Durante los últimos dos años, más y más compañías han elegido trabajar de forma 100% remota – y Openprovider es una de ellas. En 2020 cerramos nuestras oficinas para trabajar desde nuestros hogares a tiempo completo. Nuestro equipo remoto es completamente multicultural, con gente viviendo en más de 15 países, de Canadá a Nueva Zelanda.
Después de compartiros nuestras listas de herramientas para trabajo remoto y las mejores prácticas para el trabajo remoto, esta vez hemos recopilado nuestros mejores consejos sobre seguridad para compañías 100% remotas – un tema tan importante que se merece su propio artículo en el blog. Mientras que todo nuestro entorno de trabajo está completamente en línea, sin ningún tipo de interacción o ficheros físicos, nuestra seguridad digital es extremadamente importante para nosotros. Los entornos digitales caseros tienden a tener puntos débiles, mientras que no es así en oficinas. Por tanto, el trabajo remoto expone a las compañías y empleados a un rango amplio de riesgos de ciberseguridad. En este artículo, te compartiremos nuestras mejores prácticas para optimizar la seguridad digital en un entorno de trabajo remoto.
Crea una política de seguridad para toda la compañía
Crear una política de seguridad asegura que todo miembro de tu equipo remoto es consciente de qué pasos ha de seguir para aumentar la seguridad al máximo. Esta política siempre debe incluir diferentes formas de prevenir riesgos externos (de terceros maliciosos), así como internos (empleados compartiendo datos accidentalmmente).
Procura que tu política de seguridad no sea muy larga y complicada; mantén el enfoque en los asuntos más importantes. Utiliza un lenguaje claro para explicar qué deben hacer tus empleados, cómo deben hacerlo y, principalmente, por qué.
Si la seguridad es crucial en tu negocio, considera añadir una lista de software permitido. Esto asegura que tu equipo solo utiliza aplicaciones seguras que no van a poner su trabajo en peligro. Si las personas quieren utilizar una aplicación nueva, tu departamento de IT ha de verificar el software antes de dar luz verde a su implementación.
Otros componentes a considerar en tupolítica de seguridad incluye una política para contraseñas, uso obligatorio de autenticación en dos factores y VPNs, además de una cubierta para la webcam. Discutiremos brevemente estoscomponentesmás adelante en este artículo.
Después de publicar tu política de seguridad, compártela en una plataforma como Confluence para hacerla fácilmente accesible para todos.
Utiliza contraseñas seguras y cámbialas frecuentemente
Anima a tu equipo a elegir contraseñas únicas y segura para cada cuenta que está vinculada al trabajo: desde el correo electrónico, a Slack y hasta el inicio de sesión de tu portátil. Para ser considerada segura, una contraseña debe cumplir con los siguientes criterios:
- Un mínimo de una letra minúscula (a-z).
- Un mínimo de una letra mayúscula (A-Z).
- Un mínimo de un carácter numérico (0-9).
- Un mínimo de un carácter especial (~`!@#$%^&*()-_+={}[]|\;:”<>,./?)
- Al menos 10 caracteres de longitud.
Muchas personas tienden a relegar los números y caracteres especiales al final de la contraseña. Para maximizar la seguridad, es una buena idea incluir estos caracteres a la mitad de la contraseña también. Si no quieres crear tus propias contraseñas, puedes generarlas automáticamente con un generador de contraseñas, como este de Norton.
Además, es muy importante utilizar contraseñas únicas y diferentes para cada cuenta y dispositivo. En caso de que una contraseña sea hackeada o filtrada, esto hará que las demás cuentas se mantengan seguras. Puedes utilizar una aplicación para gestionar tus contraseñas, como LastPass o Dashlane para mantener un registro de tus contraseñas.
Los expertos en ciberseguridad recomiendan cambiar tu contraseña cada 3 meses. Con la rutina diaria de trabajo es muy probable que se te olvide. Una buena forma de tenerlo en cuenta es enviando correos de recordatorios, o colocando el recordatorio en el calendario de todos los empleados.
Asegúrate de que las redes wifi son seguras
En una compañía 100% remota, la mayoría de las personas estarán trabajando desde la comodidad de sus hogares. Esto presenta riesgos para la seguridad de la red. Mientras que las redes en oficinas son usualmente aseguradas adecuadamente por equipos de IT, no todos los empleados habrán prestado la misma atención a su red de internet inalámbrico de sus casas. Cambiar la contraseña de tu red inalámbrica a una contraseña segura y única reduce significativamente las posibilidades de ser hackeado. Asegúrate que tus empleados son conscientes de esto y que todos han actualizado sus contraseñas.
Al margen de esto, lamayoría de los routers WPA2 y WPA3 también ofrecen la opción de encriptar datos. Esta opción debe estar seleccionada para asegurar tener una máxima seguridad. Otro paso adicional a tomar es mover el router al centro de tu vivienda. Esto hace que acceder a tu red sea más difícil para personas que están fuera de tu casa.
Usa un VPN
Utilizar un VPN debería ser un componente principal para compañías 100% remotas. Un VPN re-enruta la conexión entre tu ordenador y la red wifi que usas. Esto oculta la ubicación de tu ordenador y encripta la señal entre tu ordenador y la red wifi, poniéndoselo mucho más difícil a los hackers. Asegúrate que tus colegas conocen la importancia de usar un VPN y están familiarizados con su funcionamiento.
Cuando una compañía es 100% remota, existe la posibilidad de que algunos colaboradores prefieran trabajar desde un espacio de coworking de vez en cuando. Teniendo en cuenta que estos espacios utilizan wifi publico, trabajar desde ellos es generalmente menos seguro que desde un entorno de red de casa. Utilizar un VPN se vuelve una prioridad en estas situaciones, y es importante que las personas sean conscientes de ello.
Nosotros utilizamos OpenVPN, una solución simple par crear una VPN privada para tu compañía.
Utiliza autenticación de dos factores
La autenticación en dos pasos (2FA) es un paso muy importante para mantener tus datos seguros. Con 2FA activada, los colaboradores tendrán que validar su identidad al iniciar sesión introduciendo un código especial recibido por mensaje de texto, correo electrónico, o una aplicación como Google Authenticator. Haz que esta sea la norma para todas las cuentas que utilicen tus colaboradores para aumentar la seguridad al máximo.
Usa una cubierta para tu webcam
Si tu webcam no está protegida, los hackers podrían estar sigilosamente mirando cada movimiento tuyo, y tú no podrías ni saberlo. Al utilizar una cubierta o tapa para tu webcam te aseguras de que nadie puede mirar lo que hagas en la privacidad de tu espacio seguro, sea tu casa u oficina. Como compañía 100% remota, es una buena idea enviar cubiertas para webcams a tus colaboradores. Si no es logísticamente posible, también puedes dar un presupuesto para que cada uno compre el suyo por su cuenta.
Mantén tu correo electrónico seguro
Trabajar en una compañía 100% remota seguramente implica manejar mucha información importante por correo electrónico. Por tanto, es muy importante también que protejas las cuentas de correo y te asegures que nadie más que tú pueda acceder a ellas. Puedes hacerlo con una contraseña fuerte y segura, y activando la autenticación en dos pasos (2FA) en tu correo electrónico. Además, considera usar herramientas que te mantengan lejos de hackers y el phishing. EasyDMARC es una gran herramienta que se asegura de que solo personas autorizadas envíen correos desde tu dominio. Esta herramienta protege a las empresas de ver el correo comprometido, u otro tipo de estafas a las que son particularmente vulnerables las compañías 100% remotas.
Crea una cultura de seguridad amigable en tu compañía
Implementar herramientas y políticas nunca va a ser suficiente para hacer que la seguridad permee en los valores y cultura de de la compañía. Para lograr esto, debes hacer que el entorno de trabajo sea amigable con la seguridad. Esto significa que en tu entorno de trabajo todos los colaboradores se deben sentir cómodos en temas de seguridad y que invite a tener conversaciones abiertas sobre el tema. Esta guía sobre cómo establecer una cultura amigable de seguridad toca el tema en profundidad, y menciona qué se necesita para colocar a la seguridad en el sitio correcto para tu compañía remota.
Conclusión
Esperamos que este artículo sea de mucha utilidad para ti. Si gestionas una compañía pequeña o mediana, tenemos otros artículos en nuestro blog que pueden ser de provecho, ya sea que trabajes de forma remota o desde la oficina: desde elegir el mejor nombre de dominio para tu sitio web, a seguridad en internet y cómo estructurar tu servicio de atención al cliente. Mira los siguientes artículos:
- Cómo elegir un nombre de dominio para tu negocio
- Contenido web y nombres de dominio: cómo funciona y quién está involucrado
- Eligiendo proveedor de hosting: el host de tu sitio web sí importa!
- Todo lo que has de saber sobre certificados SSL – para principiantes
- Cómo establecer un servicio de atención al cliente para un pequeño negocio
- Sitios web multilingües: todo lo que tienes que saber
- Las mejores prácticas para el trabajo remoto