Guía de seguridad en el trabajo desde casa

| | , ,

Trabajar desde casa es uno de los muchos cambios sociales masivos que COVID-19 ha forzado en el mundo. Millones de personas están manejando por primera vez datos sensibles del trabajo fuera de su oficina. Puede ser bastante difícil mantener los datos seguros en la oficina, donde hay expertos en seguridad informática para monitorear la red. Trabajar desde casa presenta un nuevo conjunto de desafíos.

Desde asegurar la red WiFi de su casa hasta evitar ser víctima de phishing por las tendencias de apariencia inocente en los medios sociales, nuestros expertos en seguridad informática comparten consejos sobre cómo puede mantener sus datos seguros mientras trabaja desde casa. También puede adaptar muchas de las mejores prácticas de nuestra guía de seguridad informática para la situación actual. No se trata en absoluto de una lista exhaustiva, pero ofrecerá a todos, tanto a los trabajadores como a los administradores, un buen comienzo en los aspectos básicos de la seguridad en el trabajo desde casa. Los pasos específicos que debe seguir dependerán del tipo de amenaza.

Guía de seguridad informática para trabajar desde casa

Use su dispositivo de trabajo manteniéndolo seguro

El uso del ordenador personal para trabajar introduce numerosas vulnerabilidades potenciales porque probablemente tendrá muchas más aplicaciones no esenciales instaladas en ella, como juegos o software de descargas, y puede haber sido utilizada por otros miembros de la familia.

Por lo tanto, es mejor pedir permiso a su empresa para llevar el ordenador del trabajo a casa. Es probable que su dispositivo de trabajo ya tenga la mayoría de los programas y documentos que necesita para hacer su trabajo.

Sin embargo, parte de la utilización de su dispositivo de trabajo a distancia es recrear el entorno seguro de su oficina. No permita que otras personas utilicen su dispositivo de trabajo. Aunque trabaje desde su casa con su familia, debe asegurarse de que su dispositivo de trabajo esté protegido en todo momento. Si te levantas del escritorio, deberías, como mínimo, bloquear la pantalla.

Los trabajadores también deben tener claro que los dispositivos perdidos o comprometidos deben ser reportados inmediatamente para que se puedan tomar las medidas necesarias para asegurar los datos sensibles.

Asegurarse de que todos los datos estén encriptados en reposo

Cifra los discos duros de tus dispositivos de trabajo. De esa manera, si algo le sucede a tu computadora o teléfono, tus datos sensibles permanecerán seguros. Los dispositivos Android, iOS, macOS y Windows tienen sistemas de encriptación incorporados, pero tienes que activarlos. Además, asegúrate de escribir tu código de recuperación y almacenarlo en un lugar seguro.

Use comunicaciones encriptadas

Utilice aplicaciones que encripten de una manera simple y directa.

Mantenga todos los sistemas operativos, programas y aplicaciones actualizados

Esto es crucial. El software se actualiza regularmente en respuesta a los nuevos errores y vulnerabilidades descubiertos. Si está utilizando una versión anticuada de una aplicación o sistema operativo, su dispositivo no está seguro contra amenazas conocidas.

Proteja sus cuentas con contraseñas fuertes y únicas

Sus contraseñas son la primera línea de defensa para sus cuentas de trabajo. Debes usar una contraseña fuerte y diferente (al menos 16 caracteres) para cada una de tus cuentas. Utiliza un gestor de contraseñas de confianza, como Bitwarden, para que te resulte más fácil hacer un seguimiento de todas tus contraseñas.

Habilitar la autenticación de dos pasos en todas sus cuentas

Activar la autenticación de dos factores (2FA) en sus cuentas puede evitar que terceras personas maliciosas accedan a ellas, incluso si su contraseña está comprometida. Las aplicaciones que generan contraseñas de un solo uso, como Authy, o un token de 2FA por hardware, como YubiKey, son las formas más seguras de 2FA.

Acceda a la red de su oficina de forma segura

Evitar el envío de información sensible a través de aplicaciones externas inseguras. Si utiliza un cliente de escritorio remoto para acceder al ordenador del trabajo, sólo debe conectarse con una VPN que utilice protocolos VPN que se sabe que son seguros.

Manténgase sano

Asegúrate de mantenerte sano. Interrumpir su rutina, trabajar desde casa y la incertidumbre que rodea al coronavirus en general significa que se enfrentará a un estrés significativo, todo lo cual puede dificultar la concentración. Y si se distrae, es más probable que cometa errores, incluyendo errores de seguridad. Cuídese mientras trabaja desde casa durmiendo bien, estableciendo una rutina, contactando con sus colegas y amigos, y tomando pequeños descansos durante el día. Cualquier cosa que alivie algo de la presión y la ansiedad que siente puede ayudarle a ser más eficiente, más productivo y a cometer menos errores.

Asegure su red WiFi doméstica

Cambia la contraseña de tu WiFi doméstico

La mayoría de los routers vienen con una contraseña preestablecida. Estas contraseñas predeterminadas suelen ser débiles (menos de 16 caracteres) y son compartidas por otros routers, lo que las hace fáciles de adivinar. Aunque hayas cambiado la contraseña de tu router cuando lo configuraste por primera vez, vale la pena volver a cambiarla, especialmente si has compartido esa contraseña con invitados.

Activar la encriptación

La mayoría de los enrutadores ahora tienen la capacidad de encriptar su tráfico. Desafortunadamente, esta opción suele estar desactivada por defecto. Deberías asegurarte de activar la encriptación, idealmente WPA2, antes de empezar a manejar datos sensibles en tu WiFi doméstico. De lo contrario, un vecino entrometido podría espiar en tu red.

Puedes habilitar el cifrado a través de la configuración del router.

Desactivar la difusión de nombres de red

Oculte su red WiFi de los agentes malintencionados desactivando la difusión del nombre de la red. Esto evitará que su red aparezca automáticamente en cada dispositivo que tenga su WiFi encendido y evitará que otros se conecten a su WiFi. Siempre que conozca el nombre de su red WiFi, no es necesario que lo comparta constantemente, y si ya se ha conectado a su red WiFi con su dispositivo de trabajo, éste recordará la conexión, incluso si desactiva la difusión del nombre de la red. Puede desactivar la difusión del nombre de la red (o la difusión del SSID) en la configuración del enrutador.

Usar una VPN

Utilice una VPN segura en la que confíe para mantener su actividad en línea privada de los rastreadores y de su proveedor de servicios de Internet. ProtonVPN es un servicio de VPN de código abierto, auditado independientemente, que no mantiene registros y viene con un conjunto de características de seguridad como Secure Core, Kill Switch y encriptación de todo el disco.

Video conferencia segura

Asegúrate de que no haya información sensible en tu escritorio o a la vista de la cámara

Si está hablando con alguien en una videoconferencia o si está compartiendo su pantalla, no deje visibles notas o documentos con información confidencial (como contraseñas, URL o credenciales de inicio de sesión). Muchos usuarios comparten información sin darse cuenta en muchas videollamadas (y luego la difunden más adelante cuando publican capturas de pantalla de la llamada en los medios sociales).

Proteger la videoconferencia con contraseña

“ZoomBombing”, o saltar a llamadas de conferencia sin protección para compartir material disruptivo u ofensivo, es una de las nuevas tendencias que surgen a medida que la gente se acostumbra a trabajar a distancia. Todas las llamadas en conferencia deben estar protegidas por una contraseña, o se deben utilizar servicios que no permitan a los usuarios no invitados unirse a las llamadas.

Evitar los intentos de ingeniería social

No comparta capturas de pantalla de videoconferencias en los medios sociales

La gente se está involucrando más en los medios sociales para romper la monotonía del trabajo desde casa. Sin embargo, siempre hay que tener en cuenta la seguridad informática. Recientemente, una tendencia en Twitter fue compartir todas las ciudades en las que vivías. Sin embargo, “¿En qué ciudad naciste?” es una pregunta de seguridad común, lo que hace que esta tendencia aparentemente inocente sea un riesgo para la seguridad de tu cuenta.

Del mismo modo, con muchas personas que probaban la videoconferencia por primera vez, estaban ansiosos por compartir capturas de pantalla de las discusiones con sus compañeros de trabajo. Desafortunadamente, incluso si se asegura de que no hay información confidencial visible en el fondo, estas capturas de pantalla pueden proporcionar a los phishers información valiosa (como con quién estaba hablando o cuándo) para elaborar ataques de phishing más creíbles.

Tenga en cuenta los intentos de phishing

Los hackers están aprovechando la curiosidad y el miedo que rodea al actual brote de COVID-19 para enviar ataques de phishing con temática de coronavirus. Algunos pasos simples te protegerán de ser víctima de un phishing. No haga clic en los enlaces de personas que no conoce. Si tiene dudas sobre un enlace o correo electrónico, verifique que sean legítimos contactando al remitente por teléfono o mensaje directo.

Asesoramiento de seguridad para la gestión

Cree guías que expliquen sus protocolos de seguridad informática

Trabajar desde casa es una nueva experiencia para muchas personas. Puedes reducir el estrés de tus empleados dándoles pautas claras y prácticas. Asegúrate de que todos sepan cuál es la política de seguridad informática de tu empresa, incluido su modelo de amenazas. También deberías compartir instrucciones sobre qué servicios deben utilizar mientras trabajan desde casa y cómo utilizarlos. Lo ideal sería que el responsable de seguridad informática se pusiera en contacto con ellos de forma proactiva, enviándoles recordatorios y respuestas a las preguntas frecuentes.

Mantener limitado el acceso a las redes sensibles

Muchas empresas están un poco desordenadas al establecer nuevos protocolos de trabajo desde casa. Puede ser tentador simplificar el proceso dando a todos acceso a toda su red, pero esto crearía vulnerabilidades innecesarias. Mantener el acceso a los datos sensibles limitado a aquellas personas que lo necesitan para su trabajo diario. De esa manera, si hay un problema, puede aislar más fácilmente la causa.

Si utiliza trabajadores eventuales, manténgase al tanto de ellos

A medida que sus colegas y trabajadores se desplazan de la oficina a su casa, puede ser fácil perder la pista de los eventuales. Sin embargo, una vez que los empleados temporales terminan su trabajo y su contrato se acaba, debe asegurarse de que ya no tienen acceso a datos confidenciales o a su red.

Adaptase a las soluciones virtuales

Usar las mismas herramientas viejas para enfrentar nuevos desafíos no será suficiente. Tendrá que ser flexible para hacer frente a las dificultades únicas que presenta el tener toda su fuerza de trabajo dispersa. Un buen ejemplo es el uso de la firma digital de documentos u otras aprobaciones virtuales para evitar interrupciones innecesarias en el flujo de trabajo.

Asegurarse de que el soporte esté disponible

Casi todas las personas del mundo han visto su vida afectada por esta pandemia. La gente está estresada, distraída y preocupada por su familia y amigos. Por lo tanto, van a cometer errores. La clave es asegurarse de que informen de estos errores con prontitud y que su organización cuente con personas que les ayuden a resolver sus problemas.

Previous

Conozca el Reglamento General de Protección de Datos – RGPD

Los mejores cursos de ciberseguridad online para principiantes

Next

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar