8 consejos sobre ciberseguridad durante el periodo de teletrabajo

La crisis actual del COVID-19 ha causado un incremento exponencial en el número de personas que trabajan desde casa para proteger la salud colectiva. Lo que conlleva un incremento en el riesgo en términos de Ciberseguridad.

Esto está causado fundamentalmente por dos factores:

La redistribución de los lugares de trabajo a espacios fuera de la oficina y el incremento en el uso de plataformas virtuales de colaboración ha ampliado sustancialmente la superficie de exposición y ataque. Esto puede amenazar la infraestructura digital de la que ahora dependemos más que nunca para dar continuidad al negocio. Puede incluso amenazar la infraestructura crítica y el suministro de servicios críticos si no se gestiona de forma proactiva.

La crisis del COVID-19 proporciona a los atacantes nuevas oportunidades de realizar ataques específicos, como pueden ser ataques mediante correos de phishing o de fraude dirigido. Estas tácticas tienen como objetivo aprovecharse de los ciudadanos que están lógicamente preocupados por su salud y protección en un momento en el que pueden ser especialmente vulnerables.

En definitiva, el primer paso empieza en nosotros mismos: mantente alerta para permanecer a salvo y seguro.

Para ello, sigue estos 8 consejos sobre ciberseguridad durante el periodo de teletrabajo:

1. Lleva a casa únicamente los dispositivos e información que sea absolutamente imprescindible

La mejor manera de proteger la información o los dispositivos frente a pérdida es en primer lugar, no sacarlos de su entorno corporativo habitual. De esta forma, se evita el riesgo de pérdida en el trayecto o en casa.

Asegúrate por tanto de que solo llevas a casa los dispositivos e información que realmente necesitas.

2. Protege tu red doméstica y utiliza conexiones seguras

Dado que vas a estar usando tu red privada doméstica, debes protegerla de forma adecuada con un cifrado WiFi robusto y una contraseña única y compleja, así como manteniendo las correspondientes actualizaciones.

Trabaja siempre a través de una conexión segura, estableciendo si es necesaria una conexión VPN (URA), especialmente si estás transmitiendo información sensible o estás accediendo a la red corporativa interna.

3. Mantén actualizado el software de todos tus dispositivos

Cuando trabajas desde casa, tus dispositivos personales y los dispositivos corporativos están usando la misma red doméstica. El tráfico de datos pasa a través del mismo router al que están conectados otros dispositivos domésticos inteligentes que, en el peor de los casos, podrían no tener una protección actualizada.

Todo ello puede ser un punto de entrada para los intrusos, por lo que se recomienda que permitas que todos los dispositivos conectados a tu red doméstica, tanto corporativos como personales, se actualicen automáticamente.

4. Apaga la función de control por voz en dispositivos domésticos inteligentes, y cubre la webcam cuando no la estés usando

Los asistentes de voz escuchan lo que se dice en la habitación y lo envían al proveedor correspondiente. La posibilidad de que esas grabaciones terminen cayendo en malas manos no debe descartarse.

Por tanto, ese tipo de dispositivos no deberían estar presentes en habitaciones en las que se discutan asuntos importantes o confidenciales o al menos deberían estar apagados.Y asegúrate de cubrir la webcam de tu PC cuando no la estas usando, así como de tener cuidado de lo que se comparte cuando está activa.

5. No mezcles el uso personal y corporativo de los dispositivos

Haz una clara distinción entre dispositivos e información dedicados a negocio y los del ámbito personal.

No transfieras datos del ámbito de trabajo a los dispositivos personales. Esto evitará cualquier fuga accidental de información. Como efecto secundario, ayuda también a la separación psicológica entre el tiempo "de trabajo" y el tiempo "personal".

6. Cierra la sesión cuando dejes de usar los dispositivos y guárdalos de forma segura

Incluso cuando estés haciendo un breve descanso, bloquea la pantalla de tu PC y del móvil, tal y como harías en la oficina, para que no queden accesibles durante tu ausencia.Y, por supuesto, es necesario seguir protegiendo en todo momento los dispositivos frente a un acceso no autorizado o incluso robo también mientras están en casa, fuera de la oficina.

7. Identifica proactivamente a todos los participantes en las reuniones en línea

Las herramientas de videoconferencia son un excelente sustituto de las reuniones presenciales.  Al mismo tiempo, sin embargo, puede ser más difícil verificar si todos los que aparecen conectados han sido realmente invitados.

Puede ser relativamente sencillo que personas no autorizadas que hubieran obtenido el número de teléfono y código de conferencia se conecten a reuniones con un alto número de participantes. Por este motivo es recomendable que cualquiera conectado a un conferencia se identifique brevemente, así como comprobar si hay algún asistente no identificado, especialmente si se discuten asuntos sensibles o al mostrar la pantalla en modo de presentación.

8. Se extremadamente cauto con correos sospechosos o ficheros adjuntos, especialmente si no conoces al emisor

Especialmente en el entorno doméstico y durante el teletrabajo, es necesario mantenerse alerta frente a correos maliciosos.Se han realizado estudios que muestran que la probabilidad de caer víctima de este tipo de ataques maliciosos es más alta cuando se trabaja desde casa.

Adicionalmente, no caigas en la trampa de precipitarte al recibir emails que requieren alguna acción extraña urgente o con noticias no contrastadas sobre la actual crisis del COVID-19. Dedica un tiempo prudencial a revisar en detalle estos emails antes de hacer clic en cualquier enlace o abrir cualquier adjunto.

Fuente: TecnoBlog Espacio de tecnología  de José María Acuña Morgado

Guerra Mundial Web: cómo China promueve una Internet menos libre y con mayor control estatal

El gobierno de Si Jinping desafía la visión estadounidense de una red abierta y global para cambiarla por otra controlada por los gobiernos nacionales

El origen de Internet se remonta a 1969, cuando la Agencia de Proyectos para la Investigación Avanzada (ARPA, por sus siglas en inglés), dependiente del Departamento de Defensa de los Estados Unidos, conectó cuatro sistemas distribuidos en una red que se denominó ARPANET.  El objetivo era que la información no estuviera centralizada y así poder mantener la comunicación en caso de guerra. Desde entonces, el mundo ha sido testigo del desarrollo de una Internet financiada fundamentalmente por Estados Unidos, abierta y para todos, lo que ha ayudado a unir al mundo y a beneficiar a miles de millones de personas.

Sin embargo, hoy, Estados Unidos ha cedido su liderazgo en el ciberespacio a China, aseguró Adam Segal, experto en ciberseguridad y director del programa de políticas digitales y ciberespaciales en el Consejo de Relaciones Exteriores. Si bien su capacidad de convertirse en una superpotencia cibernética no está garantizada, el gigante asiático tiene muy buenas posibilidades de éxito, dado su tamaño y nivel de sofisticación tecnológica.

"Si eso sucede, Internet será menos global y menos abierta", advirtió Segal. "Una gran parte de ella ejecutará aplicaciones chinas sobre hardware hecho en China. Y Beijing recibirá los beneficios económicos, diplomáticos, de seguridad nacional e inteligencia que alguna vez disfrutó Washington".

La visión de Xi Jinping

Casi desde el momento en que asumió el poder en 2012, Xi Jinping dejó claro el gran papel que desempeñaría Internet en su visión para China. Luego de años en los que la política informática del país estaba fragmentada entre varios ministerios gubernamentales, el líder chino anunció que él mismo presidiría la Administración del Ciberespacio de China, responsable de controlar el contenido en línea, reforzar la ciberseguridad y desarrollar la economía digital.

La decisión refleja los esfuerzos de China de promover la ciber-soberanía como principio organizador de la gobernanza de Internet, en oposición directa al apoyo de Estados Unidos de una Internet global y abierta. En palabras de Xi, la ciber-soberanía representa "el derecho de cada país a elegir independientemente su propio camino de desarrollo cibernético, el modelo de regulación cibernética y las políticas públicas de Internet, y a participar en una gobernanza internacional del ciberespacio en pie de igualdad". En otras palabras, el presidente de China quiere pasar de una Internet basada en una red de informática mundial (World Wide Web) a una que opere sobre una red informática nacional.  

Washington y sus aliados han promovido un modelo distribuido de gobernanza de Internet en el que participan organismos técnicos, el sector privado, la sociedad civil y los gobiernos, mientras que Beijing concibe un mundo interconectado a través de redes nacionales, con un control gubernamental justificado por los derechos soberanos de los Estados. "Deberíamos respetar el derecho de cada país a gobernar su propio ciberespacio", dijo Xi en la segunda Conferencia Mundial de Internet en Wuzhen, provincia de Zhejiang. "Ningún país debería perseguir la ciberhegemonía ni interferir en los asuntos internos de otros países".

Los reguladores chinos creen que tendrían mayor influencia en la regulación de la tecnología informática si las Naciones Unidas desempeñaran un mayor papel en la gobernanza de Internet. En 2017, por ejemplo, China abogó por un "enfoque multilateral para gobernar el ciberespacio, con las Naciones Unidas asumiendo el liderazgo en la creación de un consenso internacional sobre las normas".

Un sistema semejante brindaría dos beneficios inmediatos a Beijing. Por un lado, daría prioridad a los intereses de los gobiernos sobre los de las empresas tecnológicas y las sociedades civiles. Por otro lado, permitiría a China movilizar los votos de los países en vía de desarrollo, muchos de los cuales también desearían controlar Internet y la libre circulación de la información en sus territorios.

Tecno Nacionalismo

Este modelo de Internet se superpone con el tecno-nacionalismo chino: los dirigentes chinos creen que tienen que reducir la dependencia de China de las empresas de tecnología de Estados Unidos para garantizar su seguridad nacional, una creencia que se fortaleció en 2013, cuando Edward Snowden, un ex contratista de la Agencia de Seguridad Nacional de Estados Unidos, reveló que los servicios de inteligencia de Estados Unidos habían accedido a los datos de millones de personas que estaban en poder de empresas estadounidenses y que habían sido transmitidos por éstas.

En este sentido, la inversión china en investigación y desarrollo ha crecido a un ritmo medio del 20% anual desde 1999. Actualmente es de aproximadamente USD 233.000 millones, lo que equivale al 20% del gasto mundial total en I+D. 

Las autoridades en China también desconfían cada vez más del riesgo de ciberataques a redes gubernamentales y privadas que podrían vulnerar su crecimiento económico. En consecuencia, el Ejército Popular de Liberación ha anunciado planes para acelerar el desarrollo de sus fuerzas cibernéticas y reforzar las defensas de red de China.

Ciberseguridad: censura y vigilancia

El problema radica en la interpretación que el país asiático mantiene de la defensa en el ciberespacio, así como de la ciberseguridad en general. En los últimos cinco años, Beijing ha reforzado considerablemente los controles sobre los sitios web y las redes sociales. En marzo de 2017, por ejemplo, el gobierno ordenó a Tencent, el segundo mayor gigante digital de China, y a otras empresas tecnológicas locales que cerraran todos los sitios web conteniendo debates sobre historia, asuntos internacionales y el ejército.

Los funcionarios también ordenaron a las empresas de telecomunicaciones que bloquearan las redes privadas virtuales (VPN, por sus siglas en inglés), que son ampliamente utilizadas por las empresas, los empresarios y los académicos chinos para eludir la censura del gobierno. En consecuencia, Apple tuvo que eliminar 25.000 aplicaciones de su App Store en China, mientras que Google decidió diseñar una versión censurada de su buscador en el país.

En 2017, cuando la salud del disidente y Premio Nobel de la Paz Liu Xiaobo empeoraba, los censuradores revelaron que podían borrar su imagen de los chats de mensajería instantánea. En un gesto aún más orwelliano, el gobierno impulsa un sistema de reputación social nacional que usará cámaras, big data e inteligencia artificial para controlar la conducta de las personas.

La concepción china de Internet está en auge. Según el think tank Freedom House, la libertad en Internet -la facilidad con la que la gente puede acceder a Internet y utilizarla para decir lo que piensa- ha disminuido en los últimos siete años. La misma organización sin fines de lucro reportó en 2017 que, por tercer año consecutivo, China fue el peor abusador de la libertad en Internet, seguida de Siria y Etiopía.

La posición de Estados Unidos en el centro del desarrollo de Internet a escala global le trajo grandes beneficios económicos, militares y de inteligencia al país norteamericano. Las empresas estadounidenses desarrollaron los routers y servidores que transportan los datos del mundo, los teléfonos y las computadoras personales que la gente usa para comunicarse, y el software que sirve como puerta de entrada a Internet.

Sin embargo, esta versión abierta de Internet parece estar cada vez más desafiada por un país que ha demostrado una gran capacidad de innovación tecnológica a pesar de su sistema totalitario de gobierno. A menos que la esfera de influencia de China resulte menos penetrante de lo que ha sido hasta ahora, el ciberespacio será mucho menos estadounidense y mucho más chino en el futuro.

Fuente: INFOBAE.

#GuerraMundiaWeb #China #Internet #ARPANET #AdamSegal #ciberseguridad