Érase una vez un mundo en el que trabajar desde casa era un privilegio. Hoy, con gran parte del planeta aislado por el coronavirus, muchos se han visto obligados a implementar ese modo de trabajo.
En estas circunstancias extraordinarias, el teletrabajo puede dejarlos a ti, a tus empleados y a tu negocio expuestos a nuevas estafas y a nuevos riesgos de ciberseguridad.
Por ello, si hoy tu casa es también tu oficina, es más importante que nunca que pienses en las medidas de seguridad que has implementado en tu hogar.
Tanto tú como tus empleados deben saber que el teletrabajo conlleva riesgos de seguridad muy particulares. Lo bueno es que son problemas fáciles de mitigar: es solo cuestión de seguir algunas buenas prácticas.
Te damos diez recomendaciones para que tú y tus empleados puedan tener y respetar una política de seguridad prudente mientras trabajan desde sus casas.
La recomendación más simple, pero sin dudas la más importante, es que inviertas en una solución antivirus completa tanto para ti como para tus empleados.
Se estima que, globalmente, las empresas pierden un total de 1500 millones de dólares cada año a causa del cibercrimen. Es probable que esta cifra aumente este año, ya que los hackers tienen en su mira las redes domésticas y las VPN empresariales para apoderarse de archivos confidenciales.
Este nuevo enfoque de los hackers significa que tú, tu empresa y tus empleados corren el riesgo de sufrir ataques de ransomware, ataques DDoS, infecciones de malware o spyware y otras vulneraciones.
Trabajar desde casa y mantenerse a salvo de todos estos riesgos no es tarea fácil. Allí es donde entran en juego las soluciones antivirus, pues automatizan la tarea de protegerse contra toda una serie de amenazas, como ser:
Además de repeler hasta un 100 % de las amenazas propias de Internet, una solución antivirus integral se actualizará automáticamente para garantizarte defensas constantes contra los últimos riesgos.
Cabe destacar que el antivirus hará su arduo trabajo en segundo plano, por lo que ni siquiera lo notarás cuando esté funcionando.
Aun si confías en que tú y tu personal saben cuidarse en Internet, es bastante probable que, en estas circunstancias, las computadoras de la empresa queden al alcance de los hijos o familiares de tus empleados.
Recuérdale amablemente a tu personal que las computadoras, los teléfonos móviles y los demás dispositivos de la empresa son para su uso exclusivo. Remarca también que proteger esos equipos con contraseña es vital para que otros no puedan acceder a sus archivos confidenciales.
En las próximas semanas y meses, seguramente tengas que usar tu cámara web más que nunca para hacer videollamadas o participar en videoconferencias.
Debido a la cuarentena, la gente ha descubierto usos de lo más novedosos para estas cámaras: muchos las están usando para tomarse un trago virtual con sus colegas, para asistir a clases en sus ratos libres o para verles la cara a familiares que hoy no pueden visitar.
Con todo esto, es importante que sepas que acceder a tu cámara web e inmiscuirse en tu vida privada no es tarea difícil para un hacker. Peor aún, quien acceda a tu cámara podrá ver cualquier documento confidencial que hayas dejado a la vista en tu espacio de trabajo físico.
Si tu cámara web no forma parte de la computadora, desconéctala cada vez que termines de usarla. Pero si tu cámara está integrada físicamente en tu equipo, deberás tomar ciertas medidas para protegerte y evitar que un atacante te sorprenda.
Existen cobertores deslizables que te permitirán tapar la cámara web. Se consiguen en Internet y vienen en toda una variedad de formas, tamaños y colores. Son muy simples de instalar: la mayoría sencillamente se pega sobre la cámara.
Otra buena idea, si tu software de videoconferencias lo permite, es usar funciones para difuminar el fondo y similares. Con ello evitarás que los demás vean qué hay detrás de ti en tu casa; a veces puedes tener objetos que revelen información sobre ti o sobre tus clientes.
Es probable que nunca haya habido tantas computadoras conectadas a la red privada virtual (VPN) de tu empresa. Esto trae consigo ciertas consideraciones novedosas que afectan a la seguridad del teletrabajo y que los hackers podrían aprovechar.
Antes que nada, asegúrate de que tus empleados conozcan y respeten las políticas de seguridad para teletrabajo que hayan definido en tu empresa.
Resuelto ese problema, enfócate en lo siguiente para reforzar la seguridad de tu VPN:
Como última recomendación, vale mencionar nuevamente la importancia de invertir en una solución antivirus con herramientas de seguridad que contemple tu VPN.
Si en tu empresa utiliza una solución de almacenamiento en la nube (o si han instalado servidores de almacenamiento propios), es importante verificar que todos los empleados utilicen ese recurso.
Si tus empleados no están al tanto de que ese recurso existe, no saben usarlo o simplemente continúan guardando archivos en sus propios equipos, explícales cómo usar el servicio centralizado.
De este modo, si la empresa sufre un ataque y los archivos almacenados en las computadoras desaparecen, es probable que existan copias de seguridad de los documentos más importantes.
Guardar los documentos importantes en una ubicación centralizada también es más seguro, ya que estarán protegidos por el mismo firewall que la solución de almacenamiento.
Si vas a trabajar desde tu casa, verifica que tu red Wi-Fi sea lo más segura posible. Es una de las precauciones más simples que puedes tomar.
Envíale esta información a cualquier empleado que vaya a trabajar desde su casa y que necesite reforzar la seguridad de su red Wi-Fi.
Te sugerimos que sigas estos pasos para aumentar la seguridad de tu red W-Fi y repeler a los intrusos:
Si tú y tus empleados van a trabajar desde sus casas, es muy probable que dependan de las videoconferencias para comunicarse.
Quizás sepas de los problemas de seguridad que han afectado a los servicios de videoconferencias últimamente.
Desde la empresa que desarrolla Zoom, una de las plataformas de videoconferencias más populares, han dicho estar trabajando sin descanso en problemas de seguridad que afectan a su software. El CEO de la compañía ha abocado todos los recursos a introducir mejoras de privacidad y seguridad. Las acciones se deben a un nuevo fenómeno llamado "Zoom bombing". Ocurre cuando alguien ingresa sin invitación en la videoconferencia de otra persona con el fin de molestarla o intimidarla. Varios usuarios han sufrido ya esta situación. Si en tu empresa utilizan Zoom como principal herramienta de videoconferencias, es importante que estés al tanto de estas posibles intrusiones.
El riesgo para tu empresa es que, si alguien se entromete en tus videoconferencias, verá qué es lo que discutes con tus empleados y podrá obtener información privada sobre tu negocio o sobre tus clientes. Y ello sin mencionar que tus empleados podrían sufrir ataques personales y traumáticos.
En respuesta a los ataques ocurridos en la plataforma Zoom, el FBI ha publicado una serie de recomendaciones para que los usuarios se protejan al utilizar aplicaciones de videoconferencia.
Las recomendaciones son las siguientes:
Muchos periodistas han indicado que Zoom no es una solución con cifrado de extremo a extremo. Webex, Microsoft Teams y Google Duo pueden ser alternativas más seguras.
El modo más fácil de protegerte si vas a trabajar desde tu casa es el más fácil de olvidar: asegúrate de que todos tus dispositivos estén protegidos con contraseña, y verifica que estas contraseñas sean lo más complejas posible.
La Comisión Federal de Comercio (FTC) de los Estados Unidos ha hecho la siguiente recomendación:
Utilice contraseñas en todos sus dispositivos y aplicaciones. Las contraseñas no deben repetirse y deben ser largas y seguras: al menos 12 caracteres de largo y una mezcla de números, símbolos, mayúsculas y minúsculas.
La FTC también recomienda habilitar una pantalla con contraseña, que se active cada vez que se quiera acceder a la computadora o dispositivo. De este modo, si alguien se hace con un dispositivo que no le pertenece, le será más difícil acceder a la información privada que contenga.
Si las cuentas de tu empresa están a tu cargo, querrás asegurarte por todos los medios de que el dinero se transfiera y quede depositado del modo más seguro posible. Enfrentarte a un problema de seguridad en una plataforma de banca en línea sería muy traumático en una crisis como esta.
Como primera medida, maneja tu dinero únicamente con servicios y software fiables. No uses servicios que no conozcas. Si no sabes bien si una plataforma es confiable, no te apresures a usarla: primero busca reseñas e información adicional en la Web. Por lo general, los sitios web de las instituciones respetables brindan datos de contacto, que puedes usar para comunicarte con un humano y resolver cualquier duda.
Antes de iniciar sesión en el sitio web de un banco, asegúrate de que vaya a usarse el protocolo seguro HTTPS. Para ello, verifica que la URL comience con https:// en lugar de http://. En la mayoría de los navegadores, también puedes guiarte por el hecho de que haya un candado a la izquierda de la barra de direcciones; esto indica que un sitio web cuenta con un certificado de seguridad autenticado.
Aprovecha también para reforzar la seguridad de tus cuentas bancarias comerciales y personales. Cambia tus contraseñas por otras más seguras, agrega información que te sea fácil recordar y, en lo posible, pídele a tu banco un lector de tarjetas para que todos los pagos en línea deban hacerse con una tarjeta física. Las plataformas de banca móvil, si tienes la opción de usarlas, pueden ser más seguras: algunas ahora requieren identificarse con una huella digital verificada.
Es lamentable, pero esta crisis se ha convertido en una tierra de oportunidades para una nueva camada de hackers, phishers y estafadores. Algunos intentarán hacerte caer en sus trampas por correo electrónico, por teléfono o por medio de anuncios en las redes sociales. Puede que te pidan tus datos bancarios con la excusa de ayudarte a hacer una donación o una compra grande. Nunca compartas tu información bancaria con nadie. Tampoco le transfieras dinero a ningún vendedor si no iniciaste tú el contacto o si no tienes la total certeza de que estás hablando con la persona correcta.
No olvides que los estafadores pueden hacerse pasar por un colega, por un cliente o por un empleado de tu banco para quitarte información o dinero. En estas circunstancias, la cautela nunca está de más. Si dudas de la identidad de alguien, no dudes en pedirle que te demuestre quién es.
Mientras dure esta pandemia, es probable que tú y tus colegas se comuniquen principalmente por correo electrónico. Por desgracia, este es precisamente uno de los medios de comunicación más fáciles de atacar.
El Centro Nacional de Ciberseguridad (NCSC, por sus siglas en inglés) del Reino Unido ha publicado una serie de recomendaciones para ayudar a que los empleados que deban trabajar a distancia puedan hacerlo con seguridad. Sus pautas abordan, entre otros temas, el uso del correo electrónico.
Además de destacar el aumento en intentos de phishing, el NCSC ofrece las siguientes medidas para proteger las cuentas de correo electrónico:
Artículos relacionados:
¿Qué es una filtración de datos?
¿Qué es el malware y cómo puedes protegerte de él?
Consejos de ciberseguridad para pequeñas empresas: Aspectos básicos