Puntonet: 10 consejos para trabajar desde casa de forma segura

El teletrabajo llegó a muchas organizaciones, que aún no le tenían implementado, como una solución para contribuir con las medidas preventivas de la propagación del COVID-19.

Y esto a la vez trae consigo una creciente ola de ataques cibernéticos para robar datos de las empresas, aprovecharse de usuarios que no tienen conciencia en seguridad de la información e infectar dispositivos poco protegidos del hogar.

¿CÓMO HACERLO?

Puntonet comparte varias recomendaciones tanto para usuarios como para los responsables de informática y seguridad:

Si eres un usuario:

1. Usa computadoras y dispositivos móviles corporativos siempre que sea posible.
2. No mezcles actividades de trabajo y ocio en el mismo dispositivo.
3. Debes tener mucho cuidado con correos y aplicaciones referentes al COVID, podrían contener malware.
4. Conéctate al internet usando redes seguras y para acceder a los recursos corporativos utiliza un canal cifrado o VPN que tu empresa te haya provisto. Si no tienen una VPN corporativa podrías utilizar VPN que están siendo ofrecidas por varios fabricantes para ayudar a asegurar el teletrabajo.
5. Utiliza software para protegerte de amenazas, como es un Antivirus y sobre todo fíjate que debe estar actualizado.
6. Actualiza regularmente el software instalado en el computador de los sitios oficiales del fabricante.
7. Es un buen momento para actualizar la contraseña de tu conexión WiFi, utiliza contraseñas robustas (números, signos, letras mayúsculas, etc.)
8. La información empresarial debe mantenerse dentro del ambiente corporativo y no la debes almacenar en tus dispositivos personales.
9. Solicita al área de tecnología que te ayuden con el respaldo de información que es importante para continuar con la operación.
10. Y por último, dada la situación actual debes sospechar de todo correo o mensaje que te solicite verificar o renovar cualquier credencial. No hagas click en enlaces y no descargues archivos.

Si eres el responsable del área de tecnología:

1. Asegúrate que la infraestructura de VPN es escalable y soporte las conexiones necesarias para que la organización pueda continuar con la operación.
2. Provee de licencias corporativas a los usuarios para que ejecuten las videoconferencias.
3. Todas las aplicaciones corporativas deben permitir el acceso usando protocolos seguros como SSL VPN o IPSec.
4. Implementa al menos un segundo factor de autenticación a las aplicaciones internas.
5. No expongas directamente al internet servicios vulnerables como RDP.
6. Es importante que la información de sistemas críticos tengan planes de contingencia y respaldos de la información.
7. Si es factible proveer de equipos móviles a la organización que va a hacer teletrabajo debes asegurar que tengan instalado software de protección de amenazas y que el software se encuentre actualizado.
8. Asegúrate que el soporte para los usuarios esté disponible como si estuvieran trabajando en sitio.
9. Debes monitorear el tráfico de tus dispositivos de seguridad para adelantarte a una posible brecha o identificar maquinas comprometidas con malware.
10. Mantente alerta de vulnerabilidades que están siendo aprovechadas por los ciberdelicuentes para que las corrijas con anterioridad y sobre todo debes continuar capacitando a los usuarios sobre las amenazas cibernéticas.