El teletreball ha transformat la nostra manera de treballar, però gaudim de la mateixa seguretat si treballem en remot mentre estem de vacances que si ho fem a l’oficina? Compte amb allò que cal vigilar!

El teletreball ha transformat la nostra manera de viure i treballar, ha obert les portes a una flexibilitat sense precedents, però gaudim de la mateixa seguretat si treballem en remot mentre estem de «vacances»? Compte amb allò que cal vigilar!

Cada cop és més comú veure professionals combinar les seves responsabilitats laborals amb el plaer d’una escapada de vacances, i aprofitar l’oportunitat de treballar de manera remota des d’una destinació de somni.

No obstant això, aquesta llibertat ve amb desafiaments, especialment pel que fa a la seguretat digital. Treballar des de xarxes wifi no segures o dispositius personals pot exposar-te a riscos cibernètics significatius.

Què ha de tenir en compte el treballador durant les vacances

Quan treballeu des de casa, és probable que la vostra xarxa i dispositius estiguin més protegits.

Xarxes wifi públiques i insegures. Les xarxes wifi d’hotels, aeroports o cafeteries sovint no tenen xifratge i autenticació robustos, cosa que les converteix en el brou de cultiu perfecte per a atacs de tipus «home del mig», on un atacant pot interceptar les teves dades. Compte amb la connexió!

Dispositius personals i seguretat. És temptador fer servir el teu portàtil o mòbil personal per treballar, però si no estan protegits amb actualitzacions i antivirus adequats, es converteixen en un punt feble. A més, la pèrdua o el robatori d’aquests dispositius pot significar una bretxa de dades per a la teva empresa.

Amenaces de pesca (phishing) i codi maliciós (malware). La relaxació pròpia de les vacances et pot fer més vulnerable a correus electrònics enganyosos o enllaços maliciosos. Els ciberdelinqüents saben que la teva guàrdia està baixa i aprofiten per llançar atacs de pesca relacionats amb reserves de vols, ofertes de lleure o paquets de vacances.

Compliment normatiu i privadesa de dades. Si gestiones informació delicada o dades personals de clients (subjecte a normatives com ara el RGPD o la LOPD), treballar fora d’un entorn corporatiu controlat exigeix ​​una atenció encara més gran per evitar incompliments i sancions.

Mesures essencials de ciberseguretat per teletreballar durant les vacances

La bona notícia és que molts d’aquests riscos es poden mitigar amb mesures preventives senzilles però efectives.

Ús de VPN (Xarxa Privada Virtual): una VPN és el teu millor aliat. Crea un túnel xifrat entre el teu dispositiu i el servidor de l’empresa, i protegeix les teves dades de possibles intercepcions, fins i tot a xarxes wifi públiques. Si la teva empresa no te’n proporciona una, considera fer-ne servir una de confiança personal.

Autenticació de dos factors (2FA/MFA): activa-la en tots els teus comptes: correu electrònic, aplicacions corporatives, banca en línia. Afegeix una capa extra de seguretat demanant una segona verificació (un codi al mòbil, una empremta dactilar) a més de la teva contrasenya.

Actualitzacions de programari i sistema operatiu. Mantingues el teu sistema operatiu, navegadors i totes les aplicacions sempre actualitzades. Les actualitzacions sovint inclouen pedaços de seguretat crucials que reparen vulnerabilitats conegudes.

Antivirus i Antimalware. Assegureu-vos que tots els dispositius (portàtil, tauleta tàctil, telèfon intel·ligent) tenen un antivirus i antimalware instal·lats i actualitzats. Fes anàlisis periòdiques.

Còpies de seguretat regulars. Abans de sortir, i periòdicament durant les teves vacances, fes còpies de seguretat dels vostres fitxers importants.

Gestió de contrasenyes. Unes contrasenyes fortes i úniques per a cada compte. Evita les que siguin òbvies. Un gestor de contrasenyes et pot ajudar a crear i emmagatzemar de manera segura combinacions complexes.

Protocols de seguretat per a xarxes wifi: si és possible, evita les xarxes wifi públiques. És preferible fer servir el tethering mòbil del teu telèfon (i convertir-lo en un punt d’accés) o, si la xarxa de l’hotel ho permet, configurar el teu encaminador amb contrasenya forta i xifratge WPA2/WPA3.

Consciència. Estigues alerta. Desconfia de correus o missatges sospitosos, fins i tot si semblen legítims. No facis mai clic a enllaços ni descarreguis arxius de fons desconegudes. Si tens dubtes, pregunta al teu departament d’IT.

Aleshores, què has de fer si tens un incident de ciberseguretat a les teves vacances?

Fins i tot a l’estiu amb totes les precaucions, els incidents poden passar, i saber com actuar és fonamental per minimitzar qualsevol dany. Si sospites d’una bretxa de seguretat, com a correus estranys o activitat inusual als teus comptes, has de notificar immediatament al teu departament de TI o al responsable de seguretat de l’empresa. La rapidesa en aquesta comunicació és crucial.

Un cop notificat l’incident, el pas següent és prendre mesures de contenció. Això implica desconnectar el dispositiu de la xarxa com més aviat millor per evitar que el problema es propagui. També és vital que canviïs totes les contrasenyes compromeses i segueixis qualsevol instrucció específica que et doni la teva empresa per contenir la situació.

Finalment, arriba la fase de recuperació. Una vegada que l’incident estigui sota control, el teu equip de TI et guiarà en els passos necessaris per restaurar sistemes i dades si calgués.

És en aquest punt on tenir còpies de seguretat regulars de la teva informació demostra ser de vital importància, perquè permet una tornada a la normalitat de forma més eficient.

Recorda, la ciberseguretat remota és una responsabilitat compartida (teva i dels teus equips de treball).

 

FAQs per a treballadors en “vacances”

• És segur fer servir el wifi de l’hotel per treballar? Només si fas servir una VPN. En cas contrari, és preferible evitar-ho a causa de la baixa seguretat d’aquestes xarxes.
• Què he de fer si perdo el meu portàtil a les vacances? Notifica-ho immediatament a la teva empresa i canvia totes les contrasenyes associades a la teva feina.
• Em cal una VPN si només reviso correus? Sí, especialment si els correus contenen informació delicada o si hi accedeixes des d’una xarxa pública. La VPN protegeix tot el trànsit.
• Com em puc assegurar que els meus dispositius personals estiguin segurs? Mantingues-los actualitzats, amb antivirus actiu, i utilitza contrasenyes fortes i 2FA.
• La meva empresa pot rastrejar la meva activitat si teletreballo des de vacances? Depèn de les polítiques de la teva empresa i les eines que facin servir. És recomanable consultar amb el teu departament de TI per entendre el nivell de monitoratge.