Debido al estado de alarma provocado por el coronavirus, muchas administraciones y organismos públicos están promoviendo el teletrabajo para garantizar la continuidad de sus funciones y servicios. El teletrabajo, sin embargo, puede plantear riesgos de ciberseguridad si no se ha planificado con tiempo, no se ha formado adecuadamente al personal y no se han configurado de forma segura los equipos y las conexiones. Dado el contexto actual de urgencias, es posible que todo esto no se haya podido realizar en muchos casos; por este motivo os ofrecemos una selección de las principales medidas de protección básicas a tener en cuenta que os pueden ayudar a teletrabajar minimizando los riesgos de seguridad en el tratamiento de la información de vuestra organización.
Es imprescindible tener en cuenta que que la situación actual es muy atractiva para “hackers” criminales para robar contraseñas y secuestrar información confidencial a cambio de un rescate. Casos de este tipo han sucedido en los últimos meses en administraciones públicas con grave perjuicio económico y de reputación.
Esta selección se ha elaborado con el objetivo de facilitar una guía práctica y ejecutiva, dirigida a usuarios no expertos de administraciones públicas medianas y pequeñas, que no disponen de recursos para aplicar un plan completo y avanzado de seguridad. Queremos evitar un exceso de información y hacer recomendaciones no viables en las circunstancias en que nos encontramos. Para los usuarios que tengan interés en profundizar en este tema, facilitamos enlaces adicionales al final de la guía.
Estas recomendaciones son de carácter general. Si su organización dispone de una guía de ciberseguridad propia haga caso de aquella.
Aspectos organizativos
Sigue las instrucciones de seguridad del responsable tecnológico de tu organización
Haz uso de las herramientas y aplicaciones autorizadas por parte de tu organización. Si tienes la necesidad de utilizar otras soluciones sé prudente y utiliza sólo aplicaciones de confianza.
Además…
- Valida que se realizan copias de seguridad de los documentos corporativos que trabajarás desde casa.
- Ten muy claro cual es el canal de comunicación de incidencias y de resolución de dudas.
- Notifica inmediatamente cualquier incidente de ciberseguridad al responsable tecnológico de su entidad.