principal2.jpg
Blog HbS

Teletrabajar de forma eficiente y segura

Teletrabajo eficiente y seguro

TELETRABAJO EFICIENTE Y SEGURO

¡Buenas tardes a todos!

Dada la situación actual que se está viviendo en España y en países vecinos, me decido a escribir este post en aras de mejorar la experiencia de las personas que están empezando a teletrabajar. 

Yo llevo teletrabajando 2 años ya y, aunque es algo muy cómodo los primeros días, también puede llegar a ser ineficiente y no muy productivo si lo extendemos demasiado en el tiempo, así que desde mi experiencia personal os ofrezco algunos consejos que a día de hoy practico para poder llevar el teletrabajo a un equilibrio de comodidad, eficiencia y seguridad.

TELETRABAJAR DE FORMA EFICIENTE 

Estableced una rutina

​No os voy a engañar, esta es la parte a la que más me costó adaptarme cuando empecé a trabajar desde casa. Es difícil seguir los mismos patrones todos los días e intentar no despistarse, al igual que es muy complicado hacerlo bien a la primera. Esta tarea, y más al principio, es ensayo y error.

Si vais a teletrabajar dos días no haría falta, pero en el caso de que fuesen meses o años, establecerse una rutina es el primer paso para alcanzar ese equilibrio exitoso, pero ¿qué es ponerse una rutina? pues es el hecho de establecerse un horario ¡estricto!, aunque adaptable a improvistos serios, que haga que tengáis que seguir un procedimiento y una metodología. Esto llevado a la práctica se acaba convirtiendo en hábito, y es este quien os ayudará a que el trabajo sea eficiente y productivo, siempre que se haya planteado de forma correcta desde el principio.

1º - ESTABLECED UNA HORA DE INICIO Y OTRA DE FINALIZACIÓN

No podéis pasaros en casa trabajando 24 horas al día los siete días de la semana, es insano y contraproducente. El primer paso es marcar una hora de inicio y otra de finalización de vuestra rutina diaria, al igual que los días que descansareis. Aunque parezca muy sencillo es lo más complicado, ya que no solo consiste en escogerlo y escribirlo en un papel, sino que deberéis proponéroslo y cumplirlo. Un buen horario (para mí) es empezar a trabajar a las 7:00 y terminar a las 19:00. Esta es la franja horaria a la que me ciño.

2º - LEVANTAOS PRONTO

Aunque estéis en casa y tengáis todo el día para hacer el trabajo, es un error pensar que podéis levantaros a la hora que os de la gana. Creo firmemente que levantarse pronto es lo que más me ha ayudado en esto años, porque ya no hay nadie controlando a ver si entras a la hora o no, aquí es el cerebro y la fuerza de voluntad contra la pereza y la comodidad. Es la primera prueba para establecer un buen hábito y demostrarse a uno mismo que puede con todo. Levantarme a las 6:00 me ha ayudado mucho, dado que la mañana es el momento en el que más rindo. 

3º - APROVECHAD LAS HORAS QUE ANTES NO PODÍAIS APROVECHAR

Dado que ya no tenéis que desplazaros hasta el trabajo, en cuyo trayecto se pierde de 1 a 2 horas de media, podéis aprovechar esa situación e invertir las horas en la nueva rutina. El siguiente punto os dará una idea de cómo hacerlo.

4º - AÑADID EL EJERCICIO A LA RUTINA

Teletrabajando se pasan alrededor de una media de casi 20 horas en casa, y eso puede suponer un problema, por lo que recomiendo añadir el ejercicio, aunque sea media hora, a esa rutina que estamos construyendo. No hace falta que sean todos los días, pero sí que es recomendable hacer un mínimo de 3 días de ejercicio a la semana. Yo, por ejemplo, establezco mi hora de ejercicio diaria (contando con ducharme y cambiarme) de las 11:00 hasta las 12:00 del mediodía (me gusta hacer el ejercicio por la mañana porque me despejo de mis primera horas de trabajo y cargo las pilas para el resto de día).

5º - NO TRABAJÉIS HORAS SUELTAS Y MÁS DE LA CUENTA

Dado que estáis estableciendo una rutina, no deberíais trabajar a horas distintas todos los días, eso no tiene ningún sentido ni ninguna practicidad. Como ya he comentado en el primer punto, el primer paso es establecer una hora de inicio y una hora de finalización. 

Es verdad, y a mí me ha pasado, que uno suele quedarse trabajando más tiempo del que debería, ya que podemos pensar que no se tiene nada mejor que hacer, pero no es verdad y al final acabaréis comprendiendo que es un error, y que si se convierte en una práctica habitual, terminará jugando en vuestra contra. Por esa razón, os recomiendo encarecidamente que cuando llegue la hora de finalizar de trabajar, lo hagáis y os pongáis a leer un libro, hablar con la familia o amigos, estudiar, aprender algo nuevo, o simplemente descansar.

6º - HABILITAD UN ESPACIO DE TRABAJO ADAPTADO A VUESTRAS NECESIDADES

Me parece fundamental buscar un espacio dentro de la casa y habilitarlo para que os sintáis cómodos trabajando ahí, que sea esa línea que separe la comodidad del hogar, del trabajo de oficina. Trabajar en la cocina o en el sofá de vuestra casa no os va a beneficiar en nada, seguramente acabéis comiéndoos la nevera entera o poniéndoos a ver la nueva temporada de Vikingos.

7º - ESTABLECED REUNIONES SEMANALES CON LOS MIEMBROS DEL EQUIPO

Muchas veces, como parece que trabajáis solos, dejáis de tener en cuenta al equipo de trabajo. Es por eso que recomiendo que, aunque sean objetivos a largo plazo, se mantenga un canal de comunicación abierto que os mantenga unidos, bien sea por correo electrónico, reuniones por skype, llamadas telefónicas, u otros métodos. 

TELETRABAJAR DE FORMA SEGURA 

Después de transmitiros mis consejos sobre como empezara a teletrabajar de una manera eficiente, y dado que estamos en un blog de ciberseguridad, que menos que recordaros que hay que adoptar buenas prácticas y medidas de seguridad para llevar a cabo la tarea

Corren tiempos difíciles y los cibercriminales están aprovechando la situación actual para atacar a las empresas y a sus empleados con el objetivo de obtener un mayor beneficio económico.

1º - ESTABLECED CONTRASEÑAS SEGURAS

Este apartado no es solo para la tecnología que estéis utilizando para conectaros remotamente a la red de vuestra empresas, sino para todos los ámbitos de la vida que se relacionen con ella y que requieran de un registro, ya sea en el ámbito profesional o en el personal. No utilicéis contraseñas débiles, estas deben de contener un mínimo de 12 caracteres, alfabéticos (con minúsculas y mayúsculas), numéricos y especiales, aunque la mejor práctica sería escoger una frase de un libro y utilizarla como contraseña. Está demostrado que una contraseña con muchos caracteres, aunque sean unicamente alfabéticos, es mas segura que una contraseña más corta con caracteres alfabéticos, numéricos y especiales.

Contraseña segura: Laprincipalmisiondeestossistemasescontrolarysupervisardatosadistancia (Frase de un libro)

Contraseña no segura: Juan123$ (aunque contenga caracteres alfabéticos (con minúsculas y mayúsculas), numéricos y especiales )

A continuación, se muestra una imagen con las 10 contraseñas más comunes. Si utilizas alguna de estas contraseñas, por favor, cámbiala inmediatamente y utiliza la regla de la frase.

2º - REVISAD LAS DIRECCIONES DE CORREO ELECTRÓNICO

Cuando recibís un correo electrónico, es vital comprobar que la dirección de correo de donde proviene es legítima. Dentro de un correo existen dos campos que es fundamental saber diferenciar. El primero, Display name, es un nombre que cualquiera puede modificar y es el primero que se visualizará dentro del agente de correo electrónico (como Outlook). Normalmente se utiliza para mostrar el nombre personal o empresarial, aunque este sea utilizado por los ciberdelincuentes para darle autenticidad al correo malicioso. El segundo, la verdadera dirección de correo electrónico desde la que se envía el mensaje, es la que deberéis consultar para comprobar que dicho correo es legítimo o no.

En la siguiente imagen podéis observar un correo electrónico que pretende hacerse pasar por la plataforma de pagos online PayPal mediante el Display name <service@intl.paypal.com> (rectángulo rojo), mientras que desde donde realmente se envía es <stepsheadrnoreplymailersystem8@buymemleifhpergi.com> (rectángulo verde). Esta dirección de correo electrónico y el dominio desde el cual se está enviando no son legítimos de Paypal.

 3º - NUNCA ENTREGUÉIS CONTRASEÑAS DE FORMA ONLINE O POR MEDIOS TELEMÁTICOS

Si recibís algún correo, llamada telefónica, sms, u otro tipo de comunicación telemática, de alguien que afirma ser alguno de vuestros compañeros, departamento de IT o responsable de departamento, no podréis estar al 100% seguros de que sea la persona que dice ser o si está siendo suplantada. Así que como recomendación, nunca pongáis a disposición de nadie vuestras credenciales de forma telemática. Los cibercriminales utilizan la ingeniería social para obtener credenciales de acceso a los correos electrónicos empresariales o personales, portales de la empresa, intranet, etcétera. 

Una de las estafas más empleadas actualmente es la estafa del CEO o CEO fraud. En esta, los ciberdelincuentes se hacen pasar por el CFO de la compañía, un alto cargo o por el proveedor de algún servicio que la compañía haya contratado, pidiendo realizar una transacción de manera discreta o que se cambie la cuenta bancaria a la que realizar la transacción por los servicios prestados. Una vez que se ha modificado dicha cuenta o realizado la transacción, en vez de recibirla el proveedor legítimo, la recibirán los ciberdelincuentes.

A continuación, se muestra una imagen de un correo pidiendo que se verifique la cuenta de correo electrónico:

 Otra imagen de un correo electrónico en el que se está utilizando la técnica de CEO Fraud:

4º - NO ABRÁIS ADJUNTOS Y/O ENLACES

Los correos pueden contener adjuntos o enlaces que os redirijan a sitios web maliciosos que descarguen el malware para infectar vuestros equipos. Siempre se debe de revisar si la dirección que os lo ha enviado es legítima o no y nunca fiaros de los adjuntos o enlaces.

Dado que estamos viviendo una situación muy complicada con el tema del COVID-19, los ciberdelincuentes aprovechan esta situación de incertidumbre y pánico para crear campañas de phishing que contienen este tipo de adjuntos y enlaces maliciosos. A continuación, disponéis de algunos ejemplos:

5º - TENED INSTALADAS MEDIDAS DE SEGURIDAD

Para prevenir numerosas infecciones por malware y poder analizar los equipos de forma regular en busca de elementos maliciosos, es de vital importancia disponer de herramientas o medidas de seguridad. Las opciones más comunes y fáciles de aplicar a nivel de usuario, son los antivirus y los firewalls.

6º - SOBRE TODO CONCIENCIACIÓN

Muchos de los ataques que sufren las empresas es por falta de concienciación. No se necesita disponer de conocimientos técnicos, pero sí conocer cómo se llevan a cabo estos ataques y qué técnicas se utilizan. Una correcta concienciación de los trabajadores disminuye el riesgo de que se produzca un ciberataque drásticamente.

Es cuestión de cada uno saber si debería o no tener en cuenta esa concienciación, y ya no solo a nivel empresarial, sino a nivel individual, ya que muchos ataques también son llevados a cabo en la vida personal de cada uno. Así que si os interesa conocer cómo surgen estas organizaciones, qué tipos de ataques hay, cómo se llevan a cabo y a analizarlos por encima, tenéis a vuestra disposición un curso de concienciación que os explicará todos los puntos que os acabo de exponer y más.

El enlace del curso es el siguienteCCIT

¡Está en nuestras manos hacer de las empresas, hogares y ciberespacio un lugar más seguro!

Autor: Juan Miranda Blitz 

TELETRABAJO EFICIENTE Y SEGURO 

Nuevas exposiciones con el teletrabajo
Google me “per”sigue

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones