La flexibilidad laboral es la tónica para muchos despachos en verano. Y una parte importante opta por el teletrabajo, al menos, algunos días a la semana. De este modo, los abogados pueden compatibilizarlo, por ejemplo, con el cuidado de hijos pequeños que no tienen colegio desde finales de junio y hasta principios de septiembre. Y es que contar con esta opción puede marcar la diferencia a la hora de fidelizar a los empleados, pero no hay que perder de vista los riesgos, ya que los sistemas pueden ser más vulnerables a descuidos o malas prácticas que abran la puerta a los ciberataques. ¿Cómo prevenirlos? La sensibilización y otras medidas son clave.
Las amenazas para los sistemas informáticos de los bufetes pueden adquirir mayor protagonismo en verano si se implanta el teletrabajo. Y es que la posibilidad de que los trabajadores se conecten desde lugares que pueden presentar mayores vulnerabilidades frente a las actuaciones de los ciberdelincuentes y accedan, por ejemplo, desde wifis públicas, segundas residencias o a través de dispositivos personales eleva el riesgo. De ahí la necesidad de que se adopten medidas de precaución.
Para la firma debe ser una prioridad tanto el blindaje de cada punto de acceso a la red empresarial como la supervisión de estas conexiones. Solo siendo muy rigurosos con estas prácticas se podrán mitigar las amenazas y se crearán entornos más seguros y flexibles para el trabajo en remoto. Otro aspecto que habrá que cuidar desde el punto de vista técnico es el protocolo de actuaciones previas a la activación del teletrabajo, que controle todas las medidas preventivas para que la operativa a distancia sea eficaz y segura.
Pasos para mitigar los riesgos del teletrabajo en verano
No conviene olvidar que la pandemia que vivimos hace cinco años y el obligado confinamiento para evitar la propagación del coronavirus tuvo una consecuencia positiva desde el punto de vista corporativo: se incrementó la concienciación sobre las ciberamenazas y sobre la necesidad de poder trabajar en remoto con mayores estándares de seguridad. Fueron numerosas las lecciones que las firmas extrajeron de aquella etapa de emergencia sanitaria. Y una de ellas es que la ciberseguridad depende en un enorme porcentaje de medidas técnicas, pero también del factor humano. Los usuarios a veces son el eslabón más débil.
Teniendo en cuenta estos antecedentes, desde Sophos señalan cinco pasos fundamentales que los empleados que van a teletrabajar deberían implementar para cuidar la seguridad de los sistemas informáticos de su empresa. Son los siguientes:
1. Preparación previa. Al igual que debes preparar tus dispositivos y materiales para establecer tu oficina en el nuevo destino, no puedes olvidarte de acondicionarlos de forma interna. El primer paso consiste en comprobar que tus dispositivos tienen instalado el software de seguridad adecuado y que cumplen con las políticas de cumplimiento y seguridad de tu bufete. Además, también es importante aplicar las actualizaciones de seguridad para garantizar que las soluciones estén parcheadas y protegidas.
2. Formación. La mayoría de los ciberataques comienzan por una vulnerabilidad en el eslabón más débil de la cadena, es decir, los usuarios. Los trabajadores pueden ser la puerta de entrada que usen los atacantes para acceder al resto de dispositivos de la empresa. Esto hace necesario que, como trabajador, se adquieran y se apliquen unos conocimientos básicos para saber cómo actual e identificar a tiempo si estás siendo atacado, ya sea por parte de tu empresa como por tu propia cuenta. Y prestar atención a cualquier mensaje sospechoso, que salga de lo normal o que ejerza algún tipo de presión social para actuar de una manera u otra.
3. Planificación de la respuesta ante incidentes. No solo es necesario que conozcas los procedimientos, debes estar preparado para llevarlos a cabo. Es importante tener conciencia sobre cómo se deben aplicar los protocolos con todos los pasos que se deben seguir para evitar un ciberataque. Asimismo, será indispensable adoptar las medidas necesarias antes de que tenga lugar de forma real.
4. Actualizaciones al día. Aplica las actualizaciones de los software y sistemas de seguridad como antivirus tan pronto como estén disponibles. Esto es más fácil en los smartphones y en los ordenadores, ya que es algo a lo que estamos más acostumbrados, pero no olvides otros dispositivos como el router desde el que te vas a conectar, así como los dispositivos de IoT (internet de las cosas). Una buena rutina consiste en comprobar si hay actualizaciones disponibles al menos una vez al trimestre.
5. Concienciación sobre las medidas de seguridad “esenciales”. Por último, a pesar de llevar a cabo todos los pasos anteriores, no hay que olvidarse de las medidas de protección más básicas que suponen la barrera de entrada. En primer lugar, reforzar la seguridad de las contraseñas, que deben ser únicas para cada una de tus cuentas. Puede ser conveniente utiliza un gestor de contraseñas que te ayude a que sean largas y seguras. Lo ideal es utilizar la autenticación multifactor o “en dos pasos” siempre que esté disponible para proporcionar una protección adicional.
La conclusión parece clara: hay que concienciar a los equipos para que adopten una mentalidad defensiva, como si se encontrase en un entorno hostil cuando desarrollen su actividad a distancia y conectándose en remoto. Aunque lo cierto es que cualquier lugar es vulnerable ante los ciberataques, cada vez más sofisticados, incluido el propio despacho. La alerta debe ser constante, pero más todavía si se conecta desde fuera de la oficina.