Principios básicos de ciberseguridad para el teletrabajo

0
35

Este es un momento ideal para que los ataques y las noticias falsas se difundan como virus. Evite ser parte de la cadena.

Si va a hacer teletrabajo varios días seguidos, principalmente consecuencia de los tiempos que corren por recomendación sanitaria, es importante que tome algunas medidas básicas en referencia a la ciberseguridad. Los ciberdelincuentes también saben que la mayoría se conectará desde casa lo que constituye información valiosa para su actividad delictiva.

Es muy importante tomar medidas en todos los niveles, la conexión de Internet, el equipo informático con el que te vas a conectar, las aplicaciones que usas, y el intercambio de datos. Las medidas le servirán como regla general en casa y para enseñar a sus familiares y amigos.

A continuación, algunas guías básicas basadas en las principales vulnerabilidades y en cómo se exponen los datos y los sistemas. Por supuesto, siga las guías de su departamento de tecnología.

La conexión de Internet
En principio el teletrabajo se hace desde casa, un buen momento para mejorar la seguridad de la WiFi en casa. Como norma general evite usar las WiFi gratuitas de restaurantes, centros comerciales, o cualquier otra zona pública; si es necesario hacerlo fuera de casa lo mejor es usar la conexión del móvil.

Aproveche y cambie la clave de seguridad de la WiFi. Esta acción simple conseguirá desactivar equipos antiguos que quizá no ha actualizado o que no recordaba siquiera que están conectados, esto incluye a cualquier vecino que se hubiera conectado a su red. La acción toma unos 30 minutos en cambiar la clave, y volver a conectar los equipos imprescindibles. Son 30 minutos bien empleados como parte de la preparación para tener un entorno más seguro.

Notifique al departamento de tecnología desde dónde se va a conectar. En algunas empresa puede limitarse el acceso a conexiones específicas, de esta forma los malos además tendrían que estar en su casa con lo que elimina mayores riesgos.

El espacio físico
En casa todo suele compartirse. Si no cuenta con una habitación de trabajo (despacho de casa), trabaje desde una estancia que le permita cerrar la puerta, aunque sea desde la cocina. A partir de ahora tendrá reuniones online y mucho teléfono, es necesario evitar que se cuele información de casa hacia afuera, y viceversa. La seguridad no solamente tiene que ver con el robo de datos. Si tiene que levantarse y su portátil queda a merced de la mascota también podría lamentar las comunicaciones derivadas.

Si usa el sistema operativo Windows, puede hacer uso de la opción “bloquear equipo” cada vez que se levante, lo puede hacer con la tecla “Windows” + “L”. Así evita que un niño o alguien más lea lo que hay en pantalla, o active algún programa.

El equipo informático
Lo ideal es usar un equipo exclusivo para asuntos de trabajo, los equipos de casa suelen estar llenos de juegos, aplicaciones de dudoso origen, y llenos espías, eso sin considerar todas las webs que se visitan en equipos normalmente destinados al ocio.

Si es posible reinicie el equipo, o sea use la opción para volver a configurar el equipo empezando desde cero. De todas formas, si a partir de hoy hay teletrabajo considere adquirir un portátil en exclusiva que los hay a precios muy económicos, y que podría llevar al departamento de tecnología de la empresa para que le ayuden con la configuración y licencias de programas.

Si no hay más que un equipo compartido, cree un perfil nuevo para trabajar. Actualice el sistema operativo, actualice el antivirus, y elimine todo el software que no necesite el equipo.

El navegador de Internet
En el equipo de trabajo y el de casa suelen almacenarse cantidades de cookies y espías que informan su actividad, las páginas que visita y en general lo que hace en la web. En el navegador puede borrar las cookies y los archivos temporales, hágalo con frecuencia.

Cree un perfil diferente para el trabajo. Google Chrome y Microsoft Edge permiten tener más de un perfil, de esta forma no mezcla el perfil personal con el de trabajo. Si necesita visitar un sitio que no conoce o dudosa abra una sesión “incógnito” y navegue en esa página, esto no elimina la mayoría de los riesgos, pero evita muchos elementos de seguimiento.

Rechace cookies y gestione las preferencias de datos. Sabemos que quita tiempo y es un incordio general, pero es lo mejor para su sistema. Las webs más responsables tiene una opción para “rechazar todo” lo que le permite configurar la seguridad con dos o tres clics.

Refuerce las contraseñas
Probablemente la contraseña del equipo es compartida, o conocida en la familia, cambie esa tendencia.

Este es un buen momento para cambiar las contraseñas. Todas las posibles. Elija contraseñas fuertes que pueda recordar (hay guías para esto). No comparta las contraseñas, no use la misma contraseña en diferentes sitios ya que si alguna se ve comprometida todos los sitios que comparta lo harán.

Hay programas especializados que le ayudan a gestionar las contraseñas, pregunte en el departamento de tecnología de la empresa, posiblemente hay licencias disponibles o le pueden recomendar un software.

Intente que esta acción sea un hábito al menos cada tres meses, esto mejorará su seguridad en general.

El correo electrónico
La mayoría de los ataques llegan por el correo electrónico en forma de adjuntos, ofertas, y enlaces a webs peligrosas. Todo lo que no hayan filtrado el antivirus se mostrará en su bandeja de entrada, incluyendo los errores que haya podido cometer un colega, cliente o proveedor que podría haber enviado un email malintencionado.

Evite compartir documentos como adjuntos. Además de los riesgos asociados a las actualizaciones, se podría acostumbrar a recibir adjuntos por lo tanto podría abrirlos “en automático”, sin pensar en los riesgos. Utilice los espacios de disco compartidos con sus colegas, y con personas externas; los sistemas de disco como los que ofrece Google o Microsoft para empresas incluyen revisión de seguridad para evitar virus y secuestros.

Si recibe adjuntos que no estaba esperando no los abra. Si los estaba esperando asegúrese que el título, el formato era el esperado, e idealmente en vez de descargarlo directamente a su equipo grábelo en el disco compartido en modo cloud para que los sistemas lo revisen antes.

Si tiene abierto su correo electrónico personal tenga mucho cuidado para no mezclarlo con el correo empresarial. Es posible abrir varias ventanas, o utilice un navegador diferente. Otra opción es abrir el correo personal en una herramienta como la de correo del sistema operativo, y usar el navegador para acceder al correo corporativo.

Noticias Falsas
Esta es una época ideal para las noticias falsas, que además de acarrear mensajes incorrectos en muchos casos también sirven para organizar ataques obteniendo información. No se convierta en parte de la cadena. Si considera necesario reenviar un mensaje valide la fuente, la necesidad y el contenido; recuerde que los errores se asocian a su cuenta. Lo mejor en todo caso es evitar enviar mensajes que no pueda validar.

IDG.es