En el vertiginoso mundo actual, el teletrabajo se ha convertido en una forma popular de operar para las empresas. Con el aumento del trabajo a distancia, la ciberseguridad se ha vuelto más crítica que nunca. Los ciberdelincuentes están siempre al acecho de vulnerabilidades en su red, y los teletrabajadores son objetivos privilegiados.
Por eso es esencial tomarse en serio la ciberseguridad y asegurarse de que su entorno de trabajo remoto es seguro. En este artículo, analizaremos nueve buenas prácticas de ciberseguridad para teletrabajadores.
Tanto si trabajas desde casa como en una cafetería, estos consejos te ayudarán a mantener tu información confidencial a salvo de miradas indiscretas. Desde el uso de contraseñas seguras hasta la implantación de la autenticación de dos factores, tenemos todo lo que necesitas. Sumerjámonos de lleno y aprendamos a protegernos de las ciberamenazas mientras trabajamos a distancia.
9 Prácticas Ciberseguridad para Trabajadores Remotos
- Utiliza una VPN (“Red Privada Virtual”)
- Utilizar una Buena Higiene de Contraseñas
- Conservar los datos del trabajo en los ordenadores del trabajo
- Configurar la Autenticación de Dos Factores
- Utiliza un Potente Software Antivirus
- Cuidado con el Phishing
- Instala actualizaciones con regularidad
- Protege tu red personal
- Cuidado con las herramientas de trabajo a distancia
- Utiliza una VPN ("Red Privada Virtual")
- Utilizar una Buena Higiene de Contraseñas
- Conservar los datos del trabajo en los ordenadores del trabajo
- Configurar la Autenticación de Dos Factores
- Utiliza un Potente Software Antivirus
- Cuidado con el Phishing
- Instala actualizaciones con regularidad
- Protege tu red personal
- Cuidado con las herramientas de trabajo a distancia
Utiliza una VPN (“Red Privada Virtual”)
Una Virtual Private Network (VPN), aunque útil para la privacidad en línea, también puede proteger su tráfico de la interceptación de hackers. Este túnel virtual de Internet cifra todo tu tráfico de Internet para garantizar que todos los datos compartidos con la red y las tecnologías de tu empresa están a salvo de los piratas informáticos.
Se recomienda utilizar una versión de pago de una VPN como ExpressVPN (revisa nuestra lista de Mejores VPN), ya que muchos usuarios utilizan VPN gratuitas para su trabajo, lo que ralentizará considerablemente la velocidad de Internet y reducirá la productividad.
Utilizar una Buena Higiene de Contraseñas
A menudo se pasa por alto una buena gestión de contraseñas cuando se trata de mitigar los riesgos de ciberseguridad, pero basta una contraseña comprometida para que un hacker se haga con el control de sus cuentas y acceda a los sistemas críticos de una organización. De hecho, puedes usar Pwndb.py para comprobar si tus credenciales han sido filtradas.
Trabajar a distancia no debe ser una excusa para descuidar las buenas prácticas en materia de contraseñas, ya que los empleados estarán rodeados de las personas más cercanas a ellos. No es aconsejable dejar contraseñas en los ordenadores que permitan a cualquiera acceder a cuentas críticas de la empresa.
Cuando trabajen desde casa, los empleados deben utilizar gestores de contraseñas como Sticky Password para generar contraseñas seguras y asegurarse de que no se reutilizan. De este modo, no tendrán que recordar todas las contraseñas utilizadas para el trabajo y podrán seguir siendo productivos, incluso en casa. Este es el mejor momento para restablecer todas las contraseñas y empezar a practicar una buena higiene de contraseñas.
Conservar los datos del trabajo en los ordenadores del trabajo
Si trabajas en una organización con un equipo informático eficaz, es posible que instale actualizaciones periódicas, ejecute análisis de virus, bloquee sitios maliciosos, etc., y que estas actividades sean transparentes para ti. Es probable que no hayas seguido con tu ordenador personal los mismos protocolos que se exigen en el trabajo.
Además, es probable que tu empresa pueda permitirse controles técnicos más exhaustivos de los que tú puedes permitirte personalmente. Más aún cuando, una reciente encuesta de ExpressVPN indica que actividades más comunes de los trabajadores remotos, durante el horario laboral, son las búsquedas de empleo y el streaming.
En la medida de lo posible, los empleados deben limitar el uso de sus dispositivos personales para el trabajo y abstenerse de descargar cualquier información sensible en su ordenador, ya que estos archivos podrían verse fácilmente comprometidos por un archivo malicioso que se haya colado en su ordenador sin su conocimiento.
Configurar la Autenticación de Dos Factores
Tener una contraseña segura a menudo no es suficiente para mitigar los riesgos de ciberseguridad, por ejemplo si tus credenciales no están correctamente cifradas en los sistemas de tu empresa o si un atacante es capaz de “adivinarlas” utilizando herramientas avanzadas de hacking. La autenticación de dos factores (2FA) proporciona una capa adicional de protección a tus cuentas y permite una validación más eficaz de la identidad de los empleados.
La autenticación de dos factores puede ser un correo electrónico, un mensaje de texto o un PIN generado aleatoriamente, que sólo el empleado puede proporcionar. Incluso para usuarios domésticos, pueden habilitar 2FA en Linux.
Utiliza un Potente Software Antivirus
Aunque Windows incorpora protección antivirus (Windows Defender), no basta para proteger el ordenador. Los trabajadores remotos deben estar atentos e instalar un potente software antivirus, como Bitdefender, y realizar análisis periódicos para identificar y detectar el malware que pueda estar al acecho en sus dispositivos.
Cuidado con el Phishing
El phishing es un intento malicioso de acceder a información confidencial, como nombres de usuario, contraseñas y datos de tarjetas de crédito. Es una táctica habitual utilizada por los hackers para robar información personal y confidencial a personas desprevenidas. Los ataques de phishing suelen realizarse a través de correos electrónicos, llamadas telefónicas y mensajes de texto que parecen proceder de fuentes legítimas.
Para detectar un correo electrónico de phishing, comprueba que la dirección de correo electrónico del remitente no tenga faltas de ortografía y busca errores gramaticales en el asunto y el cuerpo del mensaje. Pasa el ratón por encima de los enlaces para ver la URL y no hagas clic en enlaces o archivos adjuntos a menos que confíes al 100% en el remitente. En caso de duda, ponte en contacto con el remitente sospechoso utilizando un número de teléfono o una dirección de correo electrónico que no aparezca en el mensaje sospechoso.
Instala actualizaciones con regularidad
A menudo, las actualizaciones pueden considerarse una molestia, que provoca tiempos de inactividad y retrasos para los trabajadores remotos. Pero son cruciales, ya que a menudo se publican para corregir vulnerabilidades de seguridad descubiertas desde la última versión del software.
Por ejemplo, Apple publicó recientemente una actualización de seguridad para corregir una vulnerabilidad que podría dar acceso a los hackers a todos los sistemas que no hayan sido actualizados. Es aún más importante ahora que muchos empleados se conectan a los sistemas y cuentas de su empresa a través de sus ordenadores personales, ya que podrían suponer un riesgo importante para la confidencialidad de la información de la empresa.
Protege tu red personal
En la mayoría de los casos, los routers utilizados en el hogar acaban con contraseñas predeterminadas desde el momento en que se instalan por primera vez. Las contraseñas predeterminadas para todo tipo de dispositivos son bien conocidas por los ciberdelincuentes modernos y serán una de las primeras cosas que intenten utilizar cuando pirateen la red.
Cambiar la contraseña de tu router es un paso importante para proteger tu red personal y evitar intrusiones maliciosas en cualquier dispositivo conectado, como un ordenador utilizado para trabajar a distancia. También debes asegurarte de que el firmware de tu router está actualizado, por las mismas razones mencionadas anteriormente.
Cuidado con las herramientas de trabajo a distancia
Muchos empresarios permiten a sus empleados conectarse remotamente a sus redes internas en cuestión de semanas para seguir trabajando desde casa, creyendo que no tienen otra forma de acceder a sus sistemas. Aunque existen muchas opciones de acceso remoto seguro, como Escritorio Remoto de Chrome o Teamviewer, hay multitud de programas maliciosos de acceso remoto que intentan infiltrarse en las redes corporativas. Desde las redes internas, los ciberdelincuentes intentarán infiltrarse en las capas más profundas de seguridad para exfiltrar información sensible o infectar la red con ransomware.
En conclusión, el trabajo a distancia se ha convertido en una nueva normalidad para muchos empleados de todo el mundo. Sin embargo, esto también ha provocado un aumento de las ciberamenazas y los ataques.
Para mitigar estos riesgos, los trabajadores remotos deben seguir las prácticas de ciberseguridad mencionadas en este post. Al aplicar estas prácticas, los trabajadores remotos pueden trabajar de forma productiva y segura sin preocuparse por sus datos y su privacidad.
Es esencial recordar que la ciberseguridad es una responsabilidad compartida, y todos deben poner de su parte para mantener seguro el entorno virtual.