que se le pide que inicie sesión en un sitio, abra una nueva pestaña en el explorador y escriba la dirección URL usted mismo (o acceda a ella a través de un marcador de confianza) en lugar de hacer clic en un vínculo en el correo electrónico.Si recibes una llamada telefónica inesperada de alguien que no reconoces que dice ser del soporte técnico de tu empresa, obtén su nombre y cuelga y llama directamente al soporte técnico de tu empresa. Si recibes una llamada telefónica inesperada de alguien que diga ser del soporte técnico de Microsoft, debes colgar inmediatamente. El soporte técnico de Microsoft nunca llama a los clientes directamente, a menos que nos hayas contactado para pedir soporte técnico.