A medida que las tecnologías avanzan los cambios generacionales suelen ser los factores de quiebre cuando pensamos en su modo de uso, la capacidad de adaptarse a las mismas, o incluso la responsabilidad que tomamos a la hora de trabajar con ellas. Pero también existen condiciones que nos toman sin previo aviso y nos obligan a usar herramientas digitales sin conocerlas, en ambientes donde no estamos acostumbrados, teniendo que realizar nuevas tareas necesarias para el trabajo y la comunicación donde tal vez, no existía siquiera un interés para hacerlo.

El teletrabajo o trabajo remoto es una modalidad de vinculación laboral, por la cual un empleado puede realizar su actividad fuera de su oficina, como por ejemplo en su hogar, en lugares públicos o en cualquier espacio no perteneciente a la organización en la que se desempeña.

Esta forma de trabajo tomó mayor impulso con el advenimiento de Internet, especialmente a partir del surgimiento de nuevas técnicas de comunicación integradas a sistemas prexistente y a la masificación de los servicios alojados en la nube.

En el contexto actual, el trabajo de manera remota ha tomado un protagonismo muy pocas veces visto, en un corto lapso de tiempo, donde tanto los que ya estaban acostumbrados a ese modelo de trabajo, como aquellos que por primera vez tuvieron que aprender a configurar una computadora con el internet hogareño, se ven obligados a estar continuamente conectados por diversos canales digitales, aprender de manera acelerada el uso de otros nuevos, y modificar un ritmo de vida entre lo personal y lo laboral que muchas veces pone en riesgo nuestra privacidad y la de las personas que conviven con nosotros. Esta combinación entre inexperiencia y necesidad de manejar nuevas herramientas sin el conocimiento adecuado, suele ser muy explotada por los delincuentes informáticos en beneficio propio, obteniendo información personal para lograr hacerse pasar por otras personas, robando audios, fotos y videos para su distribución sin permisos, o incluso armar relaciones entre conocidos de la posible víctima para difundir información falsa o armar perfiles con personas de diversas cualidades, en búsqueda de orientar futuros ataques cibernéticos o delitos mayores.

Para poder mejorar las protecciones que logran minimizar los riesgos del trabajo remoto, las entidades y organizaciones en las que trabajamos deben hacerse responsables de la seguridad informática por medio de las herramientas y canales elegidos con tal fin, implementando nuevos controles destinados a mejorar la calidad de como exponer la información y los recursos de la organización. Pero la mayoría de veces, estas elecciones son tomadas para resguardar los datos dentro de las entidades y no tanto de la información que generamos notros como personas en nuestras casas. En este sentido, es sumamente importante que tomemos conciencia de que las actividades en los horarios laborales dentro de nuestra casa tienen que ser realizadas con mucho cuidado, con varios resguardos técnicos y no técnicos, que logren reducir el riesgo de potenciales ataques y mejoren nuestra seguridad personal al momento de trabajar remotamente desde nuestros hogares.

Existen varias recomendaciones que podemos poner en práctica de un modo muy sencillo.

Si estás haciendo teletrabajo

• Elegí claves fuertes, usando una combinación de letras mayúsculas y minúsculas, números y signos especiales (“#$%!?...). No incluyas nombres de familiares, tu mascota u otros términos o fechas que puedan asociar con vos. Deben ser fáciles de recordar, pero difíciles de adivinar. Podés usar, por ejemplo, las letras iniciales de una parte de una canción que te guste, agregando números y signos entremezclados o alternar las letras de un nombre recordable con los números de fechas importantes para vos.
• En la medida de lo posible, cada vez que tengas que realizar una videoconferencia hacerla siempre desde el mismo lugar de la casa, evitando que haya fotos familiares que se puedan ver por la webcam. Del mismo modo, no es recomendable que menores de edad sean expuesto en las mismas.
• En el caso que la institución te haya provisto de una notebook o un dispositivo móvil para el trabajo, no permitas que otras personas, inclusive las de tu círculo familiar, lo utilicen. Involuntariamente pueden comprometer la información o los sistemas de la organización en la que te desempeñas.
• Navega solo en sitios conocidos o en caso contrario siempre fíjate que sean por conexiones seguras (HTTPS) cuando estés dentro de la red de estas instituciones.
• En el caso que tengas una cuenta de correo institucional, no mescles los correos personales con los laborales. Enviá o contestá siempre de la casilla correspondiente para cada tema.
• Fíjate que la computadora que uses tenga antivirus y esté actualizado; de no ser así, instalá y mantené uno. Sino podes por tus propios medios, comunícate con el soporte informático de tu institución para explicar la situación y te recomienden cual usar.
• Asegúrate de bloquear tu computadora cada vez que no estés utilizándola para evitar que otra persona que no tenga acceso al equipo en las horas laborales.
• No habilites nunca la opción “recordar clave” en los navegadores de aquellos sitios que utilizas para trabajar, y en la medida de lo posible, siempre utilizá el factor de doble autenticación para todas las plataformas que te lo permita.
• No compartas en ninguna red, aunque se trate de personas que fueron partícipes, de capturas de pantallas o fotos de videoconferencias en las que hayas participado. Más aún cuando no tenés el consentimiento de cada uno para poder compartir información como nombres, imágenes, etc.
• Cuando no lo necesites, mantené siempre la webcam tapada. También es recomendable que, si estás trabajando con una notebook, bloquees la entrada del micrófono con alguna ficha de auricular viejo o con los cables cortados.
• Mantené siempre actualizado el Sistema Operativo habilitando la opción automática para tal motivo.
• Si el equipo pertenece a tu empleador:
  • Protegelo en lugares públicos. Siempre debe estar bajo tu custodia.
  • No permitas que lo use nadie excepto vos, aunque sea compañeros de trabajo.
  • No instales software ni bajes archivos innecesarios.
  • Evitá hacer tareas personales desde este equipo, como acceder a un “home banking” o navegar en sitios desconocidos.
  • Evita el uso de redes públicas o inseguras para la conexión.
  • Cuida la información de tu trabajo. Es realmente importante y no protegerla puede afectarte a vos, a tu empleador y a otras personas que interactúan con la entidad.

Como empleador o responsable de la seguridad de cualquier organización, es conveniente que evalúes los siguientes aspectos

• Habilitar el acceso remoto a la red informática de tu organización a través de un canal seguro (por ejemplo: VPN), y solo hacerlo para aquellos empleados para los cuales sea necesario.
• Realizar un back up periódico de la información crítica.
• Definir procedimientos y un canal de comunicación para que los empleados que están trabajando en forma remota puedan reportar cualquier situación de soporte, anómala o sospechosa.
• Incrementar los niveles de monitoreo de eventos de seguridad, por ejemplo: intentos fallidos de acceso y autenticación que luego resultan exitosos, acceso con un mismo usuario desde múltiples direcciones IP, identificación de tráfico sospechoso de red y de conexiones desde ubicaciones anómalas, como países inusuales.
• Limitar los accesos remotos únicamente a los servicios permitidos y a zonas aisladas adecuadamente en la red.
• Requerir doble factor de autenticación, todas las veces que sea posible.
• Revisar la capacidad de los enlaces y monitorearlos constantemente para contribuir a asegurar la continuidad de los servicios, ya que el trabajo remoto puede saturar las conexiones a Internet.
• Asegurar que los equipos personales cuenten con cifrado de disco y aplicar controles de prevención de fuga de información.
• Verificar los controles en equipos remotos, vinculados a antivirus, sistemas operativos, actualizaciones, configuraciones de seguridad, etc.).
• Concientizar… Concientizar… Concientizar. La pandemia puede ser una oportunidad para reforzar el uso de buenas prácticas para proteger la información por parte de los empleados de la organización; por ejemplo, respecto a cómo detectar ataques de phishing. También podés incluir recomendaciones para protegerse en la esfera personal.

Recomendaciones para el cuidado personal

Cuando te llegue una noticia sobre el COVID-19 por una red social, correo electrónico u otro medio, confiá en tu sentido común antes de creer en lo que dice.

• Asegúrate que venga de una fuente en la que realmente confíes. Recurrí siempre a sitios oficiales como, por ejemplo, los de las áreas de Salud, Educación o Trabajo o el Boletín Oficial.
• No te quedes solo el titular, lee la noticia entera. Al buscar en Google, si es verdadera, seguramente otros medios en los que confíes ya la hayan difundido. De lo contrario, es probable que se haya publicado que se trata de una noticia falsa.
• Tené en cuenta el contexto de la noticia, como la fecha de publicación.
• Si el mensaje incluye algún enlace o archivo adjunto, evitá accederlo si no tenés seguridad de que sea válido. Ante la duda, ¡no lo hagas! Sin darte cuenta, podés ser víctima de un robo de datos personales o tu dispositivo puede infectarse con un virus.
• Fijate si el remitente sea conocido y prestá atención a los errores ortográficos o el uso de términos o en la redacción. No confíes si tenés alguna duda.
• No distribuyas los mensajes que recibas, si no tenés certeza de sus contenidos, sobre todo si son alarmantes. ¡Tomate unos minutos para pensar antes de renviar!
• No descargues aplicaciones no oficiales sobre la evolución del COVID-19. Pueden ser falsas.