La ciberseguridad y el home office en tiempos de cuarentena

 El Covid-19, con sus restricciones , aceleró la necesidad de gestionar en forma remota las tareas en las empresas.

Sin embargo, muchas organizaciones aún no se sienten preparadas. Lo cierto es que ante esta situación de pandemia en varios países del mundo se impuso el home office o bien se recomendó que se adoptara este tipo de modalidad siempre que fuera posible, para cumplir con las recomendaciones de distanciamiento social.

Hoy en día, a raíz de las limitaciones de circulación así como el cierre de locales y shoppings la posibilidad de conectarse a una red wifi pública bajó y con ella los riesgos de ciberseguridad vinculados a este aspecto. De todos modos, resulta necesario tomar algunas precauciones a la hora de conectarse a la red hogareña ya que ésta tampoco está exenta de riesgos si es que no se toman ciertas medidas de cuidado.

Cambiar la contraseña de wifi. “Sin duda hay miles de usuarios que se conectan a través de un módem o access point wifi en sus casas y nunca cambiaron la configuración por defecto, ni la contraseña de wifi. A la hora de configurar los parámetros del dispositivo, se recomienda la selección de la tecnología de cifrado wifi WPA2”, menciona Juan Marino, Responsable de Ciberseguridad para MCO de Cisco. Esto último asegura que la comunicación entre el equipo y el router esté cifrada.

Por su parte, Martín Oettel, consultor en ciberseguridad y fundador de Pasando Data, recomienda las siguientes prácticas:

Usar una VPN para conectarse a la red de la empresa que, además del tradicional login con usuario y contraseña, debería implementar un segundo factor de autenticación para reforzar la seguridad.

Tener el equipo actualizado: esto vale tanto para el sistema operativo como para las aplicaciones que estén corriendo dentro.

Además es importante tener activado y actualizada una solución de Antivirus y Firewall. Como se mencionó anteriormente, Oettel recuerda que es importante verificar que en la red wifi estén funcionando el WPA2 como mecanismos de seguridad y a la hora de generar una nueva contraseña sugiere crear passwords utilizando frases en vez de palabras. El espacio es un caracter más y se lo puede utilizar. Ej.: “Esta es la red inalámbrica de mi casa”

Realizar copias de seguridad de la información crítica en discos externos. Los mismos no deben estar conectados al dispositivo las 24 hs. Se realiza la copia al mismo y se lo desconecta.

Utilizar un gestor de contraseñas como KeePass para almacenar las password que utilizamos.

Administrar los permisos. Si se va a utilizar la PC familiar, crear un nuevo usuario para uso laboral, y evitar que tenga privilegios de administrador. No es conveniente compartir el usuario común de la PC para realizar tareas del trabajo.

Estar muy atento a los mensajes por mail, SMS, WhatsApp o cualquier otro canal que soliciten datos personales como usuarios, contraseñas, códigos de token, etc. Nadie debería solicitar eso.  Es en un momento de caos dónde los atacantes pueden utilizarlo para tratar de engañar a los usuarios.

En relación a este último punto, desde IBM, advierten que el phishing  fue uno de los vectores de ataque más utilizados por los cibercriminales en 2019. Las empresas de tecnología, redes sociales y servicios de streaming constituyen las 10 principales marcas que los ciberdelincuentes falsifican en intentos de phishing, destacan desde la empresa.

¿Es seguro utilizar el escritorio remoto para acceder al equipo laboral? “Con respecto a los software a utilizar, no se recomienda utilizar RDP (Remote Desktop Protocol) ya que es muy vulnerable. Es mejor utilizar Team Viewer siempre y cuando esté actualizado”, subraya Oettel.

Y puntualiza el canal de seguridad que ofrece la conexión vía VPN desde una máquina fuera de la red. Según explica, al hacerlo de este modo, todo el tráfico entre esa computadora y la red viaja de forma cifrada.

Eso evita que un atacante pueda leer/modificar dicha información. Una vez establecido ese canal seguro, para el usuario que está manejando la PC es como estar dentro de la empresa. Así podrá acceder a los servicios habituales: como discos , correos, aplicaciones, etc. Esto es así, salvo que el administrador de IT/SI diga que las conexiones vía VPN tendrán acceso limitado a ciertos recursos. Eso depende del administrador y su política”, concluyó.

«Súmate al club #QuédateEnCasa. Suscríbete a Revista Mercado Digital, MediHealth Digital o a nuestros Newsletters, para que puedas disfrutar de una lectura reposada mientras te encuentras en casa.”

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

¿Necesitas Ayuda?

Llamanos a + 57 (4) 4480095

Grupo Mercadeo en USA

DICO CUSTOM LLC es miembro de DICO EXHIBICION Y DISENO COMERCIAL S.A.S. - GRUPO MERCADEO, empresa de arquitectura comercial, fabricante de mobiliario comercial.

Comencemos a trabajar, dinos tu proximo proyecto para cotizar y acompañar