Seguridad en el Teletrabajo o usemos el sentido común

Hace un tiempo encontré un documento interesante sobre la seguridad de dispositivos móviles en el teletrabajo, esta claro que esta modalidad se ha transformado en una opción más de trabajo, siendo nuestro hogar una parte más de la empresa.

El articulo en este, https://www.nsa.gov/Press-Room/Telework-and-Mobile-Security-Guidance/ y aunque has cosas evidentes,  con la ayuda de Copilot extraigo algunos puntos importantes.

https://www.freepik.es/vector-gratis/teletrabajo_7421188.htm


La página de la NSA sobre la Guía de Seguridad para el Teletrabajo y los Dispositivos Móviles proporciona una serie de recursos y recomendaciones para mejorar la seguridad en entornos de teletrabajo. Aquí tienes un resumen de los puntos clave:

  • Prácticas recomendadas para asegurar tu red doméstica: Este documento ofrece pautas básicas y medidas de mitigación para proteger tu red doméstica.
  • Configuración de Redes Privadas Virtuales (VPN) IPSec: Proporciona una visión más detallada de cómo implementar configuraciones específicas para asegurar y mantener conexiones VPN seguras.
  • Seguridad de los dispositivos inalámbricos en entornos públicos: Mientras que el teletrabajo ofrece beneficios a individuos y organizaciones, los trabajadores podrían estar poniendo sus datos personales y organizacionales, credenciales y dispositivos en mayor riesgo si realizan negocios en entornos públicos.
  • Robo de identidad, amenazas y mitigaciones: Los criminales pueden utilizar una multitud de métodos para obtener información personal identificable, que puede ser utilizada para llevar a cabo acciones maliciosas.
  • Mantenerse seguro en las redes sociales: Este breve guía destaca información crítica y contramedidas que los usuarios pueden tomar para ayudar a mantenerse a sí mismos y a sus datos sensibles seguros mientras se conectan con otros en las redes sociales.
  • Limitar la exposición de datos de ubicación: Los dispositivos móviles exponen datos de ubicación, y hay un riesgo asociado que viene con su uso.

Es importante tener en cuenta que estas guías están diseñadas para ayudar a los individuos a protegerse contra el robo de identidad y a mitigar el riesgo. Sin embargo, no existe una solución para proteger completamente un dispositivo móvil de ser localizado.

Mi consejo al respecto es tratar el o los dispositivos de la empresa como invitados a nuestra red de casa y por tanto usar con ellos la red de invitados, con todas las protecciones existentes.

Por supuesto si necesitamos compartir algo entre el entorno Hogar y Empresa, cosa poco probable, la sugerencia es emplear siempre la nube con las cuentas del Google o Microsoft ejecutadas en un browser con modo privado, no es recomendable conectar nada físico como un pendrive.

Recordar, el empleo de VPN no es garantía de seguridad o privacidad si la red wifi en la que esta nuestro dispositivo esta comprometida.

En el articulo hay muchas ideas interesantes, se analizan las ciberamenazas y las estrategias de mitigación. Se hace hincapié en la importancia de utilizar contraseñas seguras y la autenticación multifactor, servicios como Google incorporan el PassKey.

Otras medidas de seguridad incluyen mantener el software actualizado,  aunque esto debiera de correr por parte de los administradores del ordenador de la empresa, esto es nuestra responsabilidad en nuestros equipos de casa. Como utilizar un plan de recuperación del sistema, pensando en recuperar datos o todo nuestro ordenador en caso de desastre. 

Espero que esto os ayude,

Saludos

Pedro.