HayCanal.com

3 consejos de ciberseguridad si tienes que teletrabajar desde casa

3 consejos de ciberseguridad si tienes que teletrabajar desde casa

No sólo en estos días de situación excepcional, sino también en cualquier otro momento, compartir redes e información entre dispositivos personales y profesionales, sin las medidas de seguridad adecuadas, se convierte en un caldo de cultivo peligroso.

Hiscox, aseguradora especializada en seguros para empresas y profesionales, ha elaborado una guía con consejos de ciberseguridad dirigida a las empresas para aquellos empleados que por motivos de prevención ante la alerta sanitaria por coronavirus han trasladado sus puesto de trabajo a su hogar.

En esta situación excepcional la tecnología juega un papel fundamental, y muchos profesionales establecerán en su domicilio un entorno TI que, aunque esté fuera físicamente del entorno laboral, debe cumplir una serie de requisitos de seguridad para evitar, en la medida lo posible, ser atacado por un hacker o infectado por un virus que ponga en peligro a su compañía”, explica Alan Abreu, responsable de riesgos cibernéticos de Hiscox.

Los últimos datos publicados por la oficina estadística de la Unión Europea, Eurostat, afirman que tan solo 4 de cada 100 españoles trabaja habitualmente desde su domicilio, y aunque según Adecco, 1,4 millones de españoles teletrabajó en algún momento durante 2019, la mayoría de los españoles no están acostumbrados a desarrollar su actividad profesional en sus hogares.

A esta realidad hay que añadir, que según el “Informe Hiscox sobre siniestralidad en el entorno digital” -donde se analizaban más de 1.000 siniestros de naturaleza cibernética- en el 67% de los casos tuvo como origen un error humano.

Con el objetivo de aumentar la sensibilidad de los profesionales sobre la seguridad de los datos de su compañía estos días, Hiscox propone poner especial atención a 3 tecnologías: router, portátil y teléfono móvil, y dispositivos IoT del hogar:

1.    Una de las puertas de entrada de software malicioso es el router. Estos dispositivos vienen configurados con credenciales de inicio de sesión predeterminadas de fábrica que se pueden encontrar fácilmente en Internet. Basta con que el ciberdelincuente conozca la marca y el modelo. Si un hacker accede al router, tiene acceso también al tráfico y datos que circulan por él. Es recomendable cambiar las credenciales, así como la contraseña predeterminada de la red Wi-Fi. Además, algunos routers tienen una función de "dispositivos conectados", si se detecta un dispositivo no reconocido debe ser eliminado de inmediato.

2.    El centro neurálgico de cualquier actividad profesional desarrollada estos días en el hogar será el portátil y el teléfono móvil. Los profesionales deben asegurarse de que estos dispositivos disponen de las últimas actualizaciones, y de no ser así, aplicar aquellas que nos sugiera el sistema operativo. El objetivo principal de estas actualizaciones es reparar vulnerabilidades conocidas proporcionándo parches de seguridad. Algunos de los ataques más relevantes de ransomware, como WannaCry, afectaron sobre todo a sistemas que no habían aplicado la última actualización de seguridad. Otro componente crítico de la infraestructura de seguridad es el antivirus. Se debe asegurar tener un antivirus adecuado instalado. Este software juega un papel clave en la protección del dispositivo: escanea malware y elimina archivos infectados. Todas estas medidas deberán ser aplicadas con más cuidado, si cabe, si el empleado hace uso de dispositivos personales para desarrollar su actividad profesional.

3.    Si se ha trasladado el entorno laboral al domicilio hay que ser conscientes de que los dispositivos que utilizamos para la actividad profesional compartirán red con otros como SmartTVs, dispositivos IoT, móviles o tabletas personales o, por ejemplo, altavoces inteligentes, el regalo estrella de la pasada Navidad. La penetración de soluciones como Amazon Echo o Google Home es cada vez mayor en los hogares españoles. Estos pueden convertirse en una nueva puerta de entrada de software malicioso o actividades ilícitas, ya que están en el punto de mira de los hackers, quienes pueden acceder a su control a través de cualquier dispositivo conectados a ellos vía Bluetooth.

Debido a esta alerta sanitaria las casas se han convertido en una extensión de las oficinas, y por lo tanto, los profesionales deberán desarrollar en su domicilio una estrategia de ciberseguridad que no comprometa la información y datos de su negocio, proveedores y clientes, y las empresas dotar a sus empleados de la tecnología necesaria para poder garantizar esta seguridad”, concluye Alan Abreu.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos