U.S. markets open in 3 hours 22 minutes

Consejos para mantenerte ciberseguro trabajando desde casa

(Foto: Getty Creative)

SINGAPUR — La pandemia de coronavirus sigue extendiéndose por todo el planeta y las empresas están enviando en masa a sus empleados a trabajar desde casa.

Este cambio sin precedentes trae consigo un nuevo conjunto de desafíos para la seguridad cibernética. Hasta ahora, la mayoría de empresas no atravesaron nunca una situación en la que tantos empleados trabajaran al mismo tiempo de forma remota. Los mismos empleados podrían no estar familiarizados con las mejores prácticas de seguridad de datos al trabajar desde casa. Lo último que necesita una empresa es una filtración de datos.

“Cuando las empresas tienen que pasar de un ambiente de trabajo en oficina a un modelo en línea, aumentan los riesgos, especialmente para las empresas que no están preparadas para hacerlo”, dijo Aaron Zander, director de TI en HackerOne, una plataforma de seguridad ofrecida por hackers que ayuda a las organizaciones a encontrar y resolver puntos vulnerables críticos antes de que puedan ser explotados. “Sin ninguna duda, en nueve meses, escucharemos hablar de todas las filtraciones de datos que han ocurrido durante la crisis del COVID-19 debido a la infraestructura descuidada o a la falta de conciencia por parte de los empleados en lo referido a conceptos básicos de seguridad”.

Las empresas pueden poner su grano de arena asegurándose de que todos los empleados dispongan de las herramientas adecuadas, como son administradores de contraseñas y servicios de autentificación de varios factores, dijo Zander, de San Francisco. Los empleados también pueden ayudar poniendo en práctica principios básicos de higiene cibernética y teniendo una precaución adicional con los emails sospechosos, los mensajes y los enlaces en las redes sociales. 

Aquí van más consejos de seguridad cibernética de Zander para aquellos empleados que estén trabajando desde casa.

Quédate en casa. Si puedes, trabaja desde casa ‒no desde una cafetería‒ para reducir las posibilidades de espionaje (empresarial). Es preferible dejar el portátil en casa (bloqueado), salir a tomarse un descanso y luego volver. Si realmente tienes que ir a la cafetería, entonces usa un servicio VPN cuando uses cualquier red o ubicación que no sea de confianza, como encrypt.me. Sin embargo, las VPN no son la panacea de la seguridad.

Desconéctate del VPN de la empresa cuando no lo estés usando. Al dejar abiertas tus conexiones pueden aumentar las posibilidades de que, si se vulneran tus datos, también se vulneren más allá de tu dispositivo y la red de la empresa. Igualmente, en una época en la que la gente se conecta con estos servicios, eso le dará un pequeño respiro a tu infraestructura.

Asegura el rúter de tu casa. Es fundamental que te asegures de que el rúter de tu casa tenga una contraseña segura y que esté actualizada. Busca el nombre de tu rúter y las palabras “vulneración” o “problemas de seguridad” y fíjate si el tuyo está en la lista. La mayoría se pueden solucionar haciendo una simple actualización de software. También es importante usar una contraseña segura. Asegúrate de que has modificado el administrador por defecto de contraseñas en tu rúter y otros dispositivos de red. Cerciórate de que tus redes inalámbricas estén usando protocolos de seguridad WPA2 o más altos. Y, separa los dispositivos invitados en redes inalámbricas separadas aisladas de tus dispositivos personales si puedes.

No compartas tus ID de reuniones en línea o URL de reuniones en redes sociales. Las reuniones en línea son herramientas cada vez más productivas que permiten a la gente trabajar desde cualquier parte, no solo desde la oficina, pero vienen con una advertencia: compartir la ID o la URL de una reunión puede permitir a la gente acceder y escuchar conversaciones sensibles, grabar tu voz o un video de ti e infiltrarse en tu nuevo espacio de trabajo virtual. Algunas herramientas para reuniones te permiten limitar las reuniones solo a gente de tu organización o añadir una contraseña, pero no todos lo hacen. 

Sé aún más paranoico con la suplantación de identidad y otras estafas. Si alguien parece sospechoso, no hagas clic ni interactúes. Las estafas por email relacionadas con la COVID-19 están en aumento. El Departamento de Salud y Servicios Sociales de Estados Unidos dijo esta semana que sufrió un ataque cibernético que incluyó una campaña de desinformación sobre el COVID-19 que se difundió rápidamente por mensajes de texto, emails y redes sociales.

No compartas nunca información personal o financiera a través de emails si no lo esperabas. Si alguien te lo pide, es mejor llamar o hacer una videoconferencia a la persona para confirmarlo directamente.

No uses tu portátil o PC personal. No caigas en la costumbre de usar tu dispositivo personal para trabajar. Es menos seguro que tu dispositivo dedicado a trabajar. Además, si instalas herramientas adicionales para trabajar desde tu portátil, quién sabe a qué estás dando acceso a tu empresa. Es más seguro mantenerlos separados. 

Evita instalar nuevas apps sin permiso de TI. Algunas apps pueden ser perjudiciales, pero agregar más apps a tu dispositivo puede ser motivo de preocupación. Los empleados que trabajan desde casa podrían crear o usar nuevos programas y servicios que no han sido probados y protegidos tan a fondo como las herramientas que se usan normalmente en la oficina, lo que supone un gran riesgo para la red de la empresa. 

No mezcles la navegación por internet de uso personal y laboral. Si usas Chrome, utiliza un perfil para navegar por razones personales y un perfil laboral para navegar por motivos de trabajo. En casa, es mucho más fácil mezclar el trabajo y la vida personal. 

Bloquea tu portátil. Muchas veces, cuando estamos en el trabajo, somos muy buenos a la hora de bloquear nuestros portátiles cuando no las usamos. Sin embargo, cuando estamos en casa, tendemos a dejarlos sin bloquear y ese es un mal hábito. Al crear un hábito, puede que sea más probable que no bloquees el dispositivo cuando estés fuera de casa.

Mantente conectado en línea. Conéctate con tus compañeros con frecuencia para sentir que aún hay sintonía. La seguridad a menudo está ligada a la visibilidad: al estar conectado, tú te mantienes visible y los haces visibles a ellos.

Janet Ong