Uno de los mayores desafíos de este 2020 resultó ser el conocimiento de los peligros potenciales que existen en línea. La clave aquí no es que la demanda repentina de servicios en línea, ya sean relacionados con el trabajo o para la entrega de alimentos, haya crecido. Muchos de los nuevos usuarios eran personas que, en principio, evitaban ante todo quedar tan expuestos digitalmente.
No necesariamente ignoraban la necesidad de la ciberseguridad; simplemente habían optado desde antes por no utilizar los servicios digitales y estaban menos informados sobre lo que puede suceder en línea. “Este grupo de personas resultó ser uno de los más vulnerables durante la pandemia: su nivel de conciencia sobre los peligros en línea era muy bajo. Parece que se nos ha presentado un gran desafío en todo el mundo y espero que eso haya ayudado a aumentar el nivel de conciencia sobre la seguridad cibernética entre los usuarios novatos”, señaló Dmitry Galov, investigador de seguridad en Kaspersky.
El trabajo remoto llegó para quedarse, por ello, esta empresa de origen ruso recomienda a los empleadores y a las empresas que sigan los siguientes consejos:
- Habilite el acceso a su red a través de una VPN corporativa y, si es posible, habilite la autenticación de dos factores para mantenerse protegido contra los ataques RDP.
- Utilice una solución de seguridad corporativa que incluya protección contra amenazas de red, así como la funcionalidad de inspección de registros para configurar reglas de monitoreo y alerta en intentos fallidos de inicio de sesión o por fuerza bruta.
- Asegúrese de que sus empleados tengan todo lo que necesitan para trabajar de forma segura desde casa y sepan a quién contactar si se enfrentan a un problema de seguridad o de TI
- Programe una capacitación básica para concienciar a sus empleados sobre la seguridad. Esto se puede hacer en línea e incluye prácticas esenciales, como administración de cuentas y contraseñas, seguridad de endpoints y navegación web.
- Verifique que los dispositivos, software, aplicaciones y servicios se mantengan actualizados.
- Busque acceso a información sobre inteligencia de amenazas más reciente para reforzar su solución de protección.
- Además de endpoints físicas, es importante proteger las cargas de trabajo en la nube y la infraestructura de escritorio virtual, así como las cargas de trabajo en la nube, ya sea que se ejecuten en las instalaciones, en un centro de datos o en una nube pública.
Aunque los empleadores tienen una gran responsabilidad de mantener seguros los dispositivos y las redes corporativas, Kaspersky también ofrece las siguientes recomendaciones para los consumidores y trabajadores que seguirán en Home Office:
- Asegúrese de que su enrutador admita y funcione sin problemas al transmitir Wi-Fi a varios dispositivos simultáneamente, incluso cuando hay varios trabajadores en línea y mucho tráfico (como es el caso cuando se utilizan herramientas de videoconferencia).
- Cree contraseñas seguras para su enrutador y red Wi-Fi. Idealmente, esa contraseña debe incluir una combinación de letras minúsculas y mayúsculas, números y signos de puntuación.
- Si puede, trabaje únicamente en los dispositivos proporcionados por su empleador. Poner información corporativa en sus dispositivos personales podría generar problemas potenciales de seguridad y confidencialidad.
- No comparta los detalles de su cuenta de trabajo con nadie más, incluso si le parece una buena idea en ese momento.
- Para proteger los dispositivos personales, utilice una solución de seguridad fiable, que proteja su privacidad, datos y activos financieros con un conjunto completo de herramientas y características, que incluyan una VPN, protección de pagos, limpieza de PC, bloqueo del acceso no autorizado a cámaras web, cifrado de archivos, almacenamiento de contraseñas, control parental y muchos otros.