content/es-mx/images/repository/isc/2020/remote-working-how-to-stay-safe.jpg

Érase una vez un mundo en el que trabajar desde casa era un privilegio. Hoy, con gran parte del planeta aislado por el coronavirus, muchos se han visto obligados a implementar ese modo de trabajo.

En estas circunstancias extraordinarias, el teletrabajo puede dejarlos a ti, a tus empleados y a tu negocio expuestos a nuevas estafas y a nuevos riesgos de ciberseguridad.

Por ello, si hoy tu casa es también tu oficina, es más importante que nunca que pienses en las medidas de seguridad que has implementado en tu hogar.

Tanto tú como tus empleados deben saber que el teletrabajo conlleva riesgos de seguridad muy particulares. Lo bueno es que son problemas fáciles de mitigar: es solo cuestión de seguir algunas buenas prácticas.

Te damos diez recomendaciones para que tú y tus empleados puedan tener y respetar una política de seguridad prudente mientras trabajan desde sus casas.

1. Invierte en una solución antivirus completa

La recomendación más simple, pero sin dudas la más importante, es que inviertas en una solución antivirus completa tanto para ti como para tus empleados.

Se estima que, globalmente, las empresas pierden un total de 1500 millones de dólares cada año a causa del cibercrimen. Es probable que esta cifra aumente este año, ya que los hackers tienen en su mira las redes domésticas y las VPN empresariales para apoderarse de archivos confidenciales.

Este nuevo enfoque de los hackers significa que tú, tu empresa y tus empleados corren el riesgo de sufrir ataques de ransomware, ataques DDoS, infecciones de malware o spyware y otras vulneraciones.

Trabajar desde casa y mantenerse a salvo de todos estos riesgos no es tarea fácil. Allí es donde entran en juego las soluciones antivirus, pues automatizan la tarea de protegerse contra toda una serie de amenazas, como ser:

  • ataques de día cero (el uso de virus para explotar vulnerabilidades que aún no se han subsanado),
  • malware, virus y spyware,
  • troyanos y gusanos,
  • mensajes de correo fraudulentos y otros ataques de phishing.

Además de repeler hasta un 100 % de las amenazas propias de Internet, una solución antivirus integral se actualizará automáticamente para garantizarte defensas constantes contra los últimos riesgos.

Cabe destacar que el antivirus hará su arduo trabajo en segundo plano, por lo que ni siquiera lo notarás cuando esté funcionando.

2. Recuerda que las computadoras del trabajo son solo para el personal

Aun si confías en que tú y tu personal saben cuidarse en Internet, es bastante probable que, en estas circunstancias, las computadoras de la empresa queden al alcance de los hijos o familiares de tus empleados.

Recuérdale amablemente a tu personal que las computadoras, los teléfonos móviles y los demás dispositivos de la empresa son para su uso exclusivo. Remarca también que proteger esos equipos con contraseña es vital para que otros no puedan acceder a sus archivos confidenciales.

Working from home? Follow our tips to protect yourself online

3. Compra un cobertor para la cámara web

En las próximas semanas y meses, seguramente tengas que usar tu cámara web más que nunca para hacer videollamadas o participar en videoconferencias.

Debido a la cuarentena, la gente ha descubierto usos de lo más novedosos para estas cámaras: muchos las están usando para tomarse un trago virtual con sus colegas, para asistir a clases en sus ratos libres o para verles la cara a familiares que hoy no pueden visitar.

Con todo esto, es importante que sepas que acceder a tu cámara web e inmiscuirse en tu vida privada no es tarea difícil para un hacker. Peor aún, quien acceda a tu cámara podrá ver cualquier documento confidencial que hayas dejado a la vista en tu espacio de trabajo físico.

Si tu cámara web no forma parte de la computadora, desconéctala cada vez que termines de usarla. Pero si tu cámara está integrada físicamente en tu equipo, deberás tomar ciertas medidas para protegerte y evitar que un atacante te sorprenda.

Existen cobertores deslizables que te permitirán tapar la cámara web. Se consiguen en Internet y vienen en toda una variedad de formas, tamaños y colores. Son muy simples de instalar: la mayoría sencillamente se pega sobre la cámara.

Otra buena idea, si tu software de videoconferencias lo permite, es usar funciones para difuminar el fondo y similares. Con ello evitarás que los demás vean qué hay detrás de ti en tu casa; a veces puedes tener objetos que revelen información sobre ti o sobre tus clientes.

4. Comprueba que la VPN de tu empresa sea lo más segura posible

Es probable que nunca haya habido tantas computadoras conectadas a la red privada virtual (VPN) de tu empresa. Esto trae consigo ciertas consideraciones novedosas que afectan a la seguridad del teletrabajo y que los hackers podrían aprovechar.

Antes que nada, asegúrate de que tus empleados conozcan y respeten las políticas de seguridad para teletrabajo que hayan definido en tu empresa.

Resuelto ese problema, enfócate en lo siguiente para reforzar la seguridad de tu VPN:

  1. Usa el método de autenticación más seguro que puedas. El acceso a la mayoría de las VPN es con nombre de usuario y contraseña; las tarjetas inteligentes, si puedes empezar a usarlas, son una opción superior.
  2. Cambia el método de cifrado de la VPN por uno mejor. Por ejemplo, si solo estás utilizando el protocolo PPTP, intenta pasar al protocolo L2TP.
  3. Asegúrate de que tus empleados cambien de contraseña periódicamente. Por segura que sea una VPN, si la contraseña de un empleado queda expuesta, los hackers podrán introducirse en tus sistemas. La mejor manera de sortear este riesgo es pedirles a todos que cambien sus contraseñas por otras más seguras.
  4. Asegúrate de que tus empleados usen la VPN solo cuando lo necesiten. Si un empleado va a usar la computadora de la empresa con fines personales cuando termine el día o la semana laboral, no debe olvidar desconectarse de la VPN.
  5. Asegúrate de que el personal se conecte a través de redes seguras. Mientras trabajen desde sus casas, tus empleados usarán sus redes hogareñas y sus propias conexiones a Internet. Por desgracia, ni las unas ni las otras están exentas de sufrir un ataque. Es importante que tus empleados sepan configurar sus firewalls personales y sus routers inalámbricos para proteger las redes de sus casas.

Como última recomendación, vale mencionar nuevamente la importancia de invertir en una solución antivirus con herramientas de seguridad que contemple tu VPN.

5. Usa una solución de almacenamiento centralizado

Si en tu empresa utiliza una solución de almacenamiento en la nube (o si han instalado servidores de almacenamiento propios), es importante verificar que todos los empleados utilicen ese recurso.

Si tus empleados no están al tanto de que ese recurso existe, no saben usarlo o simplemente continúan guardando archivos en sus propios equipos, explícales cómo usar el servicio centralizado.

De este modo, si la empresa sufre un ataque y los archivos almacenados en las computadoras desaparecen, es probable que existan copias de seguridad de los documentos más importantes.

Guardar los documentos importantes en una ubicación centralizada también es más seguro, ya que estarán protegidos por el mismo firewall que la solución de almacenamiento.

Working from home - Secure your home wireless network

6. Refuerza la seguridad de tu red inalámbrica

Si vas a trabajar desde tu casa, verifica que tu red Wi-Fi sea lo más segura posible. Es una de las precauciones más simples que puedes tomar.

Envíale esta información a cualquier empleado que vaya a trabajar desde su casa y que necesite reforzar la seguridad de su red Wi-Fi.

Te sugerimos que sigas estos pasos para aumentar la seguridad de tu red W-Fi y repeler a los intrusos:

  1. Crea una contraseña segura y que nunca hayas utilizado. Para cambiar la contraseña de tu red Wi-Fi, visita la página de configuración de tu router (abre la dirección "192.168.1.1" en el navegador), escribe tu nombre de usuario y contraseña y, en la sección pertinente, define la nueva clave. Usa una contraseña que no sea fácil de adivinar: en lo posible, asegúrate de que esté formada por una combinación de mayúsculas, minúsculas, números y signos de puntuación.
  2. Cambia el SSID. El SSID es el nombre de la red inalámbrica. Para cambiarlo, también deberás ingresar a la página de configuración de tu router. Sugerimos que uses un nombre críptico, que no sea fácil de adivinar. Nunca uses tu propio nombre, la dirección de tu hogar ni ningún otro dato con el que puedan vincularte.
  3. Habilita un método de cifrado para la red. En general, el cifrado se habilita en la página de configuración de la red inalámbrica, desde las opciones de seguridad. Encontrarás una serie de métodos de cifrado para elegir, como WEP, WPA y WPA2. La opción más segura, si tus dispositivos son medianamente modernos (si se fabricaron después de 2006), es WPA2.
  4. Restringe el acceso a direcciones MAC específicas. Cada dispositivo que se conecta a una red tiene su propia dirección MAC (si quieres ver la dirección de un dispositivo, abre el Símbolo del sistema y escribe "ipconfig/all"). Si conoces las direcciones de tus dispositivos, puedes agregarlas en la configuración de tu router para que solo esos equipos se puedan conectar a tu red Wi-Fi.
  5. Actualiza el firmware del router. Los proveedores de servicios inalámbricos publican parches y actualizaciones de software de tanto en tanto. En ocasiones, estas actualizaciones corrigen problemas de seguridad graves. Visita la página de configuración de tu router periódicamente para asegurarte de que tenga instalado el firmware más reciente.

7. Ten presente que las videoconferencias tienen sus riesgos de seguridad

Si tú y tus empleados van a trabajar desde sus casas, es muy probable que dependan de las videoconferencias para comunicarse.

Quizás sepas de los problemas de seguridad que han afectado a los servicios de videoconferencias últimamente.

Desde la empresa que desarrolla Zoom, una de las plataformas de videoconferencias más populares, han dicho estar trabajando sin descanso en problemas de seguridad que afectan a su software. El CEO de la compañía ha abocado todos los recursos a introducir mejoras de privacidad y seguridad. Las acciones se deben a un nuevo fenómeno llamado "Zoom bombing". Ocurre cuando alguien ingresa sin invitación en la videoconferencia de otra persona con el fin de molestarla o intimidarla. Varios usuarios han sufrido ya esta situación. Si en tu empresa utilizan Zoom como principal herramienta de videoconferencias, es importante que estés al tanto de estas posibles intrusiones.

El riesgo para tu empresa es que, si alguien se entromete en tus videoconferencias, verá qué es lo que discutes con tus empleados y podrá obtener información privada sobre tu negocio o sobre tus clientes. Y ello sin mencionar que tus empleados podrían sufrir ataques personales y traumáticos.

En respuesta a los ataques ocurridos en la plataforma Zoom, el FBI ha publicado una serie de recomendaciones para que los usuarios se protejan al utilizar aplicaciones de videoconferencia.

Las recomendaciones son las siguientes:

  • Asegúrate de que las reuniones sean privadas. Para ello, puedes definir una contraseña de acceso o crear una sala de espera que te permita controlar el ingreso de invitados.
  • A la hora de decidirte por un servicio u otro, ten en cuenta tus necesidades de seguridad. Por ejemplo, si te interesa el cifrado de extremo a extremo, averigua si el servicio lo ofrece.
  • Instala los últimos parches y actualizaciones que estén disponibles para el software de videoconferencia.

Muchos periodistas han indicado que Zoom no es una solución con cifrado de extremo a extremo. Webex, Microsoft Teams y Google Duo pueden ser alternativas más seguras.

8. Verifica que tus contraseñas sean seguras

El modo más fácil de protegerte si vas a trabajar desde tu casa es el más fácil de olvidar: asegúrate de que todos tus dispositivos estén protegidos con contraseña, y verifica que estas contraseñas sean lo más complejas posible.

 La Comisión Federal de Comercio (FTC) de los Estados Unidos ha hecho la siguiente recomendación:

Utilice contraseñas en todos sus dispositivos y aplicaciones. Las contraseñas no deben repetirse y deben ser largas y seguras: al menos 12 caracteres de largo y una mezcla de números, símbolos, mayúsculas y minúsculas.

La FTC también recomienda habilitar una pantalla con contraseña, que se active cada vez que se quiera acceder a la computadora o dispositivo. De este modo, si alguien se hace con un dispositivo que no le pertenece, le será más difícil acceder a la información privada que contenga.

How to keep your online banking details safe when you work from home

9. Toma todos los recaudos posibles para operar en línea con tu banco

Si las cuentas de tu empresa están a tu cargo, querrás asegurarte por todos los medios de que el dinero se transfiera y quede depositado del modo más seguro posible. Enfrentarte a un problema de seguridad en una plataforma de banca en línea sería muy traumático en una crisis como esta.

Como primera medida, maneja tu dinero únicamente con servicios y software fiables. No uses servicios que no conozcas. Si no sabes bien si una plataforma es confiable, no te apresures a usarla: primero busca reseñas e información adicional en la Web. Por lo general, los sitios web de las instituciones respetables brindan datos de contacto, que puedes usar para comunicarte con un humano y resolver cualquier duda.

Antes de iniciar sesión en el sitio web de un banco, asegúrate de que vaya a usarse el protocolo seguro HTTPS. Para ello, verifica que la URL comience con https:// en lugar de http://. En la mayoría de los navegadores, también puedes guiarte por el hecho de que haya un candado a la izquierda de la barra de direcciones; esto indica que un sitio web cuenta con un certificado de seguridad autenticado.

Aprovecha también para reforzar la seguridad de tus cuentas bancarias comerciales y personales. Cambia tus contraseñas por otras más seguras, agrega información que te sea fácil recordar y, en lo posible, pídele a tu banco un lector de tarjetas para que todos los pagos en línea deban hacerse con una tarjeta física. Las plataformas de banca móvil, si tienes la opción de usarlas, pueden ser más seguras: algunas ahora requieren identificarse con una huella digital verificada.

Es lamentable, pero esta crisis se ha convertido en una tierra de oportunidades para una nueva camada de hackers, phishers y estafadores. Algunos intentarán hacerte caer en sus trampas por correo electrónico, por teléfono o por medio de anuncios en las redes sociales. Puede que te pidan tus datos bancarios con la excusa de ayudarte a hacer una donación o una compra grande. Nunca compartas tu información bancaria con nadie. Tampoco le transfieras dinero a ningún vendedor si no iniciaste tú el contacto o si no tienes la total certeza de que estás hablando con la persona correcta.

No olvides que los estafadores pueden hacerse pasar por un colega, por un cliente o por un empleado de tu banco para quitarte información o dinero. En estas circunstancias, la cautela nunca está de más. Si dudas de la identidad de alguien, no dudes en pedirle que te demuestre quién es.

10. No descuides la seguridad del correo electrónico

Mientras dure esta pandemia, es probable que tú y tus colegas se comuniquen principalmente por correo electrónico. Por desgracia, este es precisamente uno de los medios de comunicación más fáciles de atacar.

El Centro Nacional de Ciberseguridad (NCSC, por sus siglas en inglés) del Reino Unido ha publicado una serie de recomendaciones para ayudar a que los empleados que deban trabajar a distancia puedan hacerlo con seguridad. Sus pautas abordan, entre otros temas, el uso del correo electrónico.

Además de destacar el aumento en intentos de phishing, el NCSC ofrece las siguientes medidas para proteger las cuentas de correo electrónico:

  • Es importante que la única manera de acceder al correo electrónico sea a través de la VPN de la empresa. Una VPN crea una conexión de red segura y cifrada que autentica al usuario o su dispositivo, y cifra los datos que se transfieren entre el usuario y los distintos servicios. Quienes ya utilicen una solución de VPN deben asegurarse de que tenga todos los parches pertinentes instalados.
  • Cuando un empleado no está en su casa u oficina, el riesgo de que pierda o le roben su dispositivo es mayor. Para proteger la información transmitida por correo electrónico, se recomienda verificar que los datos se guarden en los dispositivos en formato cifrado. La mayoría de los dispositivos cuentan hoy con funciones de cifrado, pero no siempre vienen activadas o configuradas de fábrica. Si los empleados pueden usar sus propios dispositivos para acceder al correo electrónico o a los archivos privados de la empresa, el NCSC ha publicado pautas específicas para proteger esos equipos.
  • Se recomienda estar alerta a las cada vez más diversas formas de ataques de phishing. El NCSC ha publicado una serie de pautas para detectar y responder a estos ataques; sugerimos que las compartas con tus empleados.

Artículos relacionados:

¿Qué es una filtración de datos?

¿Qué es el malware y cómo puedes protegerte de él?

Detección de virus y malware

Consejos de ciberseguridad para pequeñas empresas: Aspectos básicos

Teletrabajo: Diez consejos para trabajar por Internet sin riesgos durante la crisis de la COVID-19

¿Estás trabajando desde tu casa? Es el momento ideal para que tomes medidas de seguridad extras y te asegures de que nadie pueda estafarte, espiarte o robarte información por Internet. Te damos diez consejos para ayudarte.
Kaspersky Logo