Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Ciberseguridad | Ciberataques | Teletrabajo

Cómo gestionar la ciberseguridad en pleno auge del teletrabajo

Tener una buena gestión de contraseñas es uno de los pilares de la ciberseguridad
Redacción
miércoles, 8 de abril de 2020, 15:28 h (CET)

En la Unión Europea, según un informe de Eurostat apenas el 5,2 % de las personas de entre 15 y 64 años teletrabajaba desde casa en 2018. Sin embargo, la crisis del coronavirus ha disparado forzosamente el número de compañías que han recurrido al teletrabajo. Los ciudadanos deben quedarse en casa, por lo que trabajar desde el hogar se ha convertido en la única opción para mantener la actividad empresarial.

El confinamiento ha hecho que tener presencia digital sea más importante que nunca: el entorno online es el canal principal para comunicarse con los consumidores. Los clientes no pueden acudir a los establecimientos físicos, pero siguen informándose, haciendo búsquedas y consultando las redes sociales.

No obstante, el teletrabajo también obliga a vigilar más de cerca la seguridad, ya que los empleados tienen que trabajar sin los recursos de la compañía. Por eso, muchos pequeños negocios han tenido que plantearse si su política de ciberseguridad es adecuada para afrontar una situación como la actual.

Según datos que maneja www.padigital.es, la empresa líder en soluciones de marketing digital para pymes y autónomos, las ciberamenazas que más están proliferando en las últimas semanas debido a la situación de teletrabajo de muchos trabajadores son:

Phishing. Se trata del ataque más utilizado actualmente, este método consiste en el envío de emails a nuestro correo electrónico, mensajes de Whatsapp o SMS haciéndose pasar por una persona o empresa de confianza suplantando su identidad para pedirle, normalmente, hacer click en un enlace o en un archivo y de esta manera obtener información sensible como pueden ser nuestras credenciales, datos de las tarjetas de crédito o números de cuentas bancarias.

Ataques a la Nube. Mediante estos ataques a la nube, lo que los ciberdelincuentes buscan es el robo de nuestras credenciales y de esta forma poder acceder a información sensible de la empresa.

Criptojacking. En este caso el ataque no trata de hacerse con nuestros datos, si no utilizar los recursos de nuestros ordenadores. Cuando alguien hace una operación con criptomonedas esta conlleva una serie de problemas matemáticos muy complejos que verifican que la transacción es segura. Hay personas que cobran por realizar estas operaciones, que se conocen como “minado de criptomonedas” que consumen muchos recursos tanto informáticos como eléctricos. Al igual que con el phishing, cuando hacemos click en un enlace malintencionado o instalamos una aplicación no oficial que contiene malware, el ciberdelincuente puede tomar el control de nuestro ordenador para realizar estas operaciones de minado, consumiendo nuestros recursos, que más tarde cobrará.

Ransomware o “secuestro de datos”. Es cuando un ciberdelincuente se hace con el control de un dispositivo y “secuestra” la información cifrándola, esta información no se puede leer sin una contraseña que la descifre, contraseña que nos proporcionará a cambio de un rescate económico.

Por estos motivos, PA DIGITAL da algunos consejos para reforzar la ciberseguridad desde casa y reducir al mínimo los riesgos por el teletrabajo:

Proporcionar dispositivos a los empleados

Utilizar un ordenador o móvil personal implica ciertos riesgos que, trabajando en la oficina, se podrían evitar. Por ejemplo, un empleado puede infectar un documento de la empresa con un virus de su equipo personal. Si ese archivo se sube al servidor corporativo, todo el contenido quedaría contaminado.

Si es imprescindible que los empleados usen sus equipos particulares, esto es lo que deberían de hacer: mantener actualizado el sistema (Windows, Linux, Mac OSX, iOS o Android) y disponer de un antivirus, tanto en el ordenador como en los dispositivos móviles, activar el cortafuegos, crear dos sesiones separadas (una personal y otra profesional) y evitar conectar memorias USB desconocidas que puedan contener virus.

La empresa evitará estos riesgos si facilita dispositivos a los empleados donde ya estén contempladas estas y otras medidas de seguridad, incluyendo además medidas de cifrado para evitar fugas de información. En caso de utilizar los ordenadores personales es recomendable el “uso de escritorio remoto” que permite a los trabajadores hacer uso de un ordenador virtual y que lleva instaladas las aplicaciones necesarias para trabajar como si estuvieran en la oficina.

Crear contraseñas fuertes en los servicios de la empresa
Tener una buena gestión de contraseñas es uno de los pilares de la ciberseguridad. Usar una contraseña corta y previsible hará que los equipos y servicios corporativos sean más vulnerables. Una contraseña robusta debe ser larga, de al menos ocho caracteres, y tener mayúsculas y minúsculas. Añadirle también números y caracteres especiales hará que aún sea más difícil de descifrar para los ciberdelincuentes. Para reforzarlas más, lo ideal es cambiar las contraseñas regularmente.

Uso del doble factor de autentificación

Algunos programas y servicios en la nube permiten el uso del doble factor de autentificación. Es una forma más sólida de proteger el acceso a los servicios. En primer lugar, hay que insertar una contraseña; después, se pide otra información más para confirmar la identidad del usuario (por ejemplo, introducir un código numérico que se recibe por SMS, la huella dactilar o el reconocimiento facial).

Utilizar VPN (Virtual Private Network)

Se trata de una tecnología de red que se utiliza para conectar uno o más ordenadores a una red privada de la empresa. De esta manera los empleados, desde sus casas, puedan acceder a recursos corporativos, de forma totalmente segura, que, de otro modo, no podrían.

Realizar copias de seguridad

Perder datos relevantes durante el teletrabajo es uno de los posibles riesgos que corren las pymes. Para evitarlo, es importante realizar copias periódicamente. Para asegurar la información lo máximo posible, es recomendable tener tres copias: una en la que trabajar y dos más. Además, es mejor si se guardan en sitios distintos (por ejemplo, el ordenador, la nube y un USB). Si el teletrabajo se alarga más allá de la cuarentena y se convierte en rutina, también es recomendable que una de las copias se guarde fuera del hogar. Si la información que se trata es sensible, siempre las copias deberán ir cifradas.

Cifrar la información

Proteger los archivos que se tienen almacenados es indispensable para evitar que terceros puedan leerlos. Para ello, es recomendable tener los archivos relevantes cifrados. En caso de que la nube sufra un incidente de seguridad también conocido como “hackeo”, la información cifrada estará a salvo. Tanto los dispositivos Apple como aquellos con Windows disponen de herramientas de cifrado ya preinstaladas (FireVault para Apple y BitLocker para Windows). En el caso de los móviles Android, se puede cifrar información desde la ventana de «Ajustes» y «Cifrado y credenciales». En los dispositivos iOS, los datos se cifran automáticamente cuando se elige una contraseña para desbloquearlos. Igualmente, es posible cifrar el contenido de un dispositivo USB con las herramientas de Windows y Apple.

Evitar el uso de redes WiFi públicas

Preferiblemente se utilizará la red doméstica. En caso de no usar la red doméstica se hará uso de la red 4G, que está considerada como un canal seguro.

No abrir documentos de origen desconocido ni descargar software “pirata”

Por último, si estamos utilizando un ordenador personal para trabajar es fundamental evitar abrir documentos de origen desconocido o descargar aplicaciones de sitios que no sean seguros, los conocidos como “sitios piratas”. Este software descargado no sabemos si puede contener malware. Además, es muy importante no facilitar la contraseña si nos llaman de un servicio técnico haciéndose pasar por el de nuestra empresa.

Noticias relacionadas

En una situación de emergencia sin precedentes causada por los devastadores efectos de la DANA, Eurona, en colaboración con Hispasat y el Ministerio para la Transformación Digital y de la Función Pública, pone su tecnología satelital al servicio de las comunidades más afectadas, garantizando conectividad inmediata y acceso a servicios esenciales en las zonas más golpeadas.

En la actualidad, el SEO no es solo una técnica para posicionar páginas web, sino una estrategia dinámica que evoluciona constantemente. FCSEO señala cómo la inteligencia artificial está marcando un cambio profundo en la forma en que las empresas abordan el posicionamiento en buscadores. Los métodos que funcionaban hace meses han quedado obsoletos, y las nuevas herramientas tecnológicas están liderando una revolución en el ámbito digital.

Más de 4 millones de páginas webs elaboradas con WordPress se han visto afectadas por un ciberataque. El foco ha estado en SSL, un complemento de seguridad que utilizan miles de webs tanto gratuitas como de pago elaboradas con WordPress. El ciberataque ha permitido a los delincuentes acceder como administradores en aquellas cuentas con la autentificación en dos factores activada, teniendo acceso a datos privados de los usuarios.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto