Muchos empleados trabajan ahora desde casa. Si se siguen algunas normas de conducta importantes y se toman precauciones, se puede trabajar con seguridad desde casa. Sin embargo, los ciberdelincuentes acechan por todas partes. Ven sus oportunidades en conexiones a Internet inseguras, hardware informático vulnerable o comunicación no estructurada entre compañeros. Utilizan una amplia variedad de ataques para intentar atacar y perjudicar a las empresas. Por lo tanto, hay que establecer normas de seguridad más estrictas cuando se trabaja en la oficina doméstica que cuando se navega en privado.

¿Hasta qué punto son seguros los dispositivos privados en el despacho en casa?

Si el empleador proporciona un ordenador de empresa, siempre es mejor trabajar con este dispositivo. Aunque resulte tentador utilizar el portátil privado, más rápido y familiar, existen algunos riesgos. Bajo ninguna circunstancia deben los empleados utilizar sus propios dispositivos finales en la oficina doméstica sin obtener antes el permiso de su supervisor y del responsable de TI. En el peor de los casos, el uso privado infringe el contrato laboral. Si se producen daños, el empleado es responsable.

Si la empresa permite el uso de hardware privado, debe realizarse una comprobación del estado actual y, si no es seguro, sustituir el PC o portátil por modelos más actualizados. Esto garantiza que no haya malware en su dispositivo privado que pueda ser utilizado por atacantes para acceder a la red de la empresa. Discute con tu empresa si contribuirá a los costes del nuevo hardware y en qué medida.

Consejo para ahorrar: a la hora de comprar el nuevo hardware, a menudo puedes utilizar códigos de descuento para rebajar algo el precio. Así que compara no sólo los precios finales de las tiendas online, sino también las oportunidades de ahorro con vales. Por ejemplo, los cupones actuales de Saturn te ayudan a ahorrar en las actualizaciones a través de la tienda de Saturn.

Pero no sólo el hardware debe estar actualizado. También es crucial utilizar un software de protección eficaz para poder trabajar con seguridad en la oficina doméstica. Un buen software antivirus actualizado es especialmente importante. El cifrado del disco duro, un cortafuegos u otras medidas también aumentan la ciberseguridad y, sin duda, deberían instalarse.

Además, puede ser necesaria la instalación de otras soluciones de software, como un cliente VPN. Esto permite a los empleados de la oficina en casa acceder de forma segura al servidor de la empresa o a la nube de la empresa.

Conexión segura a Internet en el despacho en casa

En las grandes empresas, suele haber un especialista en TI que se ocupa de la ciberseguridad y garantiza que los empleados puedan trabajar de forma segura en el despacho en casa. Esto incluye proteger el acceso privado a Internet de los empleados para que no pueda producirse ningún ataque externo al acceder a la red de la empresa.

Esto es mucho más difícil fuera de la oficina y en redes WLAN extranjeras. Aquí, los piratas informáticos podrían acceder con ayuda de software especial o con ayuda de aplicaciones insuficientemente protegidas, leer la comunicación o incluso manipularla. Por tanto, un cortafuegos es imprescindible para crear una primera barrera.

• ¿Qué es un cortafuegos?

El cortafuegos supervisa todo el tráfico de la red, tanto el entrante como el saliente. Establece ciertas reglas de seguridad que determinan si un paquete de datos está permitido o bloqueado. El cortafuegos proporciona una barrera entre la red interna del usuario y el tráfico de datos entrante procedente de fuentes externas, como Internet. Un mecanismo de filtrado integrado gestiona el tráfico de red y repele los ataques procedentes del exterior.

• Cómo activar el cortafuegos

Cualquiera puede activar por sí mismo el cortafuegos de Windows en la configuración de seguridad de su sistema operativo. Para evitar ataques no deseados en redes WLAN no seguras, el ordenador puede configurarse en consecuencia. La función que conecta automáticamente el ordenador a redes WLAN no seguras puede desactivarse. En su lugar, los empleados de la oficina doméstica pueden cambiar a datos móviles y navegar con su portátil a través de hotspot de telefonía móvil o VPN (red privada virtual).

La protección de datos también es importante en la oficina en casa

El Reglamento General de Protección de Datos (RGPD) no dice nada específico sobre el trabajo en el home office. Sin embargo, las obligaciones derivadas del mismo se mantienen, por supuesto. Por lo tanto, es muy importante tomar las medidas técnicas y organizativas adecuadas para garantizar la integridad, confidencialidad y disponibilidad cuando se traten datos personales desde el home office. Si ya existen acuerdos de empresa (de TI), éstos también se aplican en la oficina de origen.

Contrarrestar los peligros del phishing

Los piratas informáticos a menudo se aprovechan de la situación del trabajo desde casa y engañan a sus víctimas para obtener los datos deseados. Se recomienda especial precaución cuando se reciben correos electrónicos de personas desconocidas en relación con un acontecimiento actual o cuando personas desconocidas solicitan una acción específica.

Precaución. Los delincuentes suelen hacerse pasar por colegas o superiores (fraude del director general). Las señales de alarma suelen ser reconocibles en la forma de comunicación o en el estilo de escritura. Antes de que el empleado lleve a cabo cualquier acción, debe ponerse en contacto con el colega en cuestión a través de otro canal de comunicación, por ejemplo por teléfono. Esto facilita la verificación de la autenticidad del mensaje.

La suplantación de identidad y el fraude al director general no siempre son ataques puramente técnicos. Los correos electrónicos de personas desconocidas deben hacerle sospechar, especialmente si contienen una solicitud específica de acción, por ejemplo para instalar software, transferir dinero o entregar información. Los procesos de comunicación interna y los mecanismos de control habituales también se aplican en la oficina doméstica.

Descubrir los ataques de fraude contra los directores generales

Hay ciertas señales de alarma en la forma de comunicar que los supuestos superiores pueden desconocer y, por tanto, no pueden imitar. Se recomienda precaución en caso de cambio de dirección. Si el superior vuelve a utilizar repentinamente el «usted», aunque lo habitual era utilizar el «du», es una señal de advertencia. Un saludo inusual o un estilo de comunicación completamente diferente también pueden ser una señal de advertencia. En estos casos, los empleados de la oficina central prefieren preguntarse una vez demasiado a menudo que demasiado poco si el mensaje es realmente auténtico.

Es fácil reconocer pequeñas desviaciones en el estilo de redacción. Presta atención a los detalles:

• ¿El jefe suele utilizar ciertas frases o formulaciones y ahora no?
• ¿El jefe suele divagar y ahora escribe de forma breve y concisa?
• ¿Utiliza habitualmente una firma individual?

Incluso las pequeñas cosas pueden ser un indicio de falsificación. Por ejemplo, muchos mensajes enviados por smartphone incluyen un pequeño mensaje sobre el dispositivo del remitente. ¿Suele decir el jefe «enviado desde mi móvil» y ahora de repente aparece «enviado desde mi iPhone», aunque el jefe sea un fan absoluto de Android?

Cuidado con este truco común: si el jefe envía instrucciones importantes y sensibles e inmediatamente señala que no hay posibilidad de hacer consultas, esto puede poner a los empleados en una situación difícil en la oficina en casa. Aun así, hay que buscar la manera de verificar que la instrucción procede realmente del supervisor.

Los equipos que quieran trabajar con seguridad en el home office deben intercambiar regularmente información sobre las horas no disponibles o registrarlas en un calendario de equipo. A menudo no saben exactamente qué citas y compromisos les esperan o si se han tomado nuevas decisiones. La transparencia es muy importante. Siempre debe quedar claro quién no está disponible y cuándo. Unos canales de comunicación seguros y unos procesos claros aportan más seguridad, sobre todo cuando se trata de decisiones importantes y trascendentales.

El canal de comunicación también puede ser una señal de alarma. Si el jefe suele escribir por correo electrónico y de repente envía instrucciones por WhatsApp, esto debería hacerte desconfiar. El teléfono móvil podría haber sido pirateado mediante el intercambio de SIM, de modo que no es posible determinar quién es el verdadero remitente basándose en el número de teléfono móvil. Si determinados canales y procesos de comunicación son vinculantes, estos también se aplican al tiempo que se pasa en el despacho en casa.

Si ha descubierto un intento de fraude contra el director general, póngase en contacto con la policía pertinente con toda la información para evitar nuevos ataques a otras empresas y con daños potencialmente graves. Si sospecha que su sistema ha sido pirateado, aplique inmediatamente estas medidas de emergencia contra los piratas informáticos. El artículo también contiene otros consejos concretos para aumentar la seguridad en la oficina doméstica.