Noticias 7 octubre, 2020

Claves para mejorar la ciberseguridad en el teletrabajo

Basque Cybersecurity Centre organiza jornadas de sensibilización para empresas y trabajadores

Una de las grandes consecuencias de la pandemia ha sido la expansión del teletrabajo entre buena parte de las empresas. Gracias a las tecnologías, las organizaciones han podido continuar su actividad de manera remota, pero la celeridad con la que se adoptaron los cambios ha hecho que surjan muchas debilidades en materia de ciberseguridad. Conscientes de su importancia, las empresas han ido adoptando medidas de seguridad adaptadas al teletrabajo, pero siguen existiendo vulnerabilidades.

Con el objetivo de ofrecer estrategias y herramientas que protejan la información profesional y personal, el Basque Cybersecurity Centre lleva a cabo jornadas de sensibilización específicas para el teletrabajo. En la última, organizada el 6 de octubre, el consultor en ciberseguridad Jordi Ubach compartió algunas de las claves esenciales que han de tener en cuenta tanto empresas como trabajadores.

Seguridad desde casa

El entorno del hogar es inevitablemente un entorno menos controlado frente a la empresa, pero existen algunas prácticas para reducir riesgos de forma fácil. Tal y como explicaba Ubach, para empezar es esencial evitar el uso de equipos obsoletos o personales, siendo la empresa la responsable de proveer de equipos configurados de manera segura. A partir de ahí, las primeras medidas de seguridad a aplicar son:

– Cambiar la clave wifi de fábrica, puesto que estas contraseñas son predictivas, y no compartirla nunca con terceras personas, como amistades o familiares. Existe la posibilidad de habilitar una contraseña “para invitados”.

– Ocultar el SSID, evitando así que alguien pueda acceder a nuestra red desde el exterior. Es una acción que se puede realizar de forma sencilla.

– Segmentar la red para separar las aplicaciones profesionales de las de ocio y los dispositivos conectados, mucho más vulnerables.

Si estamos teletrabajando, nuestra empresa deberá habilitar una VPN para que podamos conectarnos. “Una Virtual Private Network es un software que establece un canal cifrado a través de un servidor, protegiendo toda la información que viaja del dispositivo a Internet”, explicaba Jordi Ubach, “nos permite acceder de forma remota a la red de la empresa como si estuviésemos dentro”. Tal y como recordaba el consultor en ciberseguridad, estas redes son imprescindibles para protegernos frente a wifis poco fiables, como las que hay en aeropuertos y hoteles.

Otra de las grandes puertas de entrada son las contraseñas, que debemos gestionar de manera segura. Por un lado, hemos de usar contraseñas robustas, nunca basadas en información personal, y por otro, debemos protegerlas. “Un usuario gestiona entre 20 y 40 cuentas, así que es imposible acordarse de todas”, afirmaba Ubach, “pero debemos olvidarnos de guardarlas en un documento porque hay malware que se encarga de buscar este tipo de información y nunca almacenarlas en los navegadores”. Lo mejor es utilizar gestores de contraseñas que guardan esta información de manera segura y utilizar siempre la doble autenticación de las cuentas.

En el entorno laboral

Por último, el consultor en ciberseguridad daba otros consejos básicos a poner en práctica tanto en el entorno doméstico como en la oficina. Estos son los principales:

– Cifrar los dispositivos.

– Realizar periódicamente backups, a ser posible dobles, y si se utilizan dispositivos físicos, no dejarlos conectados al equipo.

– No compartir dispositivos corporativos como USB.

– Mantener siempre los sistemas y aplicaciones actualizados.

– Bloquear el equipo y cerrar sesión al ausentarnos del ordenador.

– No subir archivos a la nube sin cifrar.

– No acceder nunca a enlaces o contenido multimedia a través de correos desconocidos o sospechosos.

– Mantener siempre el antivirus actualizado y activado.

Todas estas medidas son de fácil puesta en práctica y suponen una barrera importante para evitar ataques o reducir el impacto que pueden suponer para la empresa.

Basque Cybersecurity Centre es una organización pública impulsada por el Gobierno Vasco y enfocada a promover la ciberseguridad en Euskadi entre las empresas, las administraciones públicas y la ciudadanía. Dentro del área de formación y sensibilización, el BCSC se ha adaptado a las necesidades de las empresas frente a la situación actual e imparte jornadas de sensibilización online que pueden solicitarse a través del correo electrónico sensibilizacion@bcsc.eus.

Noticias relacionadas

11/07/2025 Transformación Digital

KAUDATU: Digitalización segura y sostenible para empresas vascas

La plataforma web de KAUDATU facilita la digitalización basada en el eIDAS 2, proporcionando a las empresas las herramientas necesarias para cumplir con los requisitos legales y de privacidad del dato mientras avanzan hacia una transformación digital responsable

10/07/2025 Transformación Digital

Volvemos a ampliar el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Estas ayudas están financiadas por la Unión Europea a través del plan de recuperación NextGenerationEU destinado a reparar los daños causados por la pandemia y a sentar las bases de un futuro más sostenible, digital y resiliente. En España estos fondos se gestionan a través del Plan de Recuperación, Transformación...

09/07/2025 Ciberseguridad

Cybasque y Cyberlur inician una estrecha colaboración para fortalecer el sector de ciberseguridad en Euskadi

Las empresas asociadas a Cybasque podrán integrarse en condiciones ventajosas en Cyberlur, cuyo propósito principal es promover el desarrollo del sector de la ciberseguridad a nivel estatal y consolidarse como un referente en la materia

08/07/2025 Ciberseguridad

Seinale ayuda a las empresas a proteger su información frente a cualquier amenaza

Con más de 20 años de experiencia, Seinale se ha consolidado como una compañía especializada en ciberseguridad y Derecho Digital.

07/07/2025 Transformación Digital

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

Se celebran del 24 al 26 de este mes y las inscripciones, que son gratuitas, ya están abiertas

03/07/2025 Ciberseguridad

SPRI entra a formar parte de la Organización Europea de Ciberseguridad (ECSO)

ECSO agrupa al sector público y privado europeo de ciberseguridad. Guillermo Unamuno será el representante de SPRI

02/07/2025 Ciberseguridad

Tecnalia, primera entidad nacional acreditada para ensayos en todos los niveles de la ciberseguridad

El centro de investigación y desarrollo tecnológico ha obtenido la acreditación ENAC (Entidad Nacional de Acreditación) para certificar a la industria en el nivel más alto de seguridad conforme a la norma internacional IEC 62443-4-2

27/06/2025 Ciberseguridad

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes

Desde SPRI, hemos decidido ampliar hasta el 3 de noviembre de 2025 el plazo para presentar solicitudes al programa de ayudas SOCs (Security Operations Center) y Certificaciones en Ciber. Esta ampliación responde a nuestro compromiso por facilitar el acceso a unas ayudas clave para fortalecer la ciberseguridad de las pequeñas...

17/06/2025 Transformación Digital

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

"Nuestros clientes necesitan tener sus datos cerca para utilizarlos en tareas críticas como la predicción, la optimización o la toma de decisiones en tiempo real.."

17/06/2025 Ciberseguridad

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial

La nueva edición del programa de ayudas Ciberseguridad Empresarial que se ha abierto hoy, contará con un presupuesto de 4 millones y medio de euros. Todas las empresas vascas interesadas en reforzarse contra ciberataques podrán presentar sus solicitudes hasta el 24 de noviembre de 2025.

Ir al blog

Filtra tu búsqueda