Inicio / Protege tu empresa / Blog / Cuando tu empresa está en casa: pautas en ciberseguridad

Cuando tu empresa está en casa: pautas en ciberseguridad

Publicado el 28/08/2014, por INCIBE
empresa_en_casa_pautas_ciberseguridad

La gran mayoría de las empresas españolas son pymes. Un gran porcentaje de ellas son microempresas con ningún asalariado, es decir, autónomos. Según datos del Instituto Nacional de Estadística (INE), a 31 de marzo 2014 había casi dos millones de trabajadores autónomos. De los que tan solo un 21% tenía algún asalariado a su cargo. Muchos de ellos, bien sea por elección o por obligación, realizan su actividad desde su casa, convirtiendo una habitación de su casa en su oficina. ¿Qué precauciones especiales deben seguir para proteger su negocio?

Cuando trabajamos desde nuestro hogar, debemos establecer unas claras limitaciones entre el espacio laboral y nuestra vida cotidiana. Lo ideal es contar con una habitación destinada al negocio, donde poder guardar nuestro material laboral: libros, documentos, material informático, etc. Ésta preferiblemente debe disponer de cerradura para poder almacenar bajo llave todo este material.

Lamentablemente, esto no es siempre posible y compartimos el espacio y los recursos con el resto de la familia. Independientemente de la ubicación de nuestra oficina en casa, existen algunas precauciones básicas que debemos seguir para proteger a nuestros clientes y su información.

Independientemente de la localización de nuestra empresa, la información de nuestros clientes es un activo que debemos proteger aplicando todas las medidas de seguridad que sean necesarias.

En primer lugar, si manejamos la información de nuestros clientes en papel, debemos almacenarla de una manera segura. Siempre estará separada de nuestros documentos personales. A ser posible, los documentos de trabajo (facturas, información de clientes, ofertas, etc.) los almacenaremos en un armario con llave, dedicado exclusivamente a este tipo de documentación.

Es importante también contar con una pequeña destructora de papel que nos permita destruir todos los documentos en papel que ya no vayamos a necesitar de una manera adecuada. De este modo, evitaremos que los papeles de trabajo se mezclen con otros documentos de casa que podamos tirar a la basura. Además, si tratamos datos de carácter personal, nos aseguraremos de que destruimos la información de forma que no se pueda recuperar, cumpliendo con lo establecido en la LOPD.

Siempre que podamos el ordenador que utilicemos debe ser de uso exclusivo para trabajar. Sin embargo es posible que por diversos motivos no tengamos esa posibilidad y para desarrollar nuestras funciones laborales hagamos uso del ordenador “de casa”. Si el ordenador que utilizamos cuando trabajemos es compartido con el resto de la familia, crearemos usuarios separados para cada una de las personas que lo vayan a utilizar. Además, hemos de ser cuidadosos con los permisos que tengan estos usuarios para realizar cambios en el equipo. Lo más recomendable es que todos los miembros de la familia tengan usuarios estándar y no tengan acceso al usuario administrador. De esta manera evitaremos cambios que, por error, puedan provocar un perjuicio a nuestros clientes.

En cuanto a la contraseña del usuario administrador del equipo en particular, y las del resto de usuarios del mismo en general, es recomendable que sean robustas. Además de tener una longitud mínima de 8 caracteres alfanuméricos y combine mayúsculas, minúsculas y símbolos, esta contraseña debemos cambiarla con cierta periodicidad y nunca compartirla con nadie, debe ser secreta.

De igual modo, es necesario establecer correctamente los permisos de las carpetas del equipo que compartimos con el resto de la familia para evitar por precaución que tengan acceso a la información que manejamos. Además, siempre que sea posible debemos almacenar la información de nuestros clientes cifrada en un disco duro externo.

Es importantísimo realizar copias de seguridad de la información de nuestro negocio, y mantenerlas almacenadas fuera de nuestra casa. Para hacer las copias podemos optar por realizarlas físicamente y almacenarlas en otro lugar o por realizarlas en la nube. Es recomendable que la información de las copias de seguridad se almacene de forma cifrada. Esto nos garantizará que en caso de producirse un incidente en nuestro hogar, no perderemos los datos de nuestra empresa y de nuestros clientes.

Respecto a la conectividad que usemos, siempre que utilicemos nuestros dispositivos móviles y necesitemos conectarnos de forma remota, debemos utilizar un mecanismo para intercambiar información de una manera segura. Por ello es recomendable establecer una VPN o Red Privada Virtual para conectarnos. De este modo, toda la información que intercambiemos con clientes o nuestros equipos viajará cifrada a través de internet.

Si en nuestra casa disponemos de conexión Wifi, debemos asegurarnos que la configuración es correcta y es segura. Cambiar el usuario y la contraseña de administración del router, utilizar protocolo de cifrado seguro, como WPA2-PSK, junto con una contraseña robusta, filtrado de dispositivos a través de MACs (también conocidas como direcciones físicas, son códigos numéricos únicos para cada dispositivo inalámbrico) y ocultar el SSID (el literal que identifica la red inalámbrica) para que tu red no sea visible. De esta manera, evitaremos que un atacante se conecte a ella y robe nuestra información o la de nuestros clientes.

Y por supuesto, es muy importante que mantengamos nuestro equipo siempre actualizado con las últimas actualizaciones del sistema operativo y de todos los programas que utilicemos. Además de contar con un cortafuegos y un antivirus actualizado que nos protejan frente a atacantes y amenazas desconocidas.

No nos olvidemos también de que debemos utilizar sólo programas y aplicaciones legales y de confianza, independientemente de si nuestro ordenador es compartido con la familia o no.

Siguiendo estos consejos, aunque compartamos nuestra vida laboral y personal en el espacio de nuestro hogar, separaremos la información que manejamos en ambos ámbitos. De este modo, podremos trabajar tranquilos sabiendo que la información de nuestros clientes está protegida. Es el mejor modo de garantizar un buen servicio y unos clientes protegidos y satisfechos.

Etiquetas: 
Protección información
Protección clientes
Protección puesto de trabajo
Protección
Políticas
Buenas prácticas
Empresa
Amenazas
Artículos relacionados
Lupa buscando personas
INCIBE | 21/02/2023
Qué es el egosurfing y cómo practicarlo en mi empresa
Imagen con fondo azul y circulo con imagenes de colores
INCIBE | 14/02/2023
El riesgo ciber, máxima prioridad para pymes y autónomos
teclado con palabra keylogger en rojo
INCIBE | 31/01/2023
¡Cuidado! Un keylogger podría estar registrando tus contraseñas