Sigue las siguientes recomendaciones para mantener tu ciberseguridad y la de tu empresa. No corras riesgos en cuanto a la seguridad de la información de tus clientes y proveedores.
2. HERRAMIENTAS SEGURAS: Se debe mejorar el uso de herramientas de trabajo que
eviten riesgos técnicos y el incumplimiento de las regulaciones existentes. instando
a los empleados a usar herramientas corporativas evitando el uso de plataformas
que no sean de terceros autorizados.
IDENTIFICACIÓN SEGURA DE USUARIOS PERSONALES: Es necesario establecer un
mecanismo seguro para la identificación de usuarios, como una contraseña de
usuario segura, y utilizar mecanismos de doble factor (por ejemplo, requerir la
introducción de un código SMS recibido en el teléfono móvil).
ACCESORIOS: Se recomienda limitar el acceso a los sistemas de teletrabajo desde
los lugares donde la compañía desarrolla su actividad (por ejemplo, no permitir el
acceso desde fuera de España si no es necesario).
CONEXIÓN SEGURA: Para el teletrabajo, es necesario utilizar una conexión a
Internet confiable, como puede facilitar la organización, sea el caso, o el del
domicilio privado del empleado. Es necesario evitar el uso de redes públicas como
redes de lugares abiertos al público, por ejemplo, aeropuertos.
3. EQUIPOS ACTUALIZADOS: Es necesario mantener actualizado el equipo, tanto
los de la organización como los de la casa en el caso de teletrabajo,
especialmente con respecto a las actualizaciones de seguridad del fabricante,
como con el antivirus actualizado y cualquier otro software
VIGILANCIA: Es necesario monitorear proactivamente y continuar la seguridad
de los sistemas de información. Se pueden tener certificaciones que garanticen
esta seguridad como la ISO 27001 y el ENS
COPIAS DE SEGURIDAD: Es necesario revisar los planes de copia de seguridad
existentes en la organización para evitar pérdidas de información importantes.
NAVEGACIÓN SEGURA: Es necesario llevar a cabo una navegación segura a
través de Internet, evitando el acceso a páginas dudosas, especialmente en
este situación de crisis de COVID-19, debido a la proliferación de ciberataques
y emails que se utilizan como temas relacionado esta crisis de salud
4. CORREO ELECTRONICO: Es necesario alertar a los miembros de la organización sobre
la posibilidad de recibir reclamos fraudulentos, especialmente con ocasión de la crisis
del COVID-19, ya que aumentó el número de este tipo de correos. Es importante
recordar la no apertura de emails sospechosos y la descarga de información de los
mismos.
COMUNICACIÓN DE DATOS SENSIBLES: No es necesario facilitar datos personales,
bancarios u otros datos confidenciales, si existen dudas sobre la identidad del
interlocutor.
AUDITORIA: Se recomienda activar los mecanismos de auditoría de seguridad del
sistema, en particular los de seguridad perimetral y acceso a las plataformas de
trabajo más sensibles para la organización.
CANALES DE COMUNICACIÓN: Deben definirse los canales de comunicación que se
utilizarán durante el teletrabajo, para evitar riesgos en la confidencialidad o el uso de
sistemas de comunicación no recomendables. Es recomendable contar una ruta de
contacto permanente en la que los empleados puedan comunicar la actividades o
incidentes sospechosos.
5. CAMPAÑAS DE CONCIENTIZACIÓN Y SENSIBILIDAZACIÓN: Es
recomendable que se envíen verificaciones periódicas a los
miembros de la organización para obtener recomendaciones
sobre asuntos de seguridad del información, tratamiento de
datos personales y ciberseguridad.
PLAN DE CONTINGENCIA: Es necesario aplicar los planes de
continuidad y contingencia del negocio en caso de que estén
definidos. La norma ISO 22301 podrá ser de mucha ayuda a
las organizaciones para estos casos.
SEGURIDAD Y/O VIOLACIÓN INCIDENTES DE SEGURIDAD DE
DATOS PERSONALES: Recuerde la obligación de notificar a las
autoridades competentes (Centro Nacional Criptológico
Nacional (CCN) y / o Agencia Española de Protección de Datos
(AEPD)) la existencia de este tipo de incidentes.
