Sophos: 8 consejos para teletrabajar de forma segura
Sophos ha detectado en los últimos días un aumento considerable de conexiones abiertas de servicios de escritorio remoto sin protección, que permiten la conexión con servidores o equipos de usuarios dentro de compañías que son vulnerables en Internet. En España, se han localizado casi 30.000 equipos sin seguridad que suponen una puerta abierta a los cibercriminales, ya que pueden acceder a las empresas para robar información, infectar o utilizar a su antojo todo lo que encuentren disponible. Una de las soluciones para que los usuarios puedan conectarse de forma segura a las redes empresariales es mediante conexiones VPN, que permiten que las comunicaciones se realicen a través de un canal seguro que no ponga en riesgo la información empresarial.
La movilidad laboral ha pasado a ser lo habitual en muchas empresas tecnológicas y no tecnológicas.
Tanto si se va a utilizar un ordenador o un smartphone cedido por la empresa, como si se va a utilizar un dispositivo personal, es necesario convertir el entorno del teletrabajo en lo más privado y seguro posible. Sophos, recoge una serie de buenas prácticas para los usuarios en entornos de teletrabajo:
- Cambiar la contraseña de la clave WIFI y del router. Esto ya era recomendable pero ahora lo es más. El teletrabajo lleva la oficina a casa por lo que la conexión que se utilice para manejar información confidencial debe ser lo más segura posible.
- Utilizar equipos y aplicativos actualizados. Un equipo o una aplicación con parches de seguridad no aplicados es un posible punto de entrada para un ciberdelincuente. Es importante mantener al día todo el software que se utilice con el fin de maximizar la seguridad.
- Utilizar contraseñas seguras y proteger nuestros dispositivos. Con el teletrabajo, los dispositivos que se utilizan pasan a formar parte de la red empresarial por lo que se recomienda activar el bloqueo automático de los dispositivos, no compartir la contraseña con el resto de los miembros de la familia y bloquear el dispositivo siempre que no se use. No queremos que se envíe por accidente una información al contacto equivocado cuando por una casualidad nuestro hijo o nuestro gato decidieron aporrear el teclado.
- Cifrar los dispositivos. Siguiendo el consejo anterior, el dispositivo utilizado ahora contiene información sensible. No es deseable que, si lo roban, se pierde o simplemente se olvida en el taxi (en 2019 se registraron 4.535 denuncias por perdidas en taxis de Madrid, según el Ayuntamiento de la capital) la información que contiene se convierta en algo al alcance de cualquiera. Windows, MAC, Android o IOS incluyen esta opción de forma nativa.
- Realiza copias de seguridad. Ante desastres o infecciones de ransomware es importante tener un plan B. En muchas ocasiones tener la información importante guardada en un disco duro puede salvar todo el trabajo de mucho tiempo.
- No utilizar equipos sin protección antimalware. Pide a tu empresa que te recomiende una solución antimalware de nueva generación para tu dispositivo personal si lo vas a utilizar para el teletrabajo. Cualquier conexión desde un equipo inseguro, por corta que sea, puede provocar un desastre.
- Vigilar el correo electrónico y huir del phishing. También en el correo personal. Para un ciberdelincuente cualquier contexto es bueno y ahora no tenemos al compañero de al lado para preguntar si estamos ante un correo fraudulento o no, por lo que se debe extremar la precaución. Nunca debemos hacer click en un enlace o adjunto contenido en un correo que no hemos solicitado y el contexto permite a los atacantes ser muy convincentes.
- Utilizar conexiones VPN con autenticación de doble factor. Incluir la autenticación de doble factor, que requiere además de la contraseña un segundo paso que se genera mediante un código de acceso temporal para completar la validación, permite una conexión segura de los usuarios hacia los recursos de la compañía. La solución XG Firewall, no solo ofrece esta posibilidad, sino que lo hace sin ningún tipo de coste adicional ni limitación más allá del número de conexiones soportadas por el equipo.