Mejores prácticas de ciberseguridad para el trabajo en casa

La propagación global del coronavirus SARS-CoV-2 que causa la enfermedad COVID-19 ha tenido un impacto notable en los lugares de trabajo en todo el mundo, y muchas organizaciones están alentando a los empleados a trabajar desde casa. ¿Cuáles son las implicaciones de ciberseguridad de este cambio?

Muchas personas ahora trabajan desde casa, realizan videoconferencias, suben documentos y realizan sus actividades diarias en línea. Pero los expertos se preguntan si la naturaleza remota del trabajo podría causar problemas adicionales de seguridad de Internet en el futuro.

Si bien la mayoría de los trabajadores están acostumbrados a trabajar en la oficina con sistemas informáticos cuidadosamente diseñados, es imposible cuantificar el número de permutaciones de las configuraciones de Internet en el hogar. Donde un hogar podría tener una solución simple que funcione para su familia, otro hogar podría tener una suscripción VPN para enmascarar su uso de Internet de miradas indiscretas.

Para ayudarlo a reducir los riesgos de seguridad que puede estar tomando mientras trabaja desde su casa, hemos recopilado algunos consejos de expertos sobre los pasos que puede seguir para fortalecer su espacio de trabajo digital.

  • Actualice la seguridad de su red. Si bien realmente debe hacer esto de manera regular, asegurarse de que sus dispositivos estén completamente actualizados con los parches de seguridad y las actualizaciones más recientes puede hacer una gran diferencia en la seguridad de sus datos. Cosas como su sistema operativo, programas antivirus y antimalware, y su enrutador son solo algunas de las cosas que debe proteger y proteger de inmediato, ya que generalmente son su primera y última defensa contra amenazas externas.
  • Evite los correos electrónicos y mensajes de phishing. Hay estafadores que usan la crisis COVID-19 como una cortina de humo para sus nefastos intentos de sus datos confidenciales. Los correos electrónicos de phishing son una forma clásica de hacerlo. En la mayoría de los casos, estos correos electrónicos pueden parecer una oferta comercial, una gran oferta o incluso un mensaje importante de su jefe, pero en cada caso, hay un enlace que dice que debe hacer clic. NO HAGA CLIC A MENOS QUE SABE QUIÉN ENVIÓ EL ENLACE. Esos enlaces generalmente conducen a una descarga requerida que instala malware en su sistema, comprometiéndolo inmediatamente en el proceso. Esté atento a direcciones de correo electrónico extrañas, gramática deficiente o saludos genéricos que no coincidan con la personalidad de la persona que envía el correo electrónico, y haga lo que haga, no proporcione ninguna información personal.
  • Habilitar la autenticación multifactor. Las contraseñas pueden romperse. Es solo una cuestión de hecho que los humanos han estado descifrando códigos durante el tiempo que hemos estado creando códigos, por lo que solo tiene sentido que haya programas disponibles ahora que puedan descifrar la mayoría de las contraseñas en momentos. Si bien practicar una buena etiqueta de contraseña es un gran primer paso, la autenticación de dos factores agrega una capa adicional de protección, ya que requiere una acción adicional más allá de ingresar una contraseña.
  • Asegurar aplicaciones de colaboración. Las aplicaciones de colaboración y mensajería como Microsoft Teams y Zoom han crecido en popularidad en la configuración empresarial en los últimos cinco años, lo que representa una oportunidad para que los piratas informáticos utilicen las plataformas para infiltrarse en redes empresariales y obtener acceso a datos confidenciales de la empresa. El desafío es que estas plataformas nunca se construyeron para ser seguras a un nivel empresarial, donde no solo debe asegurarse de que las comunicaciones sean seguras cuando están en tránsito, sino también de que los datos se mantienen seguros en los dispositivos de los usuarios y en reposo dentro de la red. Eso significa que necesitamos una segunda capa de defensa: la educación. Los profesionales deben ser educados y recordar qué datos son tan sensibles que nunca deben arriesgarse con ellos.

El trabajo remoto no tiene que ser arriesgado

Para todas las organizaciones que ahora requieren que sus empleados trabajen de forma remota por primera vez, hay cientos más donde esta es una práctica común. Dependiendo de cuánto dure la pandemia de COVID-19, el futuro del trabajo remoto en muchas organizaciones podría convertirse en un problema de seguridad significativo a largo plazo.

Al implementar solo un puñado de medidas de seguridad adicionales y recordarles constantemente a los empleados que presten más atención a las reglas básicas de seguridad, al final podrían generar dividendos. Del mismo modo que la cuarentena y el aislamiento nos ayudarán a todos a nivel mundial a “aplanar la curva” para detener la marea de la pandemia; La precaución y la diligencia colectiva ayudarán a las organizaciones y a los propios empleados a evitar ser víctimas de incidentes evitables.

Prensa USEC

Infosecurity México

Social Share Buttons and Icons powered by Ultimatelysocial