La preocupación mundial por la rápida propagación del coronavirus (COVID-19), ha hecho que muchas organizaciones hayan tenido que ordenar a sus empleados que trabajen desde casa.

Desde que la Organización Mundial de la Salud declaró el coronavirus pandemia mundial, se ha realizado un esfuerzo concertado para contener la propagación del virus y reducir la infección.

Para proteger a los empleados y garantizar la continuidad de la actividad, las organizaciones de
han tenido que adaptarse rápidamente a la situación y poner en marcha planes
para movilizar a los trabajadores a distancia.

Por supuesto, para muchas organizaciones, especialmente en el sector tecnológico
, el trabajo a distancia no es un concepto nuevo, pero no cabe duda de que presenta
un grave riesgo para la seguridad que puede dejar las redes informáticas de la empresa, los sistemas y los dispositivos
muy vulnerables a los ataques.

Los ciberdelincuentes no tardarán en aprovecharse de cualquier fallo en la seguridad, por lo que es vital que los empleados puedan reconocer las amenazas y vulnerabilidades de los activos de información de su empresa cuando trabajen a distancia.

Para evitar que se pongan en peligro datos valiosos de la empresa durante la pandemia de coronavirus, hay una serie de prácticas de seguridad que los empleados deben seguir:

Qué hacer y qué no hacer con el coronavirus (Covid-19) – Vídeo eLearning

1. No haga clic en enlaces ni descargue archivos adjuntos de fuentes desconocidas

Tanto si está en la oficina como en casa, el phishing sigue siendo la forma más fácil para los piratas informáticos de robar su información personal e instalar malware en su dispositivo. A menudo, los estafadores se hacen pasar por una empresa legítima o una fuente de confianza para engañarle y conseguir que haga clic en un enlace o descargue un archivo adjunto malicioso. En las últimas semanas, se ha producido un aumento masivo de correos electrónicos de phishing sobre el Coronavirus, ya que los estafadores intentan aprovecharse de la sed de conocimiento del público sobre el virus. Los correos electrónicos de phishing intentan atraer a las víctimas con ofertas de desinfectantes de manos y mascarillas baratas, consejos de expertos, curas milagrosas y, en general, cualquier otro gancho que incite al usuario a hacer clic en un enlace.

Las señales de advertencia a las que debe prestar atención incluyen: un saludo genérico, mala gramática, sensación de urgencia, lenguaje amenazador, una URL que no coincide, faltas de ortografía, ofertas especiales o solicitud de información personal.

Correo electrónico de phishing con coronavirus
Correo electrónico de phishing con coronavirus (Fuente: Wired)

2. Utilice una VPN (red privada virtual) para mayor seguridad

Una VPN, o Red Privada Virtual, es una gran herramienta para ayudarle a proteger su privacidad en línea. Le permite navegar por Internet de forma segura enrutando su conexión a través de un servidor y ocultando sus conexiones en línea. Cifra eficazmente todos sus datos para que un pirata informático no pueda saber qué está haciendo en línea ni en qué lugar del mundo se encuentra. Sencillamente, sus datos están a salvo y seguros, y su actividad en Internet es imposible de rastrear.

Las VPN pueden utilizarse en una amplia gama de dispositivos, como un PC, un portátil, un teléfono o una tableta, y proporcionan una capa adicional de seguridad tanto a las redes privadas como a las públicas, como los puntos de acceso Wi-Fi. Los usuarios pueden trabajar en línea de forma segura sin que nadie husmee en su actividad en línea.

3. Cree contraseñas seguras

Una de las formas más fáciles que tienen los piratas informáticos de acceder a
datos sensibles de la empresa es adivinar las contraseñas. El 60%
de las personas utilizan el mismo nombre de usuario y contraseña para todas sus cuentas, por lo que si los piratas informáticos
son capaces de acceder a una cuenta, potencialmente pueden acceder a
todas ellas.

Si usted es uno de los pocos culpables, debería cambiar inmediatamente
sus contraseñas antes de trabajar a distancia desde casa. Una contraseña
segura debe tener entre 8 y 15 caracteres, una mezcla de letras mayúsculas
y minúsculas e incluir números o símbolos. Para mayor seguridad, puede crearse una
frase de contraseña, que es una contraseña compuesta por una frase o
combinación de palabras. La primera letra de cada palabra formará la base de la
contraseña y las letras pueden sustituirse por números y símbolos para añadir una
línea de defensa adicional.

Cuando elija una frase de contraseña, evite el uso de:

  • Su nombre en cualquier forma o cualquier abreviatura
  • El nombre de parientes cercanos o mascotas
  • Su nombre de usuario
  • Fechas de nacimiento o aniversarios
  • Citas célebres

4. Actualice regularmente el software antivirus

Una de las formas más importantes de defenderse contra los ciberataques cuando se trabaja desde casa es mediante la instalación de un software antivirus actualizado. El software an tivirus es la primera línea de defensa para detectar amenazas en su ordenador y bloquear el acceso a usuarios no autorizados.

Además de instalar un software antivirus, es vital asegurarse de que su software se actualiza con regularidad para evitar que los piratas informáticos accedan a su ordenador a través de las vulnerabilidades de los sistemas más antiguos y obsoletos. Ignorar estas notificaciones de actualización podría amenazar seriamente la seguridad de su organización.

5. Evite el uso de Wi-Fi públicas

Utilizar Wi-Fi públicas gratuitas es un negocio arriesgado que puede suponer una amenaza real para la seguridad de su empresa. El Wi-Fi público no requiere autenticación para establecer una conexión de red, lo que permite a los piratas informáticos acceder directamente a dispositivos no seguros en la misma red abierta sin cifrar. Los piratas informáticos pueden entonces robar información valiosa como contraseñas de acceso, datos de tarjetas de crédito, información personal o pueden instalar malware para espiar su actividad en línea.

6. Activar la autenticación de dos factores

Si no tiene configurada la autenticación de dos factores
 en sus cuentas de trabajo, ahora es el momento de empezar. La autenticación de dos factores
ofrece una capa de defensa adicional para proteger la seguridad de
sus cuentas de correo electrónico. Además de una contraseña, la autenticación de dos factores
requiere un segundo dato para confirmar su identidad. Esto reduce
la posibilidad de que un pirata informático pueda acceder fácilmente a sus cuentas.

Existen diferentes sitios de autenticación de dos factores que pueden utilizarse para este proceso. Una vez que se haya registrado, puede acceder a sus cuentas de la forma habitual y, a continuación, introducir su contraseña. En cuanto lo haga, el sitio de autenticación de dos factores le enviará un código único a su teléfono que deberá introducir antes de poder acceder a su cuenta.

7. Proteja su router doméstico y su Wi-Fi

Cuando configure inicialmente su red doméstica, se le pedirá que cree un nombre de red visible públicamente, también conocido como SSID
(Service Set identifier). La mayoría de los dispositivos están configurados con un nombre de red
predeterminado que ha sido asignado por el fabricante. Debería cambiar inmediatamente
el nombre predeterminado para dificultar que un pirata informático sepa qué tipo de
router tiene, reduciendo así las posibilidades de ataque.

También debe actualizar el software wi-fi para proteger la seguridad de la red de su hogar. El firmware del router, como cualquier otro tipo de software, puede contener vulnerabilidades que los piratas informáticos buscarán explotar. La mayoría de los routers no tienen la opción de actualización automática, por lo que deberá actualizar manualmente el software para asegurarse de que su wi-fi está protegido.

Envíe un correo electrónico a [email protected] si desea el archivo de vídeo para su programa interno de educación en ciberseguridad o visite la página de contacto de nuestro sitio web.