El teletrabajo llegó a muchas organizaciones, que aún no le tenían implementado, como una solución para contribuir con las medidas preventivas de la propagación del COVID-19.
Y esto a la vez trae consigo una creciente ola de ataques cibernéticos para robar datos de las empresas, aprovecharse de usuarios que no tienen conciencia en seguridad de la información e infectar dispositivos poco protegidos del hogar.
¿CÓMO HACERLO?
Puntonet comparte varias recomendaciones tanto para usuarios como para los responsables de informática y seguridad:
Si eres un usuario:
- Usa computadoras y dispositivos móviles corporativos siempre que sea posible.
- No mezcles actividades de trabajo y ocio en el mismo dispositivo.
- Debes tener mucho cuidado con correos y aplicaciones referentes al COVID, podrían contener malware.
- Conéctate al internet usando redes seguras y para acceder a los recursos corporativos utiliza un canal cifrado o VPN que tu empresa te haya provisto. Si no tienen una VPN corporativa podrías utilizar VPN que están siendo ofrecidas por varios fabricantes para ayudar a asegurar el teletrabajo.
- Utiliza software para protegerte de amenazas, como es un Antivirus y sobre todo fíjate que debe estar actualizado.
- Actualiza regularmente el software instalado en el computador de los sitios oficiales del fabricante.
- Es un buen momento para actualizar la contraseña de tu conexión WiFi, utiliza contraseñas robustas (números, signos, letras mayúsculas, etc.)
- La información empresarial debe mantenerse dentro del ambiente corporativo y no la debes almacenar en tus dispositivos personales.
- Solicita al área de tecnología que te ayuden con el respaldo de información que es importante para continuar con la operación.
- Y por último, dada la situación actual debes sospechar de todo correo o mensaje que te solicite verificar o renovar cualquier credencial. No hagas click en enlaces y no descargues archivos.
Si eres el responsable del área de tecnología:
- Asegúrate que la infraestructura de VPN es escalable y soporte las conexiones necesarias para que la organización pueda continuar con la operación.
- Provee de licencias corporativas a los usuarios para que ejecuten las videoconferencias.
- Todas las aplicaciones corporativas deben permitir el acceso usando protocolos seguros como SSL VPN o IPSec.
- Implementa al menos un segundo factor de autenticación a las aplicaciones internas.
- No expongas directamente al internet servicios vulnerables como RDP.
- Es importante que la información de sistemas críticos tengan planes de contingencia y respaldos de la información.
- Si es factible proveer de equipos móviles a la organización que va a hacer teletrabajo debes asegurar que tengan instalado software de protección de amenazas y que el software se encuentre actualizado.
- Asegúrate que el soporte para los usuarios esté disponible como si estuvieran trabajando en sitio.
- Debes monitorear el tráfico de tus dispositivos de seguridad para adelantarte a una posible brecha o identificar maquinas comprometidas con malware.
- Mantente alerta de vulnerabilidades que están siendo aprovechadas por los ciberdelicuentes para que las corrijas con anterioridad y sobre todo debes continuar capacitando a los usuarios sobre las amenazas cibernéticas.