Teletrabajar de forma cibersegura

Avatar

Durante estos días aciagos, todos estamos luchando contra el coronavirus (CoVid-19) quedándonos en casa y extremando las precauciones. En este sentido, muchos empleados están ahora teletrabajando. El teletrabajo tiene muchos beneficios para las compañías, pero también implica riesgos.

En A2Secure queremos darte unos trucos sobre ciberseguridad específicos para el teletrabajo, para asegurar que puedas trabajar de forma segura desde casa.

Wi-fi

  • Cambia la contraseña por defecto de tu WiFi y pon una segura. Para ello, tienes la información en tu router. Entra en el portal y cámbiala.
  • A través del portal, asegura que el cifrado activado es seguro es decir verifica que se utiliza WPA y no WEP (considerada insegura).
  • Evalúa restringir las direcciones MAC que pueden conectarse a tu red, para asegurar que no entra nadie no autorizado.
  • También considera apagar tu WiFi cuando no lo vayas a utilizar (por ejemplo, por la noche)
  • No emitas tu SSID (el nombre de la red de WiFi), ya que esto lo hace visible a todo el mundo que esté cerca y puede atraer ataques

Antivirus

  • Asegura que tienes un antivirus instalado, activo y actualizado
  • Realiza escaneos periódicos, si no están ya programados para asegurar que nada malicioso afecta tu ordenador

Actualizaciones

  • Asegura que tu ordenador está actualizado, para saber que estás protegido de vulnerabilidades conocidas. En Windows puedes escribir “Actualización” o “Update”  en la barra de menú y revisar las actualizaciones. En Mac, ve a “Preferencias de Sistema, y “Actualizaciones de software”.
  • Asegura que todas las aplicaciones y navegadores también están actualizados y protegidos
  • No instales ninguna aplicación no necesaria. Imagina que instalas algo malicioso y tu PC deja de funcionar durante estos días!

Bloquea tu pantalla

  • Si trabajas en espacios compartidos, tienes que bloquear el ordenador cada vez que te levantes de tu sitio

Copias de seguridad

  • Asegura que tienes una copia de seguridad de toda la información importante de tu ordenador. En caso de que se perdiese la información, sin una copia de seguridad habrás perdido todo!

VPN

  • Seguramente te conectes a la red interna de tu compañía a través de una VPN (Virtual Private Network), asegura que la utilizas solo cuando sea necesario y te desconectas luego. Si te infectas conectado a la VPN, puedes llegar a infectar toda la red interna!

Phishings

  • Muchos correos maliciosos (y llamadas) van a circular estos días utilizando la temática del Covid-19. Se muy cuidadoso!
  • Siempre revisa la dirección del remitente, revisa el dominio y alteraciones tipográficas. No es lo mismo @google.com que @goog1e.com.
  • Valida que el remitente sea alguien de fiar. Si dice que es de “cierta empresa” o de “soporte técnico”, asegúrate de que es cierto!
  • Muchos phishings se crean sin mucho esfuerzo, busca saludos genéricos, errores ortográficos, firmas mal escritas, todo son indicadores de un email malicioso
  • NUNCA abras enlaces/ficheros que no sean de fiar
  • La urgencia, necesidad de acción, premios etc también son indicadores de que algo va mal
  • También ten cuidado con las llamadas! Valida que la persona que llama es la que dice ser!
  • En caso de que recibas algo sospechoso, siempre repórtalo a la persona definida en el plan de respuesta a incidencia de tu empresa

Navegación

  • Desactiva el almacenamiento de direcciones, métodos de pago o contraseñas, y limpia cada X semanas tu historial. Cuanta menos información sensible almacenada mejor!

  • Ventanas de diálogo que nos pidan aceptar cosas esconden uno de los mayores riesgos de la navegación. Asegura que siempre lees y entiendes lo que estás clicando, revisa que estés en una web fiable y revisa que los enlaces te llevan a páginas de fiar.
  • Revisa el candado al lado de la URL (página web) para asegurar que la web sea segura. Revisa que tenga httpS y no http.

  • No te descargues ninguna app que no sea de fiar ni ningún fichero
  • No navegues por webs que no sean de fiar tampoco!

Segregación del entorno

  • Utiliza tu ordenador de trabajo para el trabajo y tu ordenador personal para lo personal. De esa forma te aseguras que si se infecta tu ordenador personal, no afecta a tu información de trabajo y viceversa!

Plan de Respuesta a Incidentes

  • Igual que el coronavirus, ten claro el procedimiento de respuesta a incidentes de tu compañía en caso de que haya un ciberincidente. 
  • Sospechas de algún incidente? Siempre reporta a tu responsable (revisa el punto anterior), y luego se decide qué hacer
  • ¡No entres en pánico!

Y recuerda hacer pausas, ejercicio, hablar con tus amigos, y respetar las medidas preventivas que se aplican en tu país! Juntos Podemos!

Autor: Guillermo Sánchez

Leave a Comment

ley_ciberseguridad_1endpoints