La crisis actual del COVID-19 ha causado un incremento
exponencial en el número de personas que trabajan desde casa para proteger la
salud colectiva. Lo que conlleva un incremento en el riesgo en términos de
Ciberseguridad.
Esto está causado fundamentalmente por dos factores:
La redistribución de los
lugares de trabajo a espacios fuera de la oficina y el incremento en el uso de
plataformas virtuales de colaboración ha ampliado sustancialmente la superficie
de exposición y ataque. Esto puede amenazar la infraestructura digital de la
que ahora dependemos más que nunca para dar continuidad al negocio. Puede
incluso amenazar la infraestructura crítica y el suministro de servicios
críticos si no se gestiona de forma proactiva.
La crisis del COVID-19
proporciona a los atacantes nuevas oportunidades de realizar ataques
específicos, como pueden ser ataques mediante correos de phishing o de fraude
dirigido. Estas tácticas tienen como objetivo aprovecharse de los ciudadanos
que están lógicamente preocupados por su salud y protección en un momento en el
que pueden ser especialmente vulnerables.
En definitiva, el primer paso
empieza en nosotros mismos: mantente alerta para permanecer a salvo y seguro.
Para ello,
sigue estos 8 consejos sobre ciberseguridad durante el periodo de teletrabajo:
1. Lleva a casa únicamente los dispositivos e información que sea
absolutamente imprescindible
La mejor manera de proteger
la información o los dispositivos frente a pérdida es en primer lugar, no
sacarlos de su entorno corporativo habitual. De esta forma, se evita el riesgo
de pérdida en el trayecto o en casa.
Asegúrate por tanto de que
solo llevas a casa los dispositivos e información que realmente necesitas.
2. Protege tu red doméstica y utiliza conexiones seguras
Dado que vas a estar usando
tu red privada doméstica, debes protegerla de forma adecuada con un cifrado
WiFi robusto y una contraseña única y compleja, así como manteniendo las
correspondientes actualizaciones.
Trabaja siempre a través de
una conexión segura, estableciendo si es necesaria una conexión VPN (URA),
especialmente si estás transmitiendo información sensible o estás accediendo a
la red corporativa interna.
3. Mantén actualizado el software de todos tus dispositivos
Cuando trabajas desde casa,
tus dispositivos personales y los dispositivos corporativos están usando la
misma red doméstica. El tráfico de datos pasa a través del mismo router al que
están conectados otros dispositivos domésticos inteligentes que, en el peor de
los casos, podrían no tener una protección actualizada.
Todo ello puede ser un punto
de entrada para los intrusos, por lo que se recomienda que permitas que todos
los dispositivos conectados a tu red doméstica, tanto corporativos como personales,
se actualicen automáticamente.
4. Apaga la función de control por voz en dispositivos domésticos
inteligentes, y cubre la webcam cuando no la estés usando
Los asistentes de voz
escuchan lo que se dice en la habitación y lo envían al proveedor correspondiente.
La posibilidad de que esas grabaciones terminen cayendo en malas manos no debe
descartarse.
Por tanto, ese tipo de
dispositivos no deberían estar presentes en habitaciones en las que se discutan
asuntos importantes o confidenciales o al menos deberían estar apagados.Y
asegúrate de cubrir la webcam de tu PC cuando no la estas usando, así como de
tener cuidado de lo que se comparte cuando está activa.
5. No mezcles el uso personal y corporativo de los dispositivos
Haz una clara distinción
entre dispositivos e información dedicados a negocio y los del ámbito personal.
No transfieras datos del
ámbito de trabajo a los dispositivos personales. Esto evitará cualquier fuga
accidental de información. Como efecto secundario, ayuda también a la separación
psicológica entre el tiempo "de trabajo" y el tiempo
"personal".
6. Cierra la sesión cuando dejes de usar los dispositivos y guárdalos de
forma segura
Incluso cuando estés haciendo
un breve descanso, bloquea la pantalla de tu PC y del móvil, tal y como harías
en la oficina, para que no queden accesibles durante tu ausencia.Y, por
supuesto, es necesario seguir protegiendo en todo momento los dispositivos
frente a un acceso no autorizado o incluso robo también mientras están en casa,
fuera de la oficina.
7. Identifica proactivamente a todos los participantes en las reuniones en
línea
Las herramientas de
videoconferencia son un excelente sustituto de las reuniones presenciales. Al mismo tiempo, sin embargo, puede ser más
difícil verificar si todos los que aparecen conectados han sido realmente
invitados.
Puede ser relativamente
sencillo que personas no autorizadas que hubieran obtenido el número de
teléfono y código de conferencia se conecten a reuniones con un alto número de
participantes. Por este motivo es recomendable que cualquiera conectado a un
conferencia se identifique brevemente, así como comprobar si hay algún
asistente no identificado, especialmente si se discuten asuntos sensibles o al
mostrar la pantalla en modo de presentación.
8. Se extremadamente cauto con correos sospechosos o ficheros adjuntos,
especialmente si no conoces al emisor
Especialmente en el entorno
doméstico y durante el teletrabajo,
es necesario mantenerse alerta frente a correos maliciosos.Se han realizado
estudios que muestran que la probabilidad de caer víctima de este tipo de
ataques maliciosos es más alta cuando se trabaja desde casa.
Adicionalmente, no caigas en
la trampa de precipitarte al recibir emails que requieren alguna acción extraña
urgente o con noticias no contrastadas sobre la actual crisis del COVID-19.
Dedica un tiempo prudencial a revisar en detalle estos emails antes de hacer
clic en cualquier enlace o abrir cualquier adjunto.
Fuente: TecnoBlog Espacio de tecnología
de José María Acuña Morgado
No hay comentarios.:
Publicar un comentario