Consejos de ciberseguridad para trabajar desde casa

Muchos estadounidenses ahora trabajan desde casa, hacen videoconferencias, cargan documentos y realizan sus negocios diarios en línea. Pero los expertos se preguntan si la naturaleza remota del trabajo podría causar problemas adicionales de seguridad en Internet en el futuro.

Si bien la mayoría de los trabajadores están acostumbrados a trabajar en la oficina con sistemas de TI cuidadosamente diseñados, es imposible cuantificar la cantidad de permutaciones de las configuraciones de Internet en el hogar. Donde un hogar podría tener una solución simple que funcione para su familia, otro hogar podría tener una suscripción de red privada virtual (VPN) para enmascarar su uso de Internet de miradas indiscretas.

Para ayudarlo a reducir los riesgos de seguridad que puede estar tomando mientras trabaja desde casa, hemos recopilado algunos consejos de expertos sobre los pasos que puede seguir para fortalecer su espacio de trabajo digital.

Posibles debilidades de ciberseguridad en espacios de trabajo remotos

Cuando se pidió a las empresas que trabajaran de forma remota a menos que fueran esenciales, la mayoría de las empresas no estaban preparadas para el cambio repentino. Como resultado, muchos estadounidenses están trabajando en dispositivos personales. Si bien eso puede causar cierto nivel de comodidad y familiaridad, las computadoras personales, los teléfonos inteligentes y otros dispositivos de la mayoría de las personas no son seguros más allá de un simple programa antivirus o un firewall. Por el contrario, la mayoría de los dispositivos utilizados en un entorno profesional están protegidos por el departamento de TI de una empresa, si tiene uno. Sin mantenerse al día con los parches de software y usar la VPN de la empresa para mayor seguridad, los datos pueden ser interceptados a través de Internet.

El mes pasado, el problema preocupaba tanto a los expertos que la Asociación Internacional de Administradores de Activos de TI (IAITAM) advirtió a las agencias gubernamentales, empresas y otras organizaciones sobre los riesgos que implica permitir que los empleados trabajen desde casa sin dispositivos seguros.

“Muchas empresas no estaban preparadas cuando las ciudades y los estados emitieron reglas obligatorias para quedarse en casa”, dijo Barbara Rembiesa, presidenta y directora ejecutiva de IAITAM. “Ahora, la goma se encontrará con el camino cuando esas empresas, que luchan por no verse paralizadas por COVID-19, intenten mantener el flujo de efectivo haciendo que los empleados en casa llamen o envíen correos electrónicos para obtener información de la tarjeta de crédito, impriman facturas en computadoras domésticas no rastreadas y enviarlas a través de redes Wi-Fi personales”.

Con ese tipo de datos fluyendo a través de métodos desprotegidos, advirtió Rembiesa, las empresas se verán amenazadas por “violaciones y fraudes en una escala nunca antes vista”.

“El uso de dispositivos personales crea problemas en torno a cuestiones de conservación de documentos y aumenta el riesgo”, escribió Brenda R. Sharton, socia de litigios y presidenta global de la práctica de Privacidad + Ciberseguridad de Goodwin, en un artículo para Harvard Business Review . “Además, el software que alimenta algunos equipos domésticos puede estar meses o incluso años desactualizado”.

Si está trabajando en una computadora familiar, la seguridad de los datos puede ser aún más difícil de obtener, ya que los hábitos de otras personas en la casa también afectan los datos confidenciales de su trabajo. Si acceden a un sitio web dudoso o descargan un archivo cargado de malware, sus datos importantes pueden ponerse en peligro inmediatamente.

De hecho, un estudio reciente de Italia mostró que los ataques de phishing aumentaron en un 40 % a medida que se desbordaba la crisis del coronavirus. Según la empresa de ciberseguridad ESET , les tomó solo siete horas detectar «2500 infecciones de correos electrónicos maliciosos que jugaron con temas de COVID-19».

Dichas vulnerabilidades podrían empeorar ya que ciertas industrias, como la atención médica y la educación, manejan información regulada por el gobierno federal que requiere que los archivos confidenciales se manejen de cierta manera. Si esos datos cayeran en las manos equivocadas, eso podría significar problemas no solo para la empresa, sino también para la persona cuyos datos se filtraron. Cualquier empresa con clientela europea también debe considerar las ramificaciones de violar las medidas del Reglamento General de Protección de Datos de la UE , lo que podría conllevar enormes multas por incumplimiento.

“Ya no es un negocio como siempre. Las órdenes de ‘quedarse en casa’ aseguran que los pagos seguros y los procedimientos de facturación sean casi imposibles”, dijo Rembiesa. “Los empleados remotos no están capacitados en la regulación de privacidad de datos y corren el riesgo de exponer información confidencial a una violación de datos. Sin una gestión adecuada de los activos de TI, existen grandes peligros que deben mitigarse”.

Pasos que puede seguir para proteger sus datos

Si bien las consecuencias de una protección deficiente de los datos mientras se trabaja desde casa pueden tener un impacto severo en sus clientes y su empresa, hay pasos que puede tomar para asegurarse de que no suceda lo peor.

• Actualice la seguridad de su red. Si bien debería hacer esto regularmente, asegurarse de que sus dispositivos estén completamente actualizados con los parches y actualizaciones de seguridad más recientes puede marcar una gran diferencia en la protección de sus datos. Cosas como su sistema operativo, programas antivirus y antimalware, y su enrutador son solo algunas de las cosas que debe reforzar y proteger de inmediato, ya que generalmente son su primera y última defensa contra amenazas externas.
• Evite los correos electrónicos de phishing. Como se mencionó anteriormente, hay estafadores que usan la crisis de COVID-19 como una cortina de humo para sus nefastos intentos de obtener sus datos confidenciales. Los correos electrónicos de phishing son una forma clásica de hacerlo. En la mayoría de los casos, estos correos electrónicos pueden parecer una oferta comercial, una gran oferta o incluso un mensaje importante de su jefe, pero en todos los casos, hay un enlace que dice que debe hacer clic. NO HAGAS CLIC A MENOS QUE SEPAS QUIÉN ENVIÓ EL ENLACE. Esos enlaces generalmente conducen a una descarga requerida que instala malware en su sistema, comprometiéndolo inmediatamente en el proceso. Esté atento a direcciones de correo electrónico extrañas, mala gramática o saludos genéricos que no coincidan con la personalidad de la persona que envía el correo electrónico y, haga lo que haga, no proporcione ninguna información personal.
• Habilite la autenticación multifactor. Las contraseñas se pueden romper. Es solo una cuestión de hecho que los humanos han estado descifrando códigos durante tanto tiempo como hemos estado creando códigos, por lo que tiene sentido que ahora haya programas que pueden descifrar la mayoría de las contraseñas en momentos . Si bien practicar una buena etiqueta de contraseña es un excelente primer paso, la autenticación de dos factores agrega una capa adicional de protección, ya que requiere una acción adicional más allá de ingresar una contraseña.

Si bien muchos de estos pasos pueden ser tomados por el trabajador individual, las empresas deben promulgar políticas y tomar medidas para reforzar aún más las defensas de sus empleados remotos. “No es demasiado tarde para que los directores ejecutivos y otros a cargo de las empresas tomen medidas para controlar estos riesgos y proteger sus datos y los de sus clientes”, dijo Rembisa.

• Configure el acceso remoto. Puede ser significativamente más difícil hacer esto sin los dispositivos físicos frente a usted o su departamento de TI, pero las empresas deben hacer todo lo posible para establecer protocolos de acceso remoto. Sin embargo, esto puede ser particularmente difícil de implementar, ya que es probable que necesite acceder a los dispositivos en el sitio para emitir tokens de autenticación multifactor.
• Reforzar la confidencialidad. El brote de coronavirus ha interrumpido muchas vidas, y con personas que trabajan muy cerca de sus familias, las cosas pueden volverse agitadas. Ahora es un momento importante para recordar a los empleados que mientras trabajan de forma remota, deben mantener el mismo nivel de profesionalismo cuando se trata de datos seguros y confidenciales que tienen en la oficina. Eso incluye recordarles a las personas que el correo electrónico personal no debe usarse a título oficial y que cualquier documento físico que se mantenga en el hogar debe desecharse adecuadamente con una trituradora o reservarse para triturarse más tarde.
• Actualizar contactos de emergencia. Si no puede comunicarse con los empleados por correo electrónico, ya sea por un corte de energía generalizado o si su empresa se convierte en el objetivo de un ataque cibernético, es fundamental tener otra forma de comunicarse con sus empleados. Esto puede ser tan fácil como compilar una lista de números de teléfono o configurar una forma segura de enviar mensajes al personal superior que evita cualquier intrusión digital.