La rápida y extensa adopción del teletrabajo, precipitada por la pandemia de Covid-19, ha presentado enormes desafíos a las organizaciones y a sus empleados. Todas ellas girando en torno a cómo trabajar desde casa de forma segura.
El simple hecho de disponer de la tecnología para hacer posible el trabajo a distancia ha requerido recursos considerables. Garantizar que esta tecnología sea segura, y mantenerla así, requerirá un enfoque vigilante por parte del personal de sistemas y de los empleados por igual.
Cada dispositivo propiedad de los empleados, y cada red de terceros que los empleados utilizan para trabajar a distancia, se convierte en una nueva vía de ataque que puede ser explotada por los ciberdelincuentes.
El trabajo a distancia aumenta enormemente la superficie de ataque de una organización, lo que puede resultar difícil de supervisar y controlar para el personal de sistemas.
Esto es lo que debes hacer para que el entorno de trabajo y los sistemas de tu casa sean seguros, y para protegerte a tí mismo y a tu empresario. De esta forma vas a trabajar desde casa de forma segura.
Bloquea tu dispositivo
Si utilizas un ordenador doméstico que se comparte entre los miembros de la familia, asegúrate de que tienes tu propia cuenta protegida por contraseña a la que nadie más puede acceder. Además, asegúrate de que la contraseña sea robusta y que ninguno de tus hijos tenga cuentas de administrador.
Mantén tu dispositivo actualizado
Los departamentos de sistemas de las empresas son disciplinados en la aplicación de parches de software en los dispositivos corporativos y en la instalación de actualizaciones de software. Muchos parches están diseñados específicamente para contrarrestar las vulnerabilidades descubiertas recientemente antes de que los hackers puedan explotarlas. El departamento de sistemas corporativo no puede hacer esto con tu equipo de casa, así que debes hacerlo tú. En particular, mantén el sistema operativo y el software de antivirus actualizados.
Asegura tu red
Ten una contraseña robusta para tu red WiFi, y asegúrate de que estás utilizando la encriptación WPA2, ya que las versiones antiguas de WPA y WEP son comparativamente muy inseguras.
Asegúrate de que cambias la contraseña de administrador de tu módem de banda ancha o router WiFi. Muchas de ellas vienen con ‘user‘ y ‘admin‘ como configuración predeterminada y no te aconsejan que las cambies.
Además, si tiene sistemas de seguridad en casa y otros dispositivos como alarmas para bebés, cámaras de seguridad WiFi y controles remotos de iluminación, ponlos en una red WiFi separada (la mayoría de los routers WiFi tienen la opción de una red de invitados) para que no puedan ser explotados por los hackers para acceder a tu ordenador y, posteriormente, a la red de tu empresa. Muchos de estos dispositivos tienen una configuración de seguridad mínima y utilizan contraseñas predeterminadas que los convierten en objetivos principales de los piratas informáticos.
Estate alerta a los ataques de phishing
El ‘Phishing‘ se refiere a los correos electrónicos que persuaden al destinatario para que acceda a una URL que instala malware o para que introduzca sus credenciales de nombre de usuario y contraseña en sitios web falsos que imitan a los sitios legítimos. Esta es una de las formas más comunes en que se violan los sistemas de correo electrónico de las empresas.
Sospecha de cualquier correo electrónico que te proporcione un enlace para introducir tu nombre de usuario y contraseña. Muchos de estos correos electrónicos de phishing se hacen pasar por organizaciones de buena reputación. En el clima actual, organizaciones como el Centro de Control de Enfermedades y la Organización Mundial de la Salud son especialmente populares entre los criminales.
Estate especialmente atento a cualquier correo electrónico relacionado con el Coronavirus. Los ciberdelincuentes se han apoderado del miedo, la incertidumbre, la duda y la sed general de información sobre el virus. Desde principios de marzo, los registros de nombres de dominio relacionados con el Coronavirus/COVID-19 se han disparado de 1.000 a 6.000 cada día. Y puedes estar seguro de que la mayoría de ellos no son auténticos.
Utiliza una buena contraseña
Las reglas son bastante sencillas: nunca utilices la misma contraseña en varios sitios. Utiliza siempre una mezcla de caracteres en mayúsculas y minúsculas, números y símbolos. Y asegúrate de que todas las contraseñas tengan al menos ocho caracteres de longitud.
He aquí el motivo: si haces todo esto, un hacker necesitaría 57 días para descifrar tu contraseña. Si no utilizas los números y símbolos, podrían descifrar tu contraseña de ocho dígitos en sólo tres horas. De esta forma podrás trabajar desde casa de forma segura.
Aunque estos requisitos hacen que sea muy difícil recordar las contraseñas, hay muchos programas de gestión de contraseñas disponibles para solucionar este problema (algunos de los cuales incluso son gratuitos). Si utilizas tu contraseña en varios sitios, sólo hace falta que una contraseña esté comprometida para que los delincuentes accedan a tus otras cuentas.
Usar una red privada virtual (VPN)
Una VPN encripta los datos que entran y salen de tu ordenador. Si utilizas la VPN de tu empresa, los datos se encriptan desde tu ordenador hasta los sistemas informáticos de la empresa. Pero si utilizas una de las muchas VPN disponibles públicamente, todas las comunicaciones corporativas pasan por sus sistemas donde se desencriptan antes de ser enviadas a su destino, dejándolas así abiertas al compromiso.
Sin embargo, una VPN a veces puede crear una falsa sensación de seguridad. Si has caído en caso de phishing y has hecho clic en un enlace que ha instalado un malware en tu ordenador, ese malware puede utilizar la VPN corporativa para acceder a los sistemas y datos de la empresa.
No descargues datos corporativos
Trabajar desde casa te dará acceso a todo tipo de datos de la empresa, pero no te sientas tentado a descargar nada de esto en tu ordenador de casa, incluso si aunque sea posible. Hacer esto podría exponer los datos a los hackers y bien podría ponerte a ti, y a tu empresa en la violación de las reglas para proteger los datos personales, la RGPD.
El acceso a estos datos debería limitarse estrictamente a aquellos que se necesitan, pero muchas empresas no lo hacen y complican el poder trabajar desde casa de forma segura.
Mantén tus dispositivos cerca
Si trabajas en lugares públicos como cafeterías y trenes, asegúrate de tener tus aparatos cerca en todo momento, y ten cuidado con cualquiera que te esté vigilando. Viajar con alguien que no deja de mirarte por encima de tu hombro para leer la pantalla de tu aparato puede revelar información sensible.
Prepárate para el nuevo ecosistema
A medida que se va reduciendo las restricciones del COVID-19, se volverá a trabajar en las instalaciones, pero se espera que la pandemia produzca un aumento permanente del trabajo en casa y a distancia. Cada empleado tendrá un papel y una responsabilidad en asegurar que su lugar de trabajo sea seguro.
Para asegurar que los datos corporativos se mantengan a salvo de los atacantes, cada trabajador debe tener una formación básica en ciberseguridad. Los cursos pueden proporcionar a los trabajadores la orientación sencilla y práctica que necesitan para tomar las decisiones correctas en el momento oportuno frente a los ciberataques.