10 acciones para proteger la red de su empresa mientras trabaja desde casa

Los empleados que trabajan desde casa son más vulnerables a los ataques de malware y al robo de credenciales. He aquí diez medidas prácticas para protegerse a sí mismo y a su empresa

0
22

Con la mayoría de los empleados trabajando desde casa, los administradores de TI y los responsables de seguridad deben redoblar sus esfuerzos para proteger la red corporativa.

Todas las empresas intentan proporcionar seguridad para proteger su negocio, sus empleados y sus secretos. Además de equipar cada ordenador con software de detección y respuesta de puntos finales (EDR) para frustrar el malware, suele haber acceso a una red privada virtual (VPN) para proteger las comunicaciones de miradas indiscretas y actualizar automáticamente los sistemas operativos y las aplicaciones con los últimos parches de seguridad.

Sin embargo, los que trabajan desde casa deben renunciar a algunas defensas que se dan por sentadas en la oficina, como el sólido cortafuegos de la empresa y el soporte técnico en persona. Incluso si están fuera de la esfera protegida de la oficina, hay varias capas adicionales de defensa que, con un poco de esfuerzo, los empleados pueden utilizar para aumentar su perfil de seguridad. Juntos, forman una postura defensiva reforzada para evitar que los hackers, el espionaje industrial y el malware intenten entrar en la red interna de una empresa.

Estos consejos deberían formar parte de la formación en materia de seguridad de cualquier empresa. La mayoría puede hacerse en menos de un minuto y no requiere conocimientos especializados.

1. Proteger los dispositivos con encriptación
Si su empresa se preocupa por la seguridad, es probable que proteja los ordenadores que posee con encriptación: si un dispositivo se pierde o es robado, sus datos permanecerán ocultos. El inconveniente es que cifrar una unidad completa puede ralentizar drásticamente un ordenador. Un buen compromiso es utilizar un programa de encriptación para cifrar los archivos críticos o confidenciales. De esta manera, si caen en manos equivocadas, serán ilegibles sin la clave de descifrado correcta.

También hay buenas noticias para los teléfonos y las tabletas, ya que los recientes productos Galaxy de Samsung incluyen la aplicación Secure Folder, que cifra los archivos mediante la tecnología Knox de la empresa. Los archivos pueden abrirse con una contraseña, una huella dactilar o un escaneo facial.

2. Bloquear unidades flash
Si los empleados pueden introducir y sacar datos de los sistemas a distancia utilizando una unidad flash, se crea un importante agujero de seguridad. Al igual que otros sistemas operativos, Windows 10 permite restringir la forma en que los datos pueden entrar y salir del ordenador. Al escribir «gpedit» en el cuadro de búsqueda se abrirá el Editor de Políticas de Grupo. A continuación, haga clic en la carpeta Sistema para acceder a la carpeta Plantillas administrativas. Después de abrir la carpeta de Almacenamiento Extraíble, hay formas de bloquear el uso de CDs, DVDs e incluso disquetes, en caso de que alguien los siga utilizando. Hay dos opciones disponibles: «Denegar el acceso de lectura» para evitar la entrada de malware y «Denegar el acceso de escritura» para evitar que los datos de la empresa salgan del sistema. Utiliza ambos para mayor seguridad.

3. Utilizar las herramientas y servicios de seguridad del ISP
En los ordenadores de las empresas, y a menudo en los teléfonos y tabletas, se instala un software EDR para proteger los dispositivos de los ataques de malware. El software no sólo supervisa el comportamiento de su sistema para identificar los primeros signos de un ataque o intrusión, sino que puede devolver con seguridad su configuración a un estado anterior al ataque. Esto puede ocurrir sin que el usuario sepa que se ha producido un ataque.

Los proveedores de servicios de Internet (ISP) también pueden desempeñar un papel, y la empresa debe animar a los empleados que trabajan desde casa a aprovechar las herramientas y servicios de seguridad que ofrecen sus proveedores de telefonía. Por ejemplo, mi proveedor de Internet sugirió recientemente desinstalar QuickTime para Windows, que ya no es compatible y puede ser un punto de entrada para los hackers. Muchos paquetes de ISP corporativos incluyen seguridad gestionada centrada en la detección de malware, la supervisión proactiva y la notificación frecuente de intentos de intrusión.

4. Habilitar el cortafuegos del router doméstico
El cortafuegos de la empresa protege la red y a los clientes de las intrusiones supervisando la actividad en sus puertos y deteniendo cualquier acción inesperada. Los dispositivos móviles proporcionados por la empresa cuentan con un cortafuegos de software para evitar el acceso de personas ajenas a la empresa, pero a esto se puede añadir el cortafuegos del router Wi-Fi doméstico.

Comience por actualizar el nombre de administrador, la contraseña y el firmware del router para sustituir los datos de inicio de sesión genéricos o el firmware antiguo. Cada router activa el cortafuegos de forma diferente, pero el proceso es similar para todos ellos. Usando mi router Linksys, empecé en la sección de «Configuración avanzada» del menú y pulsé en «Configuración de la red local». Después de abrir la sección «Más ajustes», pulsé el botón «On/Off» para habilitar el software del cortafuegos. Ahora, el sistema tendrá una capa adicional de protección contra los hackers.

5. Utilizar sólo la plataforma de vídeo aprobada por la empresa
Dado que la mayoría de las personas trabajan desde casa, el uso del vídeo para interactuar con colegas, clientes y proveedores se ha convertido en algo habitual, pero algunas plataformas son más seguras que otras. Por ejemplo, si un cliente quiere entablar una conversación sobre un proyecto a través de Zoom o Whatsapp, pero su empresa utiliza Teams, los empleados deben decir que no y sugerir el uso de la plataforma aprobada. Hay demasiadas cosas que pueden salir mal, como el intercambio vulnerable de archivos y los bombarderos de Zoom que escuchan.

6. Cubrir la cámara web
Siguiendo con el tema del vídeo, los empleados deben mantener la cámara web del sistema cubierta cuando no la utilicen. Algunos portátiles, como el Elitebook Dragonfly de HP, tienen una cubierta física para la cámara web que la bloquea de posibles intrusiones externas. Para otros dispositivos, sistemas económicos como una nota adhesiva colocada sobre el objetivo de la cámara funcionan igual de bien.

7. No se conecte nunca a una red Wi-Fi pública
La mayoría de las empresas tienen esta política, pero vale la pena repetirla: los empleados deben utilizar siempre una conexión segura a los servidores de la empresa, y eso significa evitar el WiFi público en aeropuertos, bares y hoteles. Si la conexión doméstica de un empleado no es suficiente, puede utilizar la función de punto de acceso en su teléfono o tableta proporcionados por la empresa, lo que proporciona más seguridad.

8. Almacenar los datos en el lugar adecuado
Cada empresa tiene sus propias normas sobre cómo almacenar los datos de forma segura, normas que deben mantenerse incluso con el trabajo desde casa. Si su empresa requiere que se guarde poco o nada localmente o si utiliza su sistema de almacenamiento de datos en línea, quédese con él. Cambiar los hábitos de datos en casa guardando los archivos del trabajo en un ordenador o enviándolos a una cuenta personal de almacenamiento en línea crea problemas de seguridad.

9. Utilizar la autenticación multifactorial
Una forma segura de aumentar la seguridad es añadir la autenticación multifactorial (MFA), que puedes activar en todos los dispositivos.

10. Establecer directrices para la navegación en línea
Por último, tiene sentido que su empresa proporcione a los empleados unas pautas de «higiene digital» que puedan compartirse con toda la familia. Los atacantes se dirigen a los empleados que trabajan de forma inteligente con estafas destinadas a hacerse con las contraseñas o a inyectar software malicioso en sus sistemas. He aquí algunos ejemplos de consejos para transmitir:

  • – evite los lugares peligrosos en línea, como los sitios de pornografía, de películas gratuitas o de intercambio de archivos y, si su navegador puede bloquear los sitios dudosos, active esa función
  • – no le digas a nadie en línea tus contraseñas o información personal. No sabemos a quién se los damos ni a dónde pueden ir los datos
  • – compruebe la URL de los sitios que visita, porque podrían ser páginas web maliciosas
  • – sobre todo, sé escéptico con todo lo que leas en Internet; cada página/sitio puede ser una trampa
  • – Del mismo modo, tenga cuidado con el correo electrónico. Los correos electrónicos a primera vista pueden parecer legítimos, pero podrían tener un enlace incrustado a una sofisticada estafa de robo de identidad o ransomware. Si la dirección del remitente tiene un aspecto extraño, contiene errores gramaticales o tipográficos, carece de un logotipo de la empresa o no tiene los datos de identificación de la misma, no abra el correo electrónico. Puede ser la acción más inteligente para proteger su negocio.

Redacción CambioDigital On Line – CWI.it

Artículo anteriorClaves para una correcta gestión de proyectos
Artículo siguienteOrange anuncia apertura de nueve laboratorios para crear los usos del futuro del 5G