Con el fin de ayudar a los empleadores de cualquier empresa, grande o pequeña, Google explica cuáles son las buenas prácticas que pueden implementar para la seguridad de tu negocio cuando tu personal trabaja de forma remota.
- Inicios de sesión más seguros gracias a la autenticación en dos pasos: Al configurar la verificación en dos pasos, reduces considerablemente la posibilidad de que alguien obtenga un acceso no autorizado a tu cuenta. En nuestra investigación hemos comprobado que un código SMS enviado a un número de teléfono de recuperación permite bloquear un 96% de ataques masivos de phishing y un 76% de ataques dirigidos. Asimismo, las llaves de seguridad permitieron bloquear el 100% de los ataques masivos de phishing y el 100% de los ataques dirigidos.
- Mantener los sistemas actualizados: Cuando sea posible, habilita las actualizaciones automáticas para asegurarte de contar con las últimas correcciones de seguridad y protecciones integradas frente a malware y phishing. La actualización automática debe estar habilitada para todo el software que utiliza tu empresa, así como para el CMS de tu página web. Si la actualización automática no es posible, comprueba periódicamente si hay actualizaciones disponibles. Evita el uso de aplicaciones que no ofrezcan opciones de seguridad (por ejemplo, las que no dispongan de opción de actualización).
- Guarda una copia de seguridad de la página web de tu empresa: La copia de seguridad de la web de tu empresa servirá para restablecerla y recuperar el contenido original. Si es posible, utiliza la función de copia de seguridad automática y haz varias copias (por ejemplo, una en Internet y otra sin conexión)
- Implementa el protocolo HTTPS: El HTTPS es un mecanismo que permite a un navegador o una aplicación conectarse de forma segura con un sitio web. Cuando cargas una página web en un HTTP simple, tu conexión no está encriptada, lo que significa que cualquier persona en la red puede ver cualquier información que se transmite y se recibe, pudiendo incluso modificar el contenido de la web antes de que lo veas. Por el contrario, con el protocolo HTTPS tu conexión a una web está encriptada, por lo que nadie puede espiarte y la información que envíes a la web (por ejemplo, contraseñas o datos de tarjetas de crédito) será privada.
- Formar a los empleados: La formación que proporciones a tus empleados para aprender a ser cuidadosos puede mejorar la seguridad de tu empresa. Ofrece regularmente formación y recursos, tanto generales como específicos; define normas y responsabilidades claras para los empleados (por ejemplo, cómo instalar y usar el software); diseña protocolos para informar sobre incidentes y eventos relacionados con la seguridad, como ataques de malware o phishing, y premia a los empleados que informan de dichos incidentes. Es importante disponer de pautas para el uso de las redes sociales y el tratamiento de datos sensibles (acceso privilegiado, acceso restringido por defecto y auditorías periódicas).
- Asegurar la red WIFI: Ejecuta una actualización del firmware del router. Asegúrate de tener una contraseña segura y plantéate sustituirla, si no lo has hecho en algún tiempo, por una nueva contraseña larga y exclusiva. Recuerda activar el cifrado WPA2 y habilitar el firewall del router. Si tienes empleados con conocimientos técnicos, deberían hacer que el enrutador resulte ‘invisible’. Esto se puede hacer desde el panel del router.
- Uso de los dispositivos de trabajo: Comunica a tus empleados que deben evitar el uso de los dispositivos de trabajo para actividades privadas con el fin de reducir el riesgo de phishing y malware. Durante el actual brote de coronavirus, las personas tienden a buscar información actualizada sobre la difusión del virus y podrían descargar sin saberlo archivos maliciosos que infectan sus dispositivos de trabajo. Asimismo, los trabajadores deben usar el bloqueo de pantalla incluso cuando están en casa, sobre todo si tienen hijos. Recuérdales también que no compartan información crítica de la empresa a través de conexiones no cifradas.
No olvides proporcionar a tus empleados que trabajan desde casa consejos básicos de seguridad como: tener cuidado con los correos electrónicos de phishing; asegurarse de tener el antivirus instalado y totalmente actualizado; comprobar que el software de seguridad está actualizado.
Puedes encontrar más consejos online sobre seguridad visitando nuestro Centro de Seguridad y la sección Seguridad de la Cuenta de Google. El Instituto Nacional de Ciberseguridad (INCIBE) también dispone de información útil para proteger tu empresa en este enlace.
Me interesa
- 5 hábitos que debe tener una empresa para mejorar la seguridad de sus datos
- 5 consejos para tener una contraseña a prueba de ciberdelincuentes
- 7 trucos para que no te timen al comprar por Internet
- El 45% de los profesionales reutiliza las mismas claves en Internet
- 5 consejos para mantener la seguridad en tus dispositivos electrónicos durante el teletrabajo
