Página archivada: 2020 consejos de seguridad de la información

Octubre es el Mes de la Concienciación sobre la Ciberseguridad y, con el aumento de los riesgos de ciberseguridad de trabajar desde casa, todos deberíamos pensar en cómo proteger nuestra oficina en casa.

Después de meses de trabajo remoto, te has convertido en un profesional del "trabajo desde casa". Sin embargo, puede haber algunas áreas en las que puedas apuntalar las defensas cibernéticas de tu oficina en casa. Es posible que se haya dado cuenta de que las mejores prácticas de seguridad que alguna vez siguió están disminuyendo. Pregúntate: ¿te estás comunicando con tus colegas y compañeros de trabajo de una manera segura? ¿Mantienes tus contraseñas correctamente gestionadas? ¿Puede identificar (y reportar) posibles incidentes o amenazas en su red? Responder a estas preguntas debería hacerte darte cuenta de que la ciberseguridad es más importante que nunca. Especialmente para los empleados remotos, existen muchos riesgos de seguridad, tres en particular, que representan una amenaza:

Estafas por correo electrónico

Muchos estafadores envían correos electrónicos de phishing con la intención de robar información confidencial del destinatario o de la empresa. Especialmente en tiempos complicados, como la pandemia del nuevo coronavirus, los phishers esperan aprovecharse de la confianza de las víctimas. A menudo fingen ser alguien dentro de la empresa, como el CEO o un gerente, para establecer una falsa confianza. Los trabajadores remotos son objetivos fáciles porque no están en la oficina y, por lo tanto, los piratas informáticos esperan que no verifiquen si el correo electrónico es legítimo.

Wi-Fi no seguro

Durante este tiempo, muchos empleados remotos utilizan su red doméstica privada, lo que puede aumentar el riesgo de fuga de datos. Es posible que terceros puedan interceptar y acceder a correos electrónicos, contraseñas y mensajes confidenciales.

Ordenadores personales

Muchos trabajadores remotos admiten usar sus dispositivos personales en lugar de su tecnología de trabajo designada. Según Cisco, el 46% de los empleados informan que transfieren archivos entre sus computadoras de trabajo y personales. Si los empleados obtienen datos confidenciales y los almacenan en sus dispositivos personales, eso pone en riesgo a muchas organizaciones.

Otra fuente de vulnerabilidad es que si usted, como empleado remoto, está utilizando su computadora personal y no está descargando las últimas actualizaciones, es más vulnerable a los ataques cibernéticos.

¿Qué puedes hacer?

Si bien una lista de todo lo que puede hacer sería exhaustiva, aquí hay seis sugerencias que contribuirán en gran medida a proteger su oficina remota. No todos estos pueden ser implementados por todos, pero vale la pena señalarlos. Los hemos clasificado (de forma algo subjetiva) en orden de facilidad de implementación.

1. Usa contraseñas seguras

Los dispositivos físicos no son su única preocupación. Si un pirata informático intenta acceder a cuentas confidenciales, desea que sea lo más difícil posible para ellos iniciar sesión. Asegúrese de no solo utilizar contraseñas únicas para cada cuenta, sino también contraseñas seguras. El uso de un administrador de contraseñas es una gran precaución, ya que garantiza que solo esté utilizando contraseñas seguras; como los que tienen caracteres especiales, números, letras mayúsculas y minúsculas, etc.

2. Autenticación multifactor

La autenticación multifactor (MFA) otorga acceso al dispositivo y a todo el software después de que el empleado proporcione más de una forma de identificación. La autenticación multifactor puede evitar que los piratas informáticos accedan a sus cuentas, computadoras y dispositivos móviles. La disponibilidad de MFA es cada vez más generalizada. Si es una opción, te recomendamos encarecidamente que la aproveches.

3. Invierte en software antivirus

Su empleador puede proporcionar una aplicación recomendada para un dispositivo proporcionado por la empresa, pero si usa su computadora portátil personal para trabajar, debe mantener su sistema protegido.

4. Siga las políticas de la empresa al pie de la letra

Es probable que su empresa tenga políticas claras para acceder a la red de la empresa fuera de la oficina. Esas pautas y reglas siempre deben seguirse, pero es especialmente importante cuando se trabaja de forma remota. Reporte cualquier comportamiento sospechoso a su departamento de IT de inmediato y siga las normas básicas de higiene informática:

• Todos los sistemas debidamente parcheados y actualizados. Esto simplemente significa que se han descargado las últimas actualizaciones de sus aplicaciones, ya que son fundamentales para proteger las vulnerabilidades conocidas, que los actores maliciosos podrían explotar.
• Los análisis de malware/antivirus se completan de forma regular.
• No abra archivos adjuntos de correo electrónico de cualquier manera. Mire cualquier correo electrónico recibido con ojo cauteloso. Sigue siendo el vector #1 para que los malos actores causen estragos.

5. No permitas que los miembros de tu familia usen tus dispositivos de trabajo

Recuerde, la computadora en la que hace su trabajo es solo para uso de los empleados, no es la computadora familiar. Trate su computadora portátil del trabajo, su dispositivo móvil y sus datos confidenciales como si estuviera sentado en una oficina física. Si bien entendemos que esto no siempre es factible, debe asociar continuamente sus acciones con una mentalidad que priorice la seguridad y tenga en cuenta los datos. Como beneficio adicional, ayudará a su familia y a otros usuarios a ser más conscientes y ciberseguros. Si existe la opción de utilizar equipos proporcionados por la empresa, esa siempre será la primera opción. Una segunda opción es una máquina dedicada que nadie más utilice; ni para los juegos, ni para las películas, ni para ver esas tentadoras publicaciones de Facebook. Por último, un ordenador compartido, uno que siga todas las recomendaciones de higiene informática anteriores y que esté siendo supervisado de cerca.

6. Encripta tus mensajes

El cifrado de datos ayuda a proteger la información confidencial al traducirla en un código al que solo las personas dentro de su empresa pueden acceder a través de una clave secreta o contraseña. Incluso si los estafadores interceptan sus datos, no podrán interpretarlos correctamente. Esto se aplica a cualquier mensaje o información que envíes, recibas o almacenes en tus dispositivos. Si esta es una opción factible en su organización, asegúrese de consultar con su departamento de IT para saber qué tipos de cifrado pueden ofrecer o puede aprovechar las muchas aplicaciones gratuitas y de pago que están disponibles. El cifrado requiere un poco más de conocimientos técnicos, ¡pero no está más allá de su capacidad!

Aunque octubre es el Mes de la Concienciación sobre la Ciberseguridad, recuerde que todos debemos ser conscientes de la ciberseguridad 365 días del año.