¿Sabías que utilizar tus dispositivos personales para trabajar puede ser peligroso?

Que levante la mano quien haya utilizado en alguna ocasión un dispositivo personal para realizar alguna tarea concreta relacionada con su trabajo. Todos hemos trabajado desde casa o desde una cafetería, ya sea como freelance, para nuestra empresa o realizando un trabajo para la universidad, pero ¿te has parado a pensar en cómo este hecho puede causarte algún que otro problema? Podemos comprometer nuestra información, junto con la de nuestros negocios o trabajos, al hacer uso de nuestros equipos personales tanto para trabajar como para nuestro uso personal.

Con la revolución de Internet y las nuevas tecnologías, cada vez más usuarios disfrutan de la flexibilidad y facilidades de poder trabajar desde casa. A nivel europeo, según Eurostat, un 35% de las empresas ya apuestan por la modalidad de trabajo en remoto entre sus empleados.

Y no solo a nivel de empresas, también es muy común ver a personas con sus equipos personales en espacios públicos conectados realizando distintos tipos de tareas, entre las que se encuentran las relacionadas con su trabajo. Sin embargo, a pesar de todas las ventajas que suponen a priori para el usuario, este último hecho lleva implícito muchos riesgos.

Y es que muchas veces recurrimos a nuestros ordenadores personales para realizar tareas que quizás nos parezcan simples y que no pudimos culminar en nuestros lugares de trabajo, como terminar de modificar un documento que dejamos pendiente o enviar ese correo de última hora que se nos pasó, bien sea porque no tenemos equipo para teletrabajar, o porque quisiéramos adelantar algunas tareas. Pero ¿dónde está el riesgo? Os mostramos algunos ejemplos:

Si nuestro equipo tiene virus, infectamos el archivo, que, al copiarlo en el servidor de la empresa, infecta el resto de los ficheros.
Si utilizamos cuentas de correo personales para el envío de documentos laborales, podemos equivocarnos de destinatarios o incluso acabar recibiendo correo spam al incluirlo en cadenas de reenvíos de emails.
Pérdida de información crítica al no disponer de copias de seguridad.
Revelación de información confidencial al no utilizar mecanismos de cifrado que la proteja.

Por tanto, antes de utilizar equipos personales para uso laboral debemos preguntarnos: ¿Qué pasaría si perdiésemos el dispositivo y otros tuvieran acceso a la información almacenada? ¿Y si se infectase nuestro dispositivo y los clientes o compañeros de trabajo recibieran correos con información personal? ¿O si por nuestra culpa se infectase la red del trabajo? ¿O si toda la información de un proyecto se borrase de un día para otro?

¿Cómo se puede trabajar seguro desde nuestros equipos personales?

Si de manera puntual tuviésemos que realizar alguna tarea, y la empresa no nos ha facilitado los mecanismos seguros para hacerlo, es decir, no tenemos autorizado el teletrabajo, para minimizar los riesgos debemos asegurarnos de que tenemos bajo control los principales aspectos de seguridad:

• Instalar y mantener actualizado un antivirus. Es el primer paso, y uno de los más importantes para proteger nuestro equipo y los datos guardados en él. Cada día aparecen nuevos virus y amenazas y, por tanto, debe mantenerse actualizado para que pueda detectarlas.

• Separar las cuentas personales y las del trabajo. Dividir nuestro espacio y tiempo entre lo que son tareas personales y las tareas de trabajo nos ayudará a ser más cuidadosos y profesionales. No querrás enviarle a un cliente o compañero de trabajo un documento personal por error. Lo pondremos en práctica creando cuentas de usuario diferentes en el dispositivo.

• Realizar conexiones seguras. A veces, ya sea por un viaje de trabajo, por una urgencia, o bien porque no tenemos otra opción, debemos conectarnos a redes wifi públicas. Ya sabemos que este tipo de redes no son seguras y que debemos tratar de evitarlas en la medida de lo posible, más si cabe si se utilizan para transferir información empresarial. Si no te queda más remedio, realiza la conexión a través de una red VPN.

• Utilizar un cortafuegos. Utilizar un cortafuegos es tan importante como un antivirus. Se encargan de protegernos mientras navegamos por Internet rechazando conexiones maliciosas o sospechosas.

• Cifrar la información. Cuando ciframos nuestra información es como si la guardásemos en una caja fuerte. Solo aquellos que tengan la llave o conozcan la combinación podrían acceder a ella. Almacenar datos confidenciales puede ser un riesgo para ti y para aquellos con quienes trabajas o compartes información. Sin embargo, gracias al cifrado reducimos los riesgos.

• Realizar copias de seguridad. Las copias de seguridad nos ayudan a no perder nuestra información y disponer de una versión de respaldo en caso de perder la original. Nuestra recomendación es que, además, cifres las copias y sigas la estrategia 3-2-1:

o Mantener 3 copias de seguridad: una principal con la que trabajar y dos de “backups”.

o Mantener la información en 2 tipos de almacenamiento distintos, por ejemplo, en un disco duro y en la nube.

o Mantener 1 copia de seguridad fuera de nuestra casa.

Debemos evitar almacenar información sensible sin cifrar que pueda perjudicar nuestra privacidad o la de otros, ¿qué pasaría si el servicio en la nube sufriese un “hackeo”? Por ello, es tan importante que mantengamos la información cifrada.

Por último, siempre debemos tener en cuenta que no solo nuestro dispositivo personal puede ser peligroso. Los dispositivos externos o periféricos que utilizamos, como nuestro escáner, memorias USB, impresoras o discos duros externos, también pueden ser elementos potencialmente peligrosos:

• Impresoras o escáner. Los documentos que enviamos a impresoras o escáneres ajenos se quedan almacenados en éstos. Por ello, si necesitamos imprimir documentos confidenciales o con información sensible para nuestro trabajo, lo mejor es que utilicemos nuestra propia impresora o escáner.

• Memorias USB o disco duros. Mantener cifrada la información en estos dispositivos es la regla número uno que debemos seguir. Sin embargo, otro problema se da cuando conectamos a nuestro equipo dispositivos desconocidos y que pueden estar infectados o viceversa, que nosotros los conectemos a un dispositivo infectado. ¿Qué debemos hacer entonces? Evitar en la medida de lo posible realizar estas acciones, y en cualquier caso analizar el dispositivo externo con un antivirus antes de abrir ningún fichero o asegurarnos que el dispositivo al que conectaremos nuestro “pincho” está correctamente protegido con herramientas de seguridad.

Recuerda, si en algún momento tienes que utilizar un dispositivo personal para funciones laborales, aplica las buenas prácticas que te hemos trasladado para evitar problemas.

¿Te ha ocurrido algo similar alguna vez? ¿Trabajas desde tu equipo personal? Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.

Gabi Marcos