Saltar al contenido

¿Cómo trabajar con seguridad cibernética desde casa en medio de COVID-19?

La propagación de COVID 19 no solo ha resultado en una interrupción global, sino que también ha cambiado el panorama de la ciberseguridad. En los últimos dos meses, notamos cambios en el comportamiento de los malos actores y observamos oleadas de ciberataques relacionados con el coronavirus.

De acuerdo a cloudfare, las amenazas en línea se han multiplicado por seis durante las últimas cuatro semanas. Todo se debe a que la situación de la pandemia está proporcionando nuevas técnicas para que los atacantes lancen un ataque. Los actores de amenazas no dejan forma de explotar esta pandemia.

El mundo está practicando el distanciamiento social debido a que las personas trabajan desde casa. Es por primera vez que un número sin precedentes de personas trabaja de forma remota. Con esto, las empresas están proporcionando a los empleados software colaborativo de implementación de escritorio e infraestructura VPN para acceder a herramientas internas. Las organizaciones están preocupadas por la ciberseguridad debido al creciente número de ataques en línea. los Vulnerabilidad de la aplicación Zoom ha puesto en gran preocupación tanto a los empleados como a los empleadores.

¡Bien! No hay que preocuparse mucho por eso. En esta publicación, discutiremos algunos consejos de seguridad cibernética que también lo ayudarán a usted, de manera segura desde su home. Pero, antes de entrar en el tema principal, analicemos brevemente algunas amenazas en línea para los trabajadores remotos.

Amenazas en línea a los trabajadores

Lo siguiente que se menciona a continuación es una lista de algunas de las amenazas en línea que los trabajadores remotos deben conocer

  • Estafas dirigidas a los trabajadores: Un aumento en las campañas maliciosas dirigidas a los trabajadores remotos. Dado que la mayoría de los empleados carecen de oportunidades de trabajo, hay un aumento en la prevalencia de las estafas de trabajo desde el home.
  • Redes Wi-Fi no seguras: La mayoría de los trabajadores que trabajan desde sus homees desconocen la seguridad de su Wi-Fi. Sin embargo, muchos de ellos podrían estar utilizando redes Wi-Fi no seguras que son los lugares principales para que los grupos maliciosos espíen su tráfico de Internet y recopilen información confidencial.
  • Uso de dispositivos y redes personales: Varios trabajadores pueden verse obligados a utilizar redes domésticas y dispositivos personales para realizar tareas laborales. Estos pueden carecer de las herramientas necesarias para las redes comerciales, como un software antivirus sólido, firewalls y herramientas automáticas de respaldo en línea. Todo esto aumenta el riesgo de malware, que se abre paso en los dispositivos y corre el riesgo de que se filtre su información personal y relacionada con el trabajo.

Consejos de seguridad para el personal que trabaja de forma remota

Por lo general, en el trabajo, hay todo un equipo que se encarga de velar por tu seguridad en línea. Sin embargo, en casa, eres tú quien tiene que prestarle más atención que tú mismo. Es crucial cuando está utilizando sus propios dispositivos y red. Aquí hay algunos consejos que pueden ayudarlo a hacer que su experiencia de trabajo remoto sea más segura. Sigamos leyendo.

Cree y use contraseñas seguras

Es esencial asegurarse de que todas las cuentas estén protegidas con contraseñas sólidas y únicas. Sin embargo, muchas personas todavía usan una contraseña en varias cuentas. Significa que todo lo que se necesita es una contraseña débil para que un delincuente se apodere de sus cuentas. Toman contraseñas y nombres de usuario filtrados e intentan iniciar sesión en otras cuentas en línea. Esta técnica se llama relleno de credenciales.

Asegúrese de utilizar una contraseña única con una combinación de mayúsculas y minúsculas, números y caracteres especiales. Como es difícil recordar cada contraseña; por lo tanto, se recomienda utilizar los mejores administradores de contraseñas. Crean, recuerdan y autocompletan contraseñas por usted.

Usar autenticación multifactor

A veces, tener una contraseña segura no es suficiente para protegerse de los ciberdelincuentes. Sin embargo, al habilitar autenticaciones de dos factores, puedes hacer que las cosas funcionen para ti. Incluye un paso adicional para agregar una capa adicional de protección a sus cuentas. Puede ser una confirmación por correo electrónico o mensaje de texto, métodos biométricos como reconocimiento facial o escaneo de huellas dactilares, e incluso cualquier cosa física como un llavero USB.

Usa una VPN

La mayoría de las personas conocen muy bien el uso de una VPN. Las VPN son una herramienta eficiente para eludir las restricciones geográficas en varios sitios de transmisión junto con otro contenido específico de la región. Como una VPN canaliza su tráfico a través de un servidor en la ubicación que elija, es ideal para la suplantación de ubicación.

Otra función vital de una VPN es aumentar nuestra privacidad en línea. Cifra el tráfico de Internet y lo hace ilegible para cualquiera que lo intercepte. De esta manera, sus datos permanecen a salvo de los ojos espías del ISP, los piratas informáticos y las agencias gubernamentales. Sin embargo, no todas las VPN son seguras de usar, ya que ahora también son VPN falsas, cuyo propósito principal es recopilar y vender los datos de los usuarios. Por lo tanto, elija siempre VPN pagas para un alto nivel de privacidad como las mejores VPN para Kodi.

Proteja su enrutador

Muchos trabajadores desconocen la riesgos asociados con sus enrutadores domésticos. Es esencial seguir algunos pasos simples para proteger su red doméstica de personas malintencionadas. Lo primero y más importante que puede hacer es cambiar la contraseña de su enrutador es molesto.

Sin embargo, también hay otros pasos que puede implementar. Como, por ejemplo, asegúrese de que las actualizaciones de firmware estén instaladas para que las vulnerabilidades puedan parchearse fácilmente. Utilice encriptación para WPA2 o WPA3. Además, restrinja el tráfico entrante y saliente y desactive WPS.

Realizar actualizaciones periódicas

Las actualizaciones del software del dispositivo y otras aplicaciones son algo molestas, pero son imprescindibles para la seguridad en línea. Incluye parches para vulnerabilidades de seguridad que se han revelado desde la última vez que se lanzó el software. Configure las actualizaciones automáticas para que se ejecuten, de modo que no tenga que preocuparse por el tiempo de inactividad.

Haga una copia de seguridad de sus datos

Hay varias formas en que se pueden perder los datos. Esto incluye errores humanos, daños físicos al hardware y ataques cibernéticos. El ransomware y el malware también acaban con sistemas completos sin tener la oportunidad de detectarlo.

Por lo tanto, hay varias razones para hacer una copia de seguridad de los datos. Una de las formas más efectivas y convenientes de almacenar datos es en la nube. Los servicios de respaldo en la nube vienen con varias opciones que le permiten personalizar su programa de respaldo y opciones de almacenamiento.

Configurar cortafuegos

Actúan como una línea de defensa para evitar que las amenazas entren en su sistema. Crean una barrera entre su dispositivo e Internet al cerrar los puertos a la comunicación. Ayuda a prevenir la invasión de programas maliciosos y puede detener la fuga de datos de su dispositivo. Los sistemas operativos de su dispositivo tienen un firewall incorporado. Además, los cortafuegos de hardware están integrados en varios enrutadores. Asegúrate de que los tuyos estén habilitados. Sin embargo, si no tiene firewalls predeterminados en su dispositivo, no se preocupe, hay muchas opciones confiables disponibles en el mercado. Elige estas opciones para mejorar la seguridad.

Tenga cuidado con los correos electrónicos relacionados con el coronavirus

Los ciberdelincuentes se están aprovechando de esta situación. Tenga cuidado con los remitentes que dicen ser representantes de la OMS con información o cualquier noticia sobre la pandemia o empresas como Amazona y Netflix pidiéndole que verifique la información de su cuenta. Los correos electrónicos de phishing crean una impresión de urgencia y lo obligan a hacer clic en un enlace.

Además, los correos electrónicos enviados por personas que conoce, pero que solicitan sus datos son susceptibles, por lo tanto, verifique con la persona por teléfono si es posible. Si cree que ha recibido algún correo electrónico sospechoso, informe a su departamento de TI para que puedan investigar antes de hacer clic o abrir cualquier enlace.

Pensamientos finales

Todos los consejos mencionados anteriormente ayudan a los empleados a actuar de manera segura con los dispositivos y la información de la empresa sin importar dónde estén trabajando. Pero, como empleador, es tu máxima responsabilidad formalizar el trabajo desde casa. Sigue estos pasos y trabaja de forma segura desde casa.