Si va a hacer home office o trabajo a distancia varios días seguidos, principalmente a consecuencia de los tiempos que corren por recomendación sanitaria, es importante que tome algunas medidas básicas en referencia a la ciberseguridad. Los ciberdelincuentes también saben que la mayoría se conectará desde casa lo que constituye información valiosa para su actividad delictiva.
Es muy importante tomar medidas en todos los niveles, la conexión de Internet, el equipo informático con el que se va a conectar, las aplicaciones que usa, y el intercambio de datos. Las medidas le servirán como regla general en casa y para enseñar a sus familiares y amigos.
A continuación se describen algunas guías básicas basadas en las principales vulnerabilidades y en cómo se exponen los datos y los sistemas. Por supuesto, le sugerimos seguir estos consejos de seguridad para su área de Tecnología.
La conexión de Internet
En principio, el teletrabajo se hace desde casa, por lo que es un buen momento para mejorar la seguridad del WiFi en casa. Como norma general evite usar las WiFi gratuitas de restaurantes, centros comerciales, o cualquier otra zona pública; si es necesario hacerlo fuera de casa, lo mejor es usar la conexión del móvil.
Aproveche y cambie la clave de seguridad de la conexión WiFi. Esta acción simple conseguirá desactivar equipos antiguos que quizá no ha actualizado o que no recordaba siquiera que están conectados, esto incluye a cualquier vecino que se hubiera conectado a su red. Cambiar la clave y volver a conectar los equipos imprescindibles le tomará unos 30 minutos, que serán minutos bien empleados como parte de la preparación para tener un entorno más seguro.
Notifique al departamento de Tecnología desde dónde se va a conectar. En algunas empresa puede limitarse el acceso a conexiones específicas, de esta forma, los malos además tendrían que estar en su casa con lo que elimina mayores riesgos.
El espacio físico
En casa todo suele compartirse. Si no cuenta con una habitación de trabajo (despacho de casa), trabaje desde una estancia que le permita cerrar la puerta, aunque sea desde la cocina. A partir de ahora tendrá reuniones online y mucha conversación telefónica. Es necesario evitar que se cuele información de casa hacia afuera, y viceversa. La seguridad no solamente tiene que ver con el robo de datos. Si tiene que levantarse y su portátil queda a merced de la mascota, también podría lamentar las comunicaciones derivadas.
Si usa el sistema operativo Windows, puede hacer uso de la opción “bloquear equipo” cada vez que se levante, lo puede hacer con la tecla “Windows” + “L”. Así evita que un niño o alguien más lea lo que hay en pantalla, o active algún programa.
El equipo informático
Lo ideal es usar un equipo exclusivo para asuntos de trabajo, los equipos de casa suelen estar llenos de juegos, aplicaciones de dudoso origen, y llenos espías, eso sin considerar todas las webs que se visitan en equipos normalmente destinados al ocio.
Si es posible, reinicie el equipo, es decir, use la opción para volver a configurar el equipo empezando desde cero. De todas formas, si a partir de hoy usted necesita realizar home office, considere adquirir una computadora portátil en exclusiva que las hay a precios muy económicos, y que podría llevar al departamento de tecnología de la empresa para que le ayuden con la configuración y licencias de programas.
Si no hay más que un equipo compartido, cree un perfil nuevo para trabajar. Actualice el sistema operativo, el antivirus, y elimine todo el software que no necesite el equipo.
El navegador de Internet
En el equipo de trabajo y el de casa suelen almacenarse cantidades de cookies y espías que informan su actividad, las páginas que visita y en general lo que hace en la web. En el navegador puede borrar las cookies y los archivos temporales, hágalo con frecuencia.
Cree un perfil diferente para el trabajo. Google Chrome y Microsoft Edge permiten tener más de un perfil, de esta forma no mezcla el perfil personal con el de trabajo. Si necesita visitar un sitio que no conoce, abra una sesión como “incógnito” y navegue en esa página, esto no elimina la mayoría de los riesgos, pero evita muchos elementos de seguimiento.
Rechace cookies y gestione las preferencias de datos. Sabemos que esto le quita tiempo, pero es lo mejor para su sistema. Las webs más responsables tienen una opción para “rechazar todo” lo que le permite configurar la seguridad con dos o tres clics.
Refuerce las contraseñas
Probablemente la contraseña del equipo es compartida o conocida en la familia, cambie esa tendencia.
Este es un buen momento para cambiar las contraseñas. Todas las posibles. Elija contraseñas fuertes que pueda recordar (hay guías para esto). No comparta las contraseñas, no use la misma contraseña en diferentes sitios, ya que si alguna se ve comprometida, todos los sitios que comparta lo harán.
Hay programas especializados que le ayudan a gestionar las contraseñas, pregunte en el departamento de tecnología de la empresa, posiblemente hay licencias disponibles o le pueden recomendar un software.
Intente que esta acción sea un hábito al menos cada tres meses, esto mejorará su seguridad en general.
El correo electrónico
La mayoría de los ataques llegan por el correo electrónico en forma de adjuntos, ofertas y enlaces a webs peligrosas. Todo lo que no hayan filtrado el antivirus se mostrará en su bandeja de entrada, incluyendo los errores que haya podido cometer un colega, cliente o proveedor que podría haber enviado un email malintencionado.
Evite compartir documentos como adjuntos. Además de los riesgos asociados a las actualizaciones, se podría acostumbrar a recibir adjuntos por lo tanto podría abrirlos “en automático”, sin pensar en los riesgos. Utilice los espacios de disco compartidos con sus colegas, y con personas externas; los sistemas de disco como los que ofrece Google o Microsoft para empresas incluyen revisión de seguridad para evitar virus y secuestros.
Si recibe adjuntos que no estaba esperando, no los abra. Si los estaba esperando, asegúrese que el título y el formato era el esperado, e idealmente en vez de descargarlo directamente a su equipo, grábelo en el disco compartido en modo cloud para que los sistemas lo revisen antes.
Si tiene abierto su correo electrónico personal, tenga mucho cuidado para no mezclarlo con el correo empresarial. Es posible abrir varias ventanas, o utilice un navegador diferente. Otra opción es abrir el correo personal en una herramienta como la de correo del sistema operativo, y usar el navegador para acceder al correo corporativo.
Noticias Falsas
Esta es una época ideal para las noticias falsas qu además de acarrear mensajes incorrecto en muchos casos también sirven para organizar ataques obteniendo información. No se convierta en parte de la cadena. Si considera necesario reenviar un mensaje, valide la fuente, la necesidad y el contenido; recuerde que los errores se asocian a su cuenta. Lo mejor en todo caso es evitar enviar mensajes que no pueda validar.
Marlon Molina, CSO.es