Consejos de ciberseguridad para trabajar desde casa.

Muchos de nosotros nos hemos puesto en cuarentena para trabajar desde casa, hacer videoconferencias, cargar documentos y realizar nuestros negocios diarios en línea. Pero los expertos se preguntan “si la naturaleza remota del trabajo podría causar problemas adicionales de seguridad en Internet en el futuro”.

Si bien la mayoría de los trabajadores están acostumbrados a trabajar en una oficina con sistemas informáticos elaborados, es imposible estimar el número de instalaciones de Internet en el hogar. Mientras que una familia puede utilizar el proveedor de Internet más común, otra familia puede conectarse utilizando un vpn para ocultar su uso de Internet de miradas indiscretas.

Para ayudarlo a mitigar los riesgos mientras trabaja desde casa, hemos recopilado algunos consejos de los expertos sobre los pasos que puede seguir para proteger su espacio de trabajo digital.

Posibles fallas de ciberseguridad en espacios de trabajo remotos.

Cuando se alentó a los empresarios a trabajar de forma remota si era necesario, la mayoría de las empresas no estaban preparadas para el cambio repentino. Como resultado, muchas personas trabajan en dispositivos personales. Si bien esto puede ser algo conveniente y familiar, las computadoras personales, los teléfonos inteligentes y otros dispositivos de la mayoría de las personas no están protegidos por nada más que un simple programa antivirus o un firewall. Cuando, la mayoría de los dispositivos utilizados en un entorno profesional están protegidos por el departamento de TI de la empresa, si lo hay. Si no se mantiene al día con las últimas actualizaciones de software y utiliza una VPN de empresa, corre un riesgo y aumenta las posibilidades de que sus datos sean interceptados a través de Internet.

El tema fue tan alarmante para los expertos estadounidenses el mes pasado que la Asociación Internacional de Administradores de Activos de TI (IAITAM) advirtió a las agencias gubernamentales, empresas y otras organizaciones sobre los riesgos de permitir que los empleados trabajen desde casa sin dispositivos seguros.

“Muchas empresas fueron sorprendidas cuando las ciudades y los estados emitieron reglas obligatorias para quedarse en casa”, dijo Barbara Rembiesa, presidenta y directora ejecutiva de IAITAM. “Ahora estamos viendo empresas que están luchando para no ser eliminadas por COVID-19, tratando de mantener el flujo de caja, obligando a los empleados a llamar a los clientes desde casa, enviar por correo electrónico la información de la tarjeta de crédito, imprimir facturas en computadoras domésticas imposibles de rastrear y enviarlas. a través de redes Wi-Fi personales”.

Debido a este tipo de datos que fluyen a través de redes no seguras, advirtió Rembieza, las empresas pueden generar niveles de fraude sin precedentes.

Si trabaja en una computadora familiar, la seguridad de los datos está aún más en riesgo, porque si un miembro de la familia accede a un sitio web dudoso o descarga un archivo malicioso, sus datos podrían verse comprometidos inmediatamente.

De hecho, un estudio reciente de Italia descubrió que los ataques de phishing aumentaron un 40 por ciento cuando comenzó la crisis de cuarentena. Según la empresa de ciberseguridad ESET, solo les llevó siete horas detectar “2.500 infecciones de correos electrónicos maliciosos que trataban el tema COVID-19”.

La situación podría empeorar ya que algunas industrias, como la atención médica y la educación, manejan información regulada por el gobierno federal que requiere que los archivos confidenciales se manejen de cierta manera. Si esos datos caen en las manos equivocadas, podría causar problemas no solo a la empresa, sino también a la persona cuyos datos fueron robados. Cualquier empresa con una clientela europea también debe considerar las consecuencias de violar las normas generales de protección de datos de la UE, que pueden conllevar enormes multas por incumplimiento.

Este ya no es el negocio que estamos acostumbrados a ver. Las órdenes de quedarse en casa implican que los pagos seguros y los procedimientos de pago son prácticamente imposibles. Los empleados remotos no están capacitados en la regulación de privacidad de datos y corren el riesgo de exponer información confidencial a fugas.

Pasos que puede tomar para proteger sus datos.

Si bien una protección de datos deficiente al trabajar desde casa puede tener graves consecuencias para sus clientes y su empresa, existen medidas que puede tomar para asegurarse de que no suceda lo peor.

Actualice su red de seguridad.
Si bien debe hacer esto regularmente, asegúrese de que sus dispositivos cumplan con los últimos parches y actualizaciones de seguridad, lo que puede marcar una gran diferencia en la protección de sus datos. Cosas como su sistema operativo, programas antivirus y antimalware, y su enrutador son solo algunas de las cosas que debe mantener y proteger de inmediato, ya que generalmente son su primera y última defensa contra amenazas externas.

Evite los correos electrónicos de phishing.
Como se mencionó anteriormente, hay estafadores que usan el coronavirus como una cortina de humo para sus nefastos intentos de obtener sus datos confidenciales. Los correos electrónicos de phishing son la forma clásica en que lo hacen. En la mayoría de los casos, estos correos electrónicos pueden parecer una propuesta comercial, un gran negocio o incluso un mensaje importante de su jefe, pero en cada caso hay un enlace en el que debe hacer clic. NO HAGAS CLIC A MENOS QUE SEPAS QUIÉN ENVIÓ EL ENLACE. Estos enlaces generalmente conducen a una descarga requerida que instala malware en su sistema, comprometiéndolo inmediatamente en el proceso. Tenga cuidado con las direcciones de correo electrónico borrosas, la mala gramática o los saludos genéricos que no coincidan con la identidad de la persona que envía el correo electrónico y, haga lo que haga, no proporcione ninguna información personal.

Habilite la autenticación multifactor.
Las contraseñas pueden verse comprometidas. Es un hecho que la gente ha estado descifrando código desde que lo inventaron, por lo que ahora hay programas que pueden descifrar la mayoría de las contraseñas en cuestión de segundos. Si bien la alta complejidad de la contraseña es un excelente primer paso, la autenticación de dos factores agrega otra capa de protección porque requiere pasos adicionales más allá de ingresar la contraseña.

Si bien muchos de estos pasos pueden ser tomados por un empleado individual, las empresas deben desarrollar políticas y tomar medidas para fortalecer aún más la protección de sus empleados remotos. No es demasiado tarde para que los directores generales y otros responsables de la toma de decisiones de la empresa tomen medidas para controlar estos riesgos y proteger sus datos y los de sus clientes.

Configure el acceso remoto.
Esto puede ser mucho más difícil de hacer sin dispositivos físicos frente a usted o su departamento de TI, pero las empresas deben hacer todo lo posible para configurar protocolos de acceso remoto. Sin embargo, esto puede ser particularmente difícil de hacer, ya que es probable que necesite acceder a dispositivos locales para emitir tokens de autenticación multifactor.

Reforzar la privacidad.
Ahora es un buen momento para recordar a los empleados que cuando trabajan de forma remota, deben mantener el mismo nivel de profesionalismo cuando se trata de datos confidenciales que en la oficina. Esto incluye recordar a las personas que el correo electrónico personal no debe usarse a título oficial y que cualquier documento físico almacenado en el hogar debe desecharse adecuadamente con una trituradora o reservarse para su trituración posterior.

Actualizar contactos de emergencia.
Si no puede comunicarse con sus empleados por correo electrónico, ya sea debido a un corte de energía generalizado o si su empresa se convierte en el objetivo de un ataque cibernético, es fundamental tener otra forma de comunicarse con sus empleados. Puede ser tan simple como hacer una lista de números de teléfono o crear una forma segura de comunicarse con el personal superior que evita cualquier intrusión digital.

08.02.22

Escrito por: carl j. jones