Por Dean Coclin [*]
Incluso antes del brote de coronavirus, los empleados trabajaban cada vez más desde su casa. Según la Reserva Federal, el porcentaje de la fuerza laboral que trabaja desde casa se triplicó en los últimos 15 años.
Sin embargo, desde que la Organización Mundial de la Salud declaró que COVID-19 era una pandemia, muchas compañías están pidiendo a sus empleados que trabajen desde casa. A medida que más personas inician sesión en las redes desde su hogar, existe un mayor riesgo de abrir puertas a los hackers; que están utilizando esta pandemia como otra excusa más para desplegar sus ataques. En este entorno, es más importante que nunca practicar buenos hábitos de seguridad.
Aquí hay nueve prácticas para ayudar a asegurar su entorno de trabajo en el hogar:
Compruebe que los sitios que visita tengan SSL / TLS
Mientras navega por la web desde su hogar, asegúrese de visitar sitios web autorizados. Los diferentes navegadores tienen identificadores únicos para mostrar si un sitio web es seguro y está autenticado. Vea cómo se ve un sitio web seguro en los navegadores populares para saber cómo distinguir los sitios autenticados de los posibles sitios de phishing.
Asegure su red
Una red hackeada puede significar el acceso al sistema por parte de usuarios no autorizados. Elimine esta posibilidad controlando quién puede acceder a la red. Utilice la autenticación multifactor (MFA) para garantizar que solo los usuarios autorizados puedan acceder a sistemas controlados, como la plataforma de su empresa. Después de todo, la red doméstica en comparación con una red empresarial es generalmente menos segura porque a menudo hay una falta de Sistema de detección de intrusiones (IDS) y Sistemas de prevención de intrusiones (IPS).
Además, trabajar de forma remota requiere una conexión a Internet segura y sólida. Cuando trabaje desde casa, asegúrese de que su red doméstica tenga una contraseña segura y, si es posible, intente separar la red de su computadora personal de la red de dispositivos IoT. Siga estos ocho pasos para una mayor seguridad Wi-Fi para su red doméstica.
Si elige trabajar desde una cafetería u otro espacio público, tenga cuidado con el Wi-Fi público y no confíe en las redes abiertas (lea Peligros de conectarse a Wi-Fi pública para obtener más detalles). Asegúrese que su dispositivo no esté configurado para conectarse automáticamente a cualquier señal de Wi-Fi que encuentre. Si está disponible, use su teléfono como punto de acceso. También puede desactivar la búsqueda de red para que su computadora de trabajo esté oculta de otras computadoras en la red.
Asegure su correo electrónico
Puede parecer básico, pero garantizar que separe su correo electrónico del trabajo de su correo electrónico personal puede protegerlo de los ataques. Es bastante común que un virus de su correo electrónico personal infecte también un correo electrónico de trabajo. Puede considerar usar un dispositivo diferente para cada uno, o al menos un inicio de sesión diferente.
MailRoute dio más consejos para proteger su correo electrónico en un comunicado de prensa reciente.
Asegure sus dispositivos físicos
La ciberseguridad y la seguridad física son igualmente importantes. Mantenga su espacio de trabajo físico seguro y almacene sus dispositivos de trabajo de forma segura todas las noches. No se alejes de su computadora con ella desbloqueada. Si es posible, intente usar únicamente su computadora de trabajo para conectarse al entorno empresarial en lugar de usar su computadora personal.
Adicionalmente. no permita que los miembros de la familia usen sus dispositivos de trabajo. Esta es otra razón para considerar el uso de una computadora diferente por motivos laborales y personales.
Cuidado con los ataques de phishing
Como la demanda de ciertos productos va a aumentar y el efecto económico de esta pandemia se aplicará a todos, tenga cuidado con las nuevas técnicas implementadas por los atacantes para desplegar sus ataques. Los correos electrónicos con temas como «Las mejores acciones para invertir durante una pandemia», «Suministros gratuitos proporcionados por FEMA» y temas similares a menudo están diseñados para atraer clics, y también requieren más revisión de seguridad porque pueden llevar una carga maliciosa.
Colabora remotamente
Puede ser difícil relacionarse con colegas mientras se trabaja de forma remota. Puede considerar configurar chequeos diarios de equipo para actualizar los estados de los proyectos, recibir comentarios y discutir cómo superar los obstáculos. Las herramientas de colaboración en línea pueden ayudar, pero recuerde que incluso estas herramientas pueden abrir vulnerabilidades.
En enero, Check Point Software encontró una falla en Zoom que permitía a los intrusos espiar las reuniones privadas de Zoom. Si bien la falla se ha resuelto, es importante permanecer alerta al usar herramientas de colaboración en línea y monitorear las noticias. Las plataformas de videoconferencia en línea como Zoom a menudo tienen una funcionalidad de autenticación para cada reunión. Asegúrese de utilizar esta funcionalidad para evitar reuniones abiertas donde cualquier persona sin autenticación pueda unirse.
Siga las políticas de la compañía
Siempre se deben seguir las pautas de la compañía, pero es especialmente importante cuando se trabaja desde casa. Informe cualquier comportamiento sospechoso a su departamento de seguridad de TI.
Actualice sus datos de contacto de emergencia
Finalmente, asegúrese de tener listada la información de contacto de emergencia correcta para que, si su empresa envía actualizaciones importantes, vayan a las cuentas correctas.
No olvide lo básico
Trabajar desde casa significa mantener la misma buena higiene de seguridad que empleamos en la oficina. No haga clic en enlaces en correos electrónicos de personas que no conoce. Muchas compañías ofrecen advertencias en correos electrónicos que se originan fuera de la compañía, por lo que los usuarios no serán engañados al confiar en un correo electrónico de phishing. Use una VPN cuando se conecte de forma remota para acceder a los recursos de la empresa y para autenticar su máquina en la red corporativa. Actualice el software antivirus regularmente para recibir las últimas firmas. Mantenga su computadora portátil actualizada con parches de seguridad (Windows y Mac). Y haga lo mismo con su teléfono, que puede estar recibiendo correo electrónico de la red de la compañía. La mejor defensa es una defensa en profundidad, por lo que emplear varias herramientas de seguridad ayudará a mantener un estado de alta seguridad y evitará que su empleador se infecte con malware.
Si bien esta no es una lista completa para garantizar la seguridad total mientras se trabaja de forma remota, es un buen comienzo. Simplemente saber que trabajar desde casa puede aumentar su riesgo de ataques cibernéticos puede ayudar a los empleados a estar en guardia. Y si los empleados aprenden las mejores prácticas para trabajar de forma remota ahora, puede ayudar a mantener el lugar de trabajo un poco más seguro tanto durante la pandemia de COVID-19 como siempre.
[*] Director Senior de Desarrollo de Negocios en DigiCert.
Imágenes: Digicert.com
