«Al empleado al que se le hace phishing, se convierte en el punto de acceso para comprometer la red«, dijo Kiersten Todt, un ex funcionario de seguridad cibernética en la administración Obama y actualmente director gerente del Instituto de Preparación Cibernética, que aconseja a las empresas sobre cómo proteger sus redes.
«Estamos viendo un aumento absoluto en los intentos de phishing y las infracciones de phishing», agregó.
Esto es lo que los empleados y los empleadores pueden hacer para que los entornos del trabajo desde casa sean más seguros.
Potencia y actualiza tus dispositivos
Muchas empresas proporcionan a los empleados dispositivos separados para el trabajo, pero no todos.
Cualquier persona que ahora use computadoras portátiles o teléfonos celulares personales para el trabajo puede ser más vulnerable a los ciberdelincuentes, particularmente si esos dispositivos están siendo utilizados por varias personas en la casa o para una combinación de tareas personales y profesionales, según Tom Patterson, director de confianza de la firma de seguridad cibernética Unisys
«Una compañía tiene mucho cuidado para asegurarse de que la computadora en su escritorio esté actualizada y tenga los sistemas operativos correctos, las teclas correctas y todo», dijo.
«Nadie le está haciendo eso a la vieja computadora portátil que encontró en su armario que ahora está configurando para hacer sus llamadas de Zoom».
El primer paso es asegurarse de que, incluso si está utilizando un dispositivo antiguo o tiene dispositivos de trabajo separados, haya instalado las últimas actualizaciones de software disponibles, de modo que sus dispositivos estén equipados con los parches de seguridad más recientes.
Cambia tu contraseña de WiFi
Si bien muchos pueden saber cambiar periódicamente las contraseñas de las cuentas de redes sociales, el correo electrónico y otros servicios en línea, es menos común que las personas hagan lo mismo con sus redes WiFi domésticas.
Cambiar su contraseña de WiFi puede causar algunos inconvenientes momentáneos: prepárese para escuchar algunas quejas ya que todos en la casa tienen que volver a ingresarla en todos sus dispositivos, pero puede ser efectivo para asegurarse de que no sea pirateado.
Las contraseñas de red WiFi, como las contraseñas de cuentas en línea, a menudo pueden terminar a la venta en la web oscura.
Y en caso de duda, siempre existe la sugerencia de asistencia técnica: apague y vuelva a encender.
Según Patterson, restablecer su enrutador WiFi es una forma aún más fácil de deshacerse de algunos tipos básicos de malware.
«Simplemente desenchúfelo, déjelo desconectado por unos minutos y déjelo reiniciar«, dijo. «Eso realmente elimina muchas cosas que se habían acumulado».
Si tiene los medios, puede valer la pena comprar un nuevo enrutador e incluso una nueva computadora portátil específicamente para fines laborales si va a trabajar desde casa en el futuro previsible.
Apaga tu laptop de trabajo
La mayoría de las personas no tienen la costumbre de apagar sus dispositivos al final de la jornada laboral. Pero es una manera simple de estar más seguro.
Apagar y volver a encender su computadora portátil de trabajo puede evitar que virus o malware se inserten correctamente en sus dispositivos.
Eso frustra algunos tipos de malware que residen en la memoria de un dispositivo y se borran cuando se apaga, dijo Patterson.
También es tan simple como cerrar temporalmente una «línea abierta» para nuevos ataques; piense en ello como cerrar la puerta cuando salga de la casa.
«La mayoría de las personas lo dejan encendido durante días, semanas o lo que sea, y solo lo apagan cuando algo se ralentiza», dijo Patterson. «Solo necesitan reiniciarse, para acostumbrarse a apagarlo para que no se convierta en una puerta de entrada de malware directamente a su empresa».
Todt recomienda hacer lo mismo con su teléfono inteligente al final de cada día laboral.
«Son el mayor riesgo porque ponemos mucha información en nuestro teléfono«, dijo.
«Por lo tanto, una aplicación social o de entretenimiento que no tiene alta seguridad porque no es necesario puede convertirse en un acceso a otras cosas en su teléfono que necesitan más seguridad».
Reconocimiento facial, logins de huellas digitales y más
Sin embargo, no solo los empleados deben implementar prácticas seguras. También corresponde a las empresas reconocer los nuevos riesgos planteados por una fuerza laboral remota e implementar protecciones apropiadas.
Con todos trabajando fuera de la oficina, el acceso no autorizado a la computadora portátil de un empleado podría significar el acceso a toda la empresa.
«Lo que las empresas no pueden hacer es simplemente asumir que los empleados serán tan juiciosos sobre su seguridad en el hogar como lo ha sido su jefe de seguridad en la oficina», dijo Patterson. «La vieja forma dice: ‘Una vez que estás dentro del edificio, estás a salvo’… eso queda fuera de la ventana, eso no va a volver».
Muchas empresas proporcionan acceso a redes privadas virtuales, o VPN, que enmascaran su conexión a Internet para garantizar una mayor encriptación y privacidad.
Pero Patterson advierte en contra de apoyarse demasiado en los servicios VPN si su empresa no los proporciona específicamente. Muchos servicios de VPN gratuitos pueden tener acceso a sus datos en sus servidores antes de encriptarlos, lo que abre otra vulnerabilidad potencial.
Las compañías necesitan adoptar más métodos de ciberseguridad de «confianza cero», dijo, lo que significa asumir que ningún dispositivo en la red es seguro.
Las empresas pueden equipar a sus empleados con controles de seguridad adicionales, como la autenticación multifactor, un código de un dispositivo externo además de los nombres de usuario y las contraseñas, o incluso inicios de sesión biométricos, como reconocimiento facial o escaneos de huellas digitales, que las personas ya utilizan para proteger sus teléfonos inteligentes.
«Creo que el trabajador doméstico promedio ya está acostumbrado. Ya lo hacen para entrar en algunas de sus otras aplicaciones», dijo Patterson. «Simplemente no lo han hecho para ingresar a sus aplicaciones de trabajo y eso va a cambiar este año«.
Fuente: https://www.bocalista.com/como-protegerte-de-los-ataques-ciberneticos-mientras-trabajas-desde-casa/