El Departamento de Ingeniería y Empresas de S4 ha elaborado un decálogo con medidas preventivas para evitar ciberataques y minimizar sus efectos ante el auge del teletrabajo. Son las siguientes:

- Contratación de un seguro de Riesgos Cibernéticos. En su opinión, es la mejor opción para cubrirse de posibles contingencias derivadas de fallos en los dispositivos y de la vulneración de los datos en ellos contenidos. También puede incluir coberturas como asistencia técnica, pérdidas por interrupción, recuperación de datos o gestión de crisis.

- Usar herramientas tecnológicas corporativas. La correduría explica que los dispositivos facilitados a los trabajadores deben disponer de todas las herramientas necesarias para garantizar el acceso seguro desde casa: firewall, protección antivirus, acceso VPN o autenticación de dos factores, entre otros.

- Evitar descargas improvisadas. S4 detalla que una ejecución de software indebida puede abrir una puerta a alguien no autorizado, quien podría acceder a los datos de la compañía.

- Conexión VPN (Red Privada Virtual). Según los expertos, esto puede ayudar a proteger los datos que se envían y reciben mientras se teletrabaja. Se puede proporcionar un enlace seguro entre empleados y empresas encriptando datos y escaneando dispositivos para detectar software malicioso como virus y ransomware. Esta conexión es importante porque ayuda a protegerse frente a los ciberdelincuentes, ocultando lo que se hace en línea durante la conexión remota: acceso a datos financieros, documentos estratégicos o datos de clientes, entre otros.

- Mantener el equipo y el software actualizado. S4 especifica que los avisos de actualización deben ejecutarse, preferiblemente de manera automática, ya que saltarse dichas actualizaciones puede derivar en fallos de seguridad, haciendo que los dispositivos se vuelvan más vulnerables ante ataques. Además de proteger, suelen corregir errores, agregar nuevas funciones que blinden todavía más la información que se maneja y eliminar aquellas funciones obsoletas.

- Cuidado con el phishing. La correduría advierte de que los ciberdelincuentes están explotando el coronavirus para enviar correos electrónicos falsos con enlaces peligrosos, suplantando incluso la identidad de miembros del equipo y simulando que se envían desde la propia compañía. En estos casos, pide que se revise bien la dirección y, ante cualquier duda, no hacer click sin previa autorización de informáticos expertos.  

- Precaución con los chats. Sugiere que se controle el tipo de información que se envía a través de los chats colaborativos. En muchas ocasiones no queda claro cómo de segura es la plataforma que almacena la información, existiendo algunas que nunca eliminan el historial y, en caso de hackeo, se podría acceder a los datos enviados en un periodo de tiempo concreto.

- Monitorizar los activos de IT. Recomienda que se mantenga bajo control y se inspeccionen continuamente los activos internos de IT. Los hosts, sistemas y servidores internos pueden ser más susceptibles a ataques debido a que los empleados en remoto acceden a ellos desde dispositivos, ubicaciones y redes nuevas y desconocidas.

- Realizar una copia de seguridad. Se debe comprobar que, durante el teletrabajo, continúan haciéndose copias de seguridad.

- Recordar las normas. S4 pide a las empresas que, de manera habitual, recuerden las políticas y mejores prácticas de seguridad informática a distancia para garantizar un trabajo en remoto seguro.