Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Els millors consells per teletrabajar amb seguretat

Tenir comptes d'usuari úniques, disposar de programari i antivirus actualitzats o utilitzar contrasenyes amb doble autenticació són algunes claus per teletrabajar amb seguretat 

La COVID-19 ha donat una bolcada a nostra manera de viure i treballar. El teletreball s’ha imposat com la millor manera d’evitar contagis i, fins i tot quan ja s’ha iniciat la desescalada, es recomana aquesta forma de treball sempre que sigui possible. Als primers dubtes sobre com organitzar-se i de quina manera realitzar les tasques, s’uneix el problema de la seguretat. Com evitar que informació important caigui en mans no desitjades per causa d’un atac al meu dispositiu o al meu compte? En aquest article, experts en ciberseguretat t’orienten sobre com procedir.

Els riscos del teletreball

En l’últim trimestre de 2019 solament un 7,9 % del total d’ocupats treballava des de casa al nostre país, segons dades del ‘Monitor Adecco d’Oportunitats i Satisfacció en l’Ocupació’. Aquesta forma de treballar, la definició de la qual està recollida en l’article 13 de l’Estatut dels Treballadors, permet realitzar les labors quotidianes des d’una ubicació diferent a la seu de l’empresa. I durant l’estat d’alarma s’ha disparat, guanyant cada vegada més pes en organitzacions de qualsevol índole i grandària.

El teletreball compta amb nombrosos beneficis, entre els quals destaquen “l’estalvi de costos en les companyies i que, per descomptat, eleva la conciliació laboral”, explica Marco Lozano, responsable de Serveis de Ciberseguretat per a Empreses i Professionals de l’INCIBE (Institut Nacional de Ciberseguretat). Però també —alerta l’expert— inclou perills, i permetre el teletreball sense seguir pautes de seguretat pot suposar un doble risc per a l’empresa:

  • Els ciberdelincuentes podrien accedir a la xarxa i sistemes de l’organització, així com a la informació que es gestiona.
  • Si no s’estableixen polítiques de ciberseguretat, els empleats podrien fer ús d’eines, programes o usos no permesos posant en risc a la companyia.

teletrabajo.seguro-coronavirus
Imatge: Danny144

Pautes per teletrabajar amb seguretat

“La seguretat al 100 % no existeix”, reconeix Lorenzo Díaz d’Apodaca, soci i director d’Osane Consulting. Partint d’aquesta premissa, sí és possible “adoptar una sèrie de cures que van a ajudar al fet que minimitzem qualsevol risc”. Tant si s’utilitzen equips corporatius com a propis, l’expert de l’INCIBE i el d’Osane coincideixen a assenyalar que, per teletrabajar segurs, es poden seguir algunes pautes:

  • Política d’ús. És essencial tenir definida per escrit una política d’ús.
  • Tenir comptes d’usuari úniques. Els comptes no s’han de compartir entre equips personals i professionals. No es recomana utilitzar el correu corporatiu en xarxes socials ni el correu personal en equips corporatius, doncs cal tenir en compte que “l’e-mail és un dels vectors d’entrada principals per ciberataques”, indica Díaz d’Apodaca.
  • Dispositius i el programari. Han d’estar actualitzats a les últimes versions existents.
  • Antivirus. Cal disposar d’un antivirus professional i actualitzat.
  • Utilitzar una VPN. Una VPN assegura les comunicacions, doncs crea una connexió privada i xifrada evitant que els ciberdelincuentes puguin espiar les comunicacions. Alguna cosa molt habitual en les empreses per connectar-se als sistemes “és la utilització del conegut escriptori remot”, detalla Lozano. Aquest tipus de solucions permeten connectar un dispositiu i usar-ho de la mateixa forma que si s’estigués físicament davant de l’equip, “però cal combinar-ho amb l’ús d’una VPN per garantir la seguretat, tant la que s’intercanviï com la qual emmagatzemem en els repositoris/núvol”, aclareix.
  • Utilitzar contrasenyes robustes. Les contrasenyes han de tenir almenys doble factor d’autenticació. Totes les aplicacions ho suporten.
  • Treballar amb connexió de xarxa de cable. Cal evitar l’ús de la tecnologia wireless (sense cables). Si això no és possible, haurem de revisar “que la connexió a la xarxa wireless de casa utilitzi un xifrat robust, canviar sempre les claus wifi que venen per defecte, modificar i ocultar el SSID (el nom de la nostra xarxa)”, concreta.
  • Segmentar la xarxa de treball de la xarxa d’oci/IoT. No connectar a la mateixa xarxa wifi el nostre equip corporatiu que el nostre robot aspirador, per exemple.
  • Dispositius extraïbles. Solament cal connectar dispositius extraïbles de confiança.
  • Còpies de seguretat. S’han de realitzar còpies de seguretat de forma periòdica.
  • Dispositius corporatius. Convé l’ús de dispositius corporatius en lloc de dispositius personals, sempre que sigui possible. Per què?  Aquells compten amb les polítiques de seguretat implantades per l’organització.
  • Cuidar els dispositius. És una obvietat, però cal vetllar per la seguretat i integritat física de l’aparell.
  • Aplicar el sentit comú. Està a l’abast de tots. Així, no hem de clicar a cap enllaç dels correus la procedència dels quals no coneguem. “Molt cuidat amb les grans ofertes, amb correus relacionats amb ERTE, la COVID-19, amb Hisenda…”, adverteix Díaz d’Apodaca, doncs assegura que aquests dies estan “aprofitant temes sensibles per provocar els nostres clics i robar les nostres dades“.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions