La preocupación mundial por el coronavirus (COVID-19), que se está extendiendo rápidamente, ha hecho que muchas organizaciones tengan que ordenar a sus empleados que trabajen desde casa.
Desde que la Organización Mundial de la Salud declaró el Coronavirus como pandemia mundial, se ha realizado un esfuerzo concertado para contener la propagación del virus y reducir la infección.
Para proteger a los empleados y garantizar la continuidad de la empresa, las organizaciones han tenido que adaptarse rápidamente a la situación y poner en marcha planes para movilizar a los trabajadores a distancia.
Por supuesto, para muchas organizaciones, especialmente en la industria tecnológica, el trabajo a distancia no es un concepto nuevo, pero no hay duda de que presenta un grave riesgo de seguridad que puede dejar las redes, los sistemas y los dispositivos informáticos de las empresas muy vulnerables a los ataques.
Los ciberdelincuentes no tardarán en aprovecharse de cualquier fallo de seguridad, por lo que es fundamental que los empleados sepan reconocer las amenazas y vulnerabilidades de los activos de información de su empresa cuando trabajan a distancia.
Para evitar que se pongan en peligro datos valiosos de la empresa durante la pandemia de coronavirus, hay una serie de prácticas de seguridad que los empleados deben seguir:
Lo que hay que hacer y lo que no hay que hacer con el Coronavirus (Covid-19) - Vídeo de eLearning
1. No haga clic en enlaces ni descargue archivos adjuntos de fuentes desconocidas
Tanto si estás en la oficina como en casa, el phishing sigue siendo la forma más fácil para los hackers de robar tu información personal e instalar malware en tu dispositivo. Los estafadores a menudo se hacen pasar por una empresa legítima o una fuente de confianza para engañarle y que haga clic en un enlace o descargue un archivo adjunto malicioso. En las últimas semanas, se ha producido un aumento masivo de correos electrónicos de phishing sobre el Coronavirus, ya que los estafadores intentan aprovecharse de la sed de conocimiento del público sobre el virus. Los correos electrónicos de phishing intentan atraer a las víctimas con ofertas de desinfectantes de manos y mascarillas baratas, consejos de expertos, curas milagrosas y, en general, cualquier otro gancho que atraiga al usuario a hacer clic en un enlace.
Las señales de advertencia a las que hay que prestar atención son: un saludo genérico, una gramática deficiente, una sensación de urgencia, un lenguaje amenazante, una URL que no coincide, errores ortográficos, ofertas especiales o una solicitud de información personal.
2. Utilice una VPN (Red Privada Virtual) para mayor seguridad
Una VPN, o Red Privada Virtual, es una gran herramienta para ayudar a proteger su privacidad en línea. Le permite navegar por Internet de forma segura dirigiendo su conexión a través de un servidor y ocultando sus conexiones en línea. Cifra eficazmente todos tus datos para que un pirata informático no pueda saber lo que estás haciendo en línea, o en qué lugar del mundo te encuentras. En pocas palabras, tus datos están seguros y tu actividad en Internet es imposible de rastrear.
Las VPN pueden utilizarse en una serie de dispositivos, como un PC, un portátil, un teléfono o una tableta, y proporcionan una capa adicional de seguridad tanto a las redes privadas como a las públicas, como los puntos de acceso Wi-Fi. Los usuarios pueden trabajar en línea de forma segura sin que nadie espíe su actividad en línea.
3. Cree contraseñas seguras
Una de las formas más fáciles de que los hackers accedan a datos sensibles de la empresa es adivinar las contraseñas. El 60% de las personas utilizan el mismo nombre de usuario y contraseña para todas sus cuentas, por lo que si los hackers son capaces de acceder a una cuenta, pueden potencialmente acceder a todas.
Si usted es uno de los pocos culpables, debería cambiar inmediatamente sus contraseñas antes de trabajar a distancia desde casa. Una contraseña sólida debe tener entre 8 y 15 caracteres, una mezcla de letras mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, se puede crear una frase de paso, que es una contraseña compuesta por una frase o combinación de palabras. La primera letra de cada palabra será la base de la contraseña y las letras pueden sustituirse por números y símbolos para añadir una línea de defensa adicional.
Cuando elija una frase de contraseña, evite el uso de:
- Su nombre en cualquier forma o cualquier abreviatura
- El nombre de los familiares cercanos o de las mascotas
- Su nombre de usuario
- Fechas de nacimiento o aniversarios
- Citas célebres
4. Actualice regularmente el software antivirus
Una de las formas más importantes de defenderse de los ciberataques cuando se trabaja desde casa es mediante la instalación de un software antivirus actualizado. El software antivirus es la primera línea de defensa para detectar amenazas en tu ordenador y bloquear el acceso de usuarios no autorizados.
Además de instalar un software antivirus, es vital asegurarse de que su software se actualiza regularmente para evitar que los hackers accedan a su ordenador a través de las vulnerabilidades de los sistemas más antiguos y anticuados. Ignorar estas notificaciones de actualización podría amenazar seriamente la seguridad de su organización.
5. Evitar el uso de Wi-Fi público
El uso de la Wi-Fi pública gratuita es un negocio arriesgado que puede suponer una amenaza real para la seguridad de su empresa. El Wi-Fi público no requiere autenticación para establecer una conexión de red, lo que permite a los hackers acceder directamente a dispositivos no seguros en la misma red abierta no cifrada. Los hackers pueden entonces robar información valiosa como contraseñas de acceso, información de tarjetas de crédito, información personal o pueden instalar malware para espiar su actividad en línea.
6. Activar la autenticación de dos factores
Si no tienes configurada la autenticación de dos factores en tus cuentas de trabajo, ahora es el momento de empezar. La autenticación de dos factores ofrece una capa adicional de defensa para proteger la seguridad de tus cuentas de correo electrónico. Además de una contraseña, la autenticación de dos factores requiere un segundo dato para confirmar tu identidad. Esto reduce la posibilidad de que un hacker pueda acceder fácilmente a tus cuentas.
Hay una serie de sitios de autenticación de dos factores que pueden utilizarse para este proceso. Una vez que te hayas registrado, puedes acceder a tus cuentas de forma normal e introducir tu contraseña. En cuanto lo hagas, el sitio de autenticación de dos factores enviará un código único a tu teléfono que deberás introducir para poder acceder a tu cuenta.
7. Asegura el router y el Wi-Fi de tu casa
Cuando configures tu red doméstica por primera vez, se te pedirá que crees un nombre de red visible públicamente, también conocido como SSID (Service Set identifier). La mayoría de los dispositivos están configurados con un nombre de red por defecto que ha sido asignado por el fabricante. Deberías cambiar inmediatamente el nombre por defecto para dificultar que un hacker sepa qué tipo de router tienes, reduciendo así las posibilidades de ataque.
También deberías actualizar el software de tu wi-fi para proteger la seguridad de la red de tu casa. El firmware del router, al igual que cualquier otro tipo de software, puede contener vulnerabilidades que los piratas informáticos tratarán de aprovechar. La mayoría de los routers no tienen la opción de auto-actualización, por lo que tendrá que actualizar manualmente el software para asegurarse de que su wi-fi está protegido.
Envíe un correo electrónico a [email protected] si desea el archivo de vídeo para su programa interno de educación en ciberseguridad o visite la página de contacto de nuestro sitio web.
