Work from Home: Esto es lo que Necesita para Trabajar en Casa de Manera Segura 

Por Martin Roesler (Trend Micro Research) 

 

La realidad actual en el trabajo es que, debido al brote de coronavirus (COVID-19), muchas empresas alrededor del mundo están implementando esquemas de trabajo en casa. Como resultado, ha habido un incremento de empleados ingresando de forma remota a redes corporativoas y utilizando aplicaciones basadas en la nube. Pero este cambio también podría abrirle la puerta a riesgos de seguridad y ciberamenazas. 

 En una de nuestras predicciones de seguridad para 2020, discutimos cómo las organizaciones podrían tener que estar alerta sobre riesgos introducidos por esquemas de trabajo remoto y dispositivos domésticos conectados. Los dispositivos remotos borran las líneas en la seguridad empresarial, y podrían infectarse y servir como puntos de inicio para ataques a la cadena de suministro. 

Los equipos de seguridad y los usuarios de home office, sin embargo, pueden minimizar los riesgos que vienen con la configuración de un entorno de trabajo remoto. Abajo se encuentran algunos consejos prácticos que pueden aplicarse con este fin. 

 

[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/04/TM_BLOG_wfh_secial_companychecklist.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”547″ height=”250″]

 

  • Configure su 2FA. Muchos sitios web y servicios están implementando la autenticación de dos factores (2FA). Asegúrese de que sus credenciales de inicio de sesión no dependen exclusivamente de contraseñas (por ejemplo, utilice aplicaciones móviles de autenticación o biométricos). Las contraseñas pueden hackearse, filtrarse o robarse. 
  • Preconfigure su esquema de trabajo en casa. Evalúe su seguridad y establezca guías claras para el trabajo remoto alineadas con las políticas de la empresa. Equipe a sus empleados con intrusion prevention y protección contra pérdida y robo de datos, de preferencia a través de laptops aprobadas por el departamento de TI de la empresa. 
  • Recuerde respaldar los datos. Siga la regla 3-2-1 del respaldo de datos: cree al menos tres copias de los datos en dos formatos diferentes de almacenamiento, con al menos una copia ubicada off-site (por ejemplo, discos duros externos). 
  • Asegure que hay suficientes licencias de VPN. El incremento en los trabajadores remotos significa que las organizaciones deben tener suficientes licencias de Redes Privadas Virtuales (VPN) y ancho de banda para acomodar al número de usuarios. 
  • Limite el uso de VPNs. Regule el acceso a VPNs, y solicite que los usuarios renueven sus sesiones de forma periódica (por ejemplo, permita un máximo de 12 hora de acceso por día por usuario y automáticamente finalice las sesiones de los usuarios). 

 

Los equipos de seguridad pueden encontrar más consideraciones para las políticas de su empresa en la guía del SANS Institute para una transición segura al trabajo desde casa. 

 

[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/04/TM_BLOG_wfh_secial_workersessentials.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”547″ height=”250″]

 

  • Use una laptop de la empresa para el trabajo remoto si es posible. No use su máquina personal, ya que puede tener menos controles de seguridad que el hardware propietario de la empresa. Las laptops o máquinas corporativas deben de ser únicamente para uso del empleado; otros miembros de su casa no deberían tener acceso al equipo dedicado a su trabajo. 
  • Si el uso de equipo personal no puede evitarse y debe de usar su propia máquina, busque alinearla lo más posible a los estándares de seguridad de la oficina. Use el software de seguridad ofrecido por su empresa, siga las medidas de protección de datos y no mezcle actividades personales y profesionales de navegación mientras trabaja. 
  • Use VPNs designadas por su empresa y evite redes Wi-Fi abiertas y/o públicas. Use los servidores VPN corporativos dedicados solamente en su laptop o desktop para hacer la conexión entre su red y la de la oficina. Pero manténgase vigilante ante ataques de phishing que pueden robar los accesos a la VPN. Si la conectividad a una VPN no es una opción, asegúrese de que las comunicaciones se realicen por medios encriptados o encripción Pretty Good Privacy (PGP). 
  • Redes divididas. Use una red de invitado para aislar la laptop o desktop empresarial. Si tiene un router un switch con una funcionalidad VLAN (virtual local area network), actívela y dedica una VLAN únicamente para el trabajo. 
  • Prepare una solución de respaldo en casa. Tener opciones de respaldo (por ejemplo, hardware como USBs) lo coloca en una mejor posición cuando algo sale mal, como una pérdida de conectividad o una falla en el servidor. Para usuarios de macOS, Time Machine puede activarse para crear respaldos. 
  • Cuídese de las estafas en línea. Desafortunadamente, los estafadores usan situaciones actuales como la pandemia de COVID-19 para aprovechar el miedo colectivo y la desinformación para sus actividades fraudulentas. Estas estafas son envidadas a través de correos electrónicos, dominios maliciosos, aplicaciones falsas o redes sociales, diciendo ofrecer información sobre el COVID-19 e incluso supuestas curas a través de archivos adjuntos que en realidad contienen malware. Los mensajes fraudulentos a menudo parecen ser legítimos. 

 

Hay medidas que puede tomar para evitar ser víctima de fraudes. Por ejemplo, manténgase alerta ante señales de estafas de phishing, remitentes desconocidos, errores gramaticales, URLs no oficiales o que no coinciden, o historias poco probables. No ofrezca información que lo identifique como detalles personales e información bancaria. Alerte inmediatamente a su organización si recibió este tipo de intentos para ayudar a otros a identificarlos con mayor facilidad. 

 

[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/04/TM_BLOG_wfh_secial_connection.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”547″ height=”250″]

 

  • Proteja el gateway: su router. El router es el gateway a todos los dispositivos conectados a internet en su red doméstica. Los atacantes pueden comprometer los routers domésticos con accesos de fábrica que los usuarios a menudo olvidan cambiar. Es una buena práctica cambiar regularmente la contraseña de su router, ya que pudo haberse compartido anteriormente con otros usuarios. Las contraseñas que no son propensas a ataques de diccionario son las más recomendadas; es decir, aquellas que tienen más de 12 caracteres y mezclan letras, números y caracteres especiales. De igual forma, es importante siempre actualizar el firmware de su router a la última versión. Los routers que ofrecen los proveedores de servicios de internet (ISP) usualmente se actualizan automáticamente, pero la diligencia debida puede hacerse a través de la consola web de un router, la cual es accesible por medio de su dirección IP. 
  • Restrinja las cuentas de usuario en el router a dos: Una cuenta de super-usuario usada solamente para la instalación y la configuración (cuenta local, no habilitada para trabajar remotamente), y una cuenta personal que es el usuario por default con la facultad para gestionar el router (también una cuenta local, no habilitada para trabajar remotamente). Usted, o alguien más en su familia que tenga capacidades técnicas, también puede escanear los puertos en la dirección IP de su router; si esto no es posible, puede revisar su dirección IP en Shodan. Muchos routers también permiten añadir dispositivos automáticamente por conveniencia, pero esta característica debe de ser deshabilitada y los dispositivos conectados desconocidos deben de ser eliminados de la configuración del router. 

Como una red de seguridad, también podría considerar una conexión a internet de respaldo por medio de un router que soporte LTE en caso de que su línea normal de ISP se caiga. La función de hotspot personal de su smartphone también puede funcionar como un respaldo a su conectividad. 

  • Para usuarios avanzados: Trabaje con un proxy. Si tiene un Raspberry Pi de sobra y una computadora Linux, puede dedicar un Pi-hole para proteger sus dispositivos de publicidad o contenido no deseado. De forma alternativa, puede configurar sistemas NAS (network-attached storage) para bloquear publicidad. 
  • Fortalezca sus contraseñas. Use un password manager para facilitar su gestión de contraseñas fuertes a lo largo de múltiples sitios web y servicios. Esto optimiza el uso de largas contraseñas generadas automáticamente y evita el uso de las mismas o de similares en diferentes servicios y sitios web. 
  • Mantenga su software al día. Actualice su software a su última versión e instale parches de seguridad inmediatamente para reducir las probabilidades de una infección de malware. 

 

[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/04/TM_BLOG_wfh_secial_family.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”547″ height=”250″]

 

  • Proteja otras computadoras en uso. Ya que los niños también se están quedando en casa, probablemente tengan clases virtuales, y otros miembros de la familia podrían estar trabajando de manera remota, básicos de la seguridad de redes domésticas como la creación de respaldos y el uso de un servicio proxy deberían adoptarse. Cree un entorno digital más seguro al utilizar seguridad de redes domésticas que no solamente bloqueen y filtren sitios, pero que también pueda proteger su red y sus dispositivos contra hackers y amenazas en la web. Proteja sus datos contra el ransomware y el robo activando Folder Shield. También puede considerar emplear seguridad en el router que permita la gestión de dispositivos (por ejemplo, desconectar de la red dispositivos no deseados), controle el uso de rede sociales, bloquee sitios inapropiados y establezca límites de tiempo para el uso de dispositivos. 
  • Proteja los smartphones. Como con las laptops y los desktops, asegúrese de que los teléfonos están actualizados a la última versión de su firmware. Descargue únicamente aplicaciones legítimas de tiendas oficiales y revise los permisos de la aplicación antes de instalarla. Instale una aplicación de seguridad móvil para prevenir que aplicaciones o código malicioso corra en los teléfonos. 
  • Ahorre su ancho de banda. Conforme más usuarios se quedan y trabajan en casa, el ancho de banda se convierte en un recurso de gran importancia. Asegure una productividad sin interrupciones al reducir el consumo de streaming y otras actividades que ocupan mucho ancho de banda, especialmente durante horas laborales. 
  • Discuta la importancia de la seguridad en línea. Ayude a su familia a entender la naturaleza pública del internet y sus peligros potenciales. Recuérdeles que son responsables por asegurar que sus actividades en línea están seguras y son privadas al asegurar la forma en que configuran y usan sus dispositivos. 

 

Configurar un ambiente de trabajo remoto seguro no es un trabajo de un día para otro. Requiere un esfuerzo considerable de todas las personas involucradas, especialmente en el caso de aquellos que trabajan desde casa. Las medidas descritas aquí pueden ayudar a las empresas y a los empleados a aligerar la carga y proteger efectivamente los entornos de trabajo remoto contra las ciberamenazas. 

 

[hr toptext=”” size=”” custom_size=”3″ hide_mobile_hr=”false”]

 

También puede interesarle leer:

» COVID-19: ¿Cómo trabajo desde casa de manera segura?
» ¿Usando Zoom? Así es como puede mantener seguros a su negocio y a su equipo de trabajo
» Hábitos Familiares para Combatir el COVID-19 en Línea y en la Vida Real

 


Posted

in

by

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.