A medida que Europa aprende a vivir con Covid-19, las empresas deben seguir su ejemplo y aplicar su propio plan de desconfinamiento, un reto importante en el que la seguridad informática es vital. El objetivo: ¡hacer el hogar tan seguro como el negocio!

Afrontémoslo, la pandemia de Covid-19 es una condenada bendición para los hackers. Aprovecharon el tema de la crisis sanitaria para lanzar campañas de phishing aprovechando el uso masivo del Wi-Fi doméstico, mucho menos seguro que el de la empresa, y el tiempo de transición que ha hecho falta para que en los equipos informáticos hayamos aplicado las mismas normas de seguridad en casa que en el lugar de trabajo. Por eso los responsables de la toma de decisiones, los expertos en seguridad informática o los administradores de IT deben pasar rápidamente a la fase 2.

Aquí están los 8 pasos fundamentales para asegurar a los empleados y a la empresa su seguridad informática y así garantizar una normalidad en la actividad laboral.

1. Higiene digital perfecta

Es bien sabido que, para luchar contra un virus, hay que lavarse las manos, aunque no se tengan síntomas. En la seguridad informática, es un poco la misma lógica. Incluso si el PC parece funcionar normalmente, puede ser infectado sin que el usuario se dé cuenta.

Aquí tienes tres principios a adoptar:

  • Cerrar todas las aplicaciones corporativas al final del día.
  • Vaciar regularmente la caché.
  • Usar almacenamiento protegido por contraseña en lugar de almacenamiento en línea.
  • Utilizar una impresora con una conexión Wi-Fi Segura como las de la familia HP OfficeJet Pro.

Lee nuestro artículo ¿Cómo combinar teletrabajo y seguridad?

2. PC pro para uso exclusivo de profesionales

El portátil puede convertirse en una puerta trasera de la empresa. Esto sucede si el hacker logra infectar el ordenador del empleado.

Por lo tanto, deben respetarse algunas precauciones:

  • Reservar los equipos informáticos de la empresa para uso profesional, única y exclusivamente.
  • No prestes tu PC de empresa a otros miembros de la casa.
  • Habilitar el software de seguridad HP Sure Sense en los PCs.
  • Escanea e impide que los archivos maliciosos lleguen al disco duro de un ordenador, sin necesidad de estar conectado al entorno corporativo.

3. Aislando las pestañas del navegador en las máquinas virtuales

El phishing es uno de los ataques con los que hay que tener cuidado. Consiste en engañar al usuario de Internet para robar identificación e información personal o para inyectar software malicioso en su PC. No es de extrañar que los hackers estén explotando la epidemia de COVID-19 a escala masiva.

Para protegerse contra las descargas maliciosas, el usuario puede:

  • Revisar el sitio web: nombre de dominio, ortografía, detalles de diseño…
  • Aislarse con una solución de software como HP Sure Click, que permite aislar cada pestaña individual en su propio contenedor virtual. Así, tan pronto como se cierra la pestaña del navegador, también se cierra cualquier malware asociado, evitando que cause daños.

4. Protegiendo tu privacidad

Es importante que los responsables de la toma de decisiones en el ámbito de la tecnología de la información eduquen a los empleadores sobre cuestiones de privacidad. De hecho, el uso de cámaras integradas está creciendo con las consecuencias que conocemos: hacking como caso más habitual, pero también activación involuntaria de la cámara…

Precauciones a tomar:

  • Comprueba el estado de la cámara regularmente.
  • Desactivar la cámara fuera de las horas de trabajo.
  • Activar el obturador de privacidad  incorporado en los dispositivos de HP.

5. Interrupción de la productividad

No existe el riesgo cero e incluso con todas las precauciones, los problemas técnicos, el mal manejo y otros errores pueden detener la productividad. Así que tienes que pensar en un plan para volver al trabajo rápidamente.

Debes estar preparado:

  • Plan para restaurar un PC a la imagen de la empresa.
  • Restaurar los datos de los usuarios desde la nube.
  • Esto requiere que los usuarios conserven los datos respaldados en discos de almacenamiento en la nube suministrados por la empresa (como OneDrive).

6. Red segura

Hoy en día, a medida que las empresas utilizan cada vez más la nube, es extremadamente fácil acceder a los recursos en línea. No es un problema cuando te conectas dentro de la compañía que tiene toda la seguridad en sus oficinas.
¡Es un problema cuando te conectas desde tu red doméstica que no está tan bien protegida!

Para ampliar el marco de seguridad de la empresa, la solución es utilizar una red privada virtual (VPN):

  • Asegúrate de que cada empleado sepa cómo usar su VPN.
  • Asegúrate de que tu software de red esté actualizado en términos de parches.
  • Para VPN y las aplicaciones de misión crítica, se requiere la activación de la autenticación multifactorial.

7. ¡Máquina en defensa propia!

Incluso con la mejor voluntad del mundo, siempre hay fisuras.
Por eso el arma definitiva es elegir máquinas que sean capaces de defenderse, en otras palabras, máquinas que incorporen una capa sólida de seguridad informática.

Disponible en PCs de HP:

  • HP Sure Start es una protección fundamental contra el malware que ataca al firmware que puede poner riesgo elementos vitales como la BIOS.
  • HP Sure Click ofrece un aislamiento avanzado y escalable en el que los vectores clave de la amenaza (como los documentos de Word) se aíslan dentro de contenedores virtualizados.
  • HP Sure Sense es una avanzada solución anti-malware basada en la inteligencia artificial.
  • HP Sure Recover garantiza la restauración de un PC en pocos minutos, incluso en remoto.

8. La lista de control para enviar a los empleados

COSAS QUE DEBES HACER:

  • Conéctate sólo a conexiones y redes Wi-Fi de confianza.
  • Instala sólo las aplicaciones aprobadas en tu portátil corporativo.
  • Mantén la comunicación entre tus compañeros y responsable de departamento.
  • Informa al departamento de informática, inmediatamente, si se observa actividad sospechosa en un ordenador.
  • Asegúrate de que la única VPN a la que estás conectado es la de tu lugar de trabajo.
  • Asegúrate que las herramientas de seguridad corporativas están instaladas en su equipo y que están debidamente actualizadas y configuradas.
  • Usa una impresora con conexión segura.
  • Asegúrate que tu servicio de protección de End Points pueda ser sincronizado sin conectividad en la nube, si es posible.

NO LO HAGAS:

  • No compartas tus portátiles corporativos con otros, ni siquiera con miembros de la familia.
  • No te conectes a una red Wi-Fi pública.
  • No registres ninguna información confidencial sobre tus cuentas personales.
  • No dejes tu ordenador desbloqueado en ningún momento, ni siquiera en casa.
  • No guardes ninguna contraseña de la empresa en tu navegador web personal.