Pasar al contenido principal

Requisitos para el autónomo en la Industria

Introducción

A la hora de firmar un contrato, cada vez más, los requisitos funcionales se acompañan de un listado de requisitos de seguridad que debe ser cumplidos por las empresas proveedoras. El siguiente listado trata de orientar a trabajadores autónomos o micro pymes que se enfrentan a esta situación. Son requisitos básicos, que ayudarán a evidenciar la profesionalización y son un punto de inicio para la mejora. 

Los datos de cliente en lugar seguro:

  • Los datos de empresa, y especialmente los de cliente, deben almacenarse en un espacio que garantice la seguridad de estos.
  • Una opción para almacenar los datos en un lugar seguro es utilizar proveedores de nube confiables, que garanticen la seguridad de la información. La solución tendrá un coste más elevado que comprar un disco duro para almacenar la información, pero un proveedor de nube confiable dispondrá de mejores controles de protección.
  • Antes de escoger un proveedor de nube es importante revisar las condiciones de uso del servicio y asegurarse de que sea confiable.

Infraestructura profesional

  • Si el trabajo en tu casa es tu medio de vida, emplea infraestructuras profesionales, tanto equipamiento (portátil y móvil), como líneas de comunicación. No escatimes en ancho de banda y al menos cifrado de las comunicaciones WPA2 o WPA3.
  • Mejor si puedes disponer de una línea de móvil 4G para situaciones en las que la línea principal pueda caer por cualquier motivo. Si es de diferente proveedor que la WiFi, mejor: revisa el apartado “Protege tu móvil”. 
  • Evita conectarte a redes WiFi ajenas.

Protege tu equipo portátil:

Sentido común, tu equipo (portátil o sobre mesa) es la herramienta principal que utilizarás para trabajar con la información de tu cliente. 

  • Equipamiento de uso laboral exclusivamente: No emplees el equipo para actividades de ocio ni propias ni del resto de la familia.
  • Utiliza software legal. 
  • El equipo debería disponer de un sistema operativo actual. Los mecanismos de protección de que dispone estarán adecuados a la realidad del riesgo actual. 
  • Utiliza las actualizaciones automáticas.
  • Utiliza los mecanismos de protección de los que dispone (firewall, antivirus, etc.)
  • No desactives al Antivirus y verifica que esté actualizado.
  • Cifra el disco duro. Ante la pérdida o robo nadie podrá acceder a la información.
  • Haz copias de seguridad de tu equipo.  Y pruébalas periódicamente. 
  • Utiliza VPN (redes privadas virtuales) para conectar a la nube y acceder a la información de tu cliente). No dejes datos en local. 
  • Bloquea el equipo cuando no estés delante de él. 
  • Evita utilizar dispositivos de almacenamiento de datos tipo USB. Y si no te queda más remedio, que estén siempre cifrados.

Protege tu móvil.

Puede ser tu elemento principal para trabajar o tu backup. Todo lo que hagas con tu móvil profesional puede afectar a tu cliente:

  • No te metas en páginas sospechosas, tampoco con tu móvil.
  • No recuerdes las contraseñas con los navegadores. Habitúate a limpiar tu historial.
  • No utilices aplicaciones móviles salvo las de las tiendas oficiales. 
  • Actualiza tu dispositivo siempre que te lo indique el fabricante.
  • Nunca añadas nuevas funcionalidades a tu móvil que impliquen hacer un jailbreak del mismo.
  • Utiliza las conexiones bluetooth y NFC temporalmente, solo cuando lo necesites. 
  • Cifra si puedes tu dispositivo. 
  • Utiliza si puedes sistemas de seguimiento y borrado remoto para el caso de pérdida o robo.

Protege tus accesos

  • Utiliza al menos usuario y contraseña para todos tus dispositivos y accesos, diferentes y de calidad (al menos 8 caracteres alfanuméricos y símbolos). Utilizar el mismo password para todo no es buena idea.
  • Utiliza un gestor de contraseñas para no tener que acordarte de ellas.
  • Utiliza un segundo factor de autenticación siempre que puedas (móvil, SMS…)

Todas estas pautas, y otras que puedes implementar, pueden formar parte de un documento normativo para el pequeño equipo que sois en la empresa. De esta manera nadie del equipo generará más riesgo ni al resto ni a los clientes. Otro aspecto que deberíais tener en cuenta es formaros periódicamente en el ámbito de la seguridad de la información para minimizar la probabilidad de una brecha de seguridad o minimizar su impacto si se produce. Este último aspecto es el más importante para entender que la seguridad ya no es opcional a la hora de trabajar con clientes.

Compartir

Compartir en Linkedin