Con las medidas de distanciamiento social debido a la pandemia de COVID-19, una gran cantidad de trabajadores está haciendo sus labores desde casa. Esto podría dejar a los empleados en una posición más vulnerable frente a ciberataques, al no contar con las protecciones que la empresa mantiene en sus redes.
Por lo mismo, los trabajadores deben estar alertas frente a las amenazas. Según un informe de Verizon, los ataques más comunes son el robo de credenciales, phishing y hackeo a correos de empresa, por lo que es importante protegerse ante estas amenazas.
La empresa de seguridad Kaspersky Lab sugiere algunas medidas que pueden tomar los trabajadores desde sus casas.
1. Instala un antivirus
Las empresas generalmente toman varias medidas para proteger a los computadores del malware, incluyendo restricciones a lo que los empleados pueden instalar o acceder a través de internet. En el hogar, este nivel de protección es más complicado. Para resguardarse, es vital contar con una solución de antivirus que sea confiable en todos los dispositivos que manejen información sensible. Si el dinero es un problema, incluso los antivirus gratis pueden ser de mucha ayuda para frenar infecciones por malware.
2. Mantén tus sistemas actualizados
Todos los días se encuentran nuevas vulnerabilidades en aplicaciones y sistemas operativos, que pueden ser utilizadas por cibercriminales para infiltrarse en los dispositivos. Muchas veces, los atacantes descansan en que las personas serán flojas y no instalarán las actualizaciones de software, que van parchando estas vulnerabilidades. Es importante mantener todo actualizado, especialmente si el equipo se usará para trabajar.
3. Configura el cifrado de tu WiFi
¿Tu conexión vía WiFi está protegida con una contraseña? Un atacante podría intentar conectarse a tu WiFi para interceptar la información que se envía a través de tu red. Lo primero que se debe hacer es asegurarse que la conexión está cifrada en las opciones de configuración del router. La mejor opción es optar por WPA2, y elegir una buena contraseña que no sea fácil de adivinar.
4. Cambia el login y contraseña de tu router
Si nunca has cambiado las credenciales de acceso a tu router, hazlo ya. Las contraseñas que vienen por defecto en los dispositivos son conocidas en Internet y fácilmente buscables, por lo que alguien podría obtener acceso al router si estas no han sido modificadas.
5. Bloquea tu dispositivo antes de salir
Esta es una costumbre que debiera mantenerse siempre para evitar que por accidente alguien acceda a información sensible o protegida. Aun en la casa es útil bloquear el equipo: el gato podría pasearse sobre el teclado, o tu bebé podría enviar accidentalmente un email o un mensaje en el chat corporativo. Por supuesto, el equipo debe requerir una contraseña para desbloquearlo.
6. Usa los servicios que provee tu empresa
Es probable que tu compañía cuente con varios servicios, como correo electrónico, servicio de mensajería y software para almacenar y compartir archivos, entre otros. Estas herramientas son configuradas por el área de TI de la empresa, y TI es la responsable de que estén correctamente instaladas. Por el contrario, TI no es responsable de tus cuentas personales ni tu Google Drive personal, por ejemplo. ¿Estás seguro que lo que estás compartiendo ahí solo lo puede ver el compañero al que se lo enviaste y no otras personas? Para evitar accidentes, prefiere los recursos corporativos a la hora de compartir documentos y otras informaciones.
7. Mantente alerta
Es posible que un mensaje malicioso pero que parece auténtico aparezca en tu casilla corporativa. Con el teletrabajo, la cantidad de comunicaciones digitales aumenta, por lo que esto es especialmente relevante: no te apresures a responder todo de inmediato. Si alguien está pidiendo documentos o información sensible, chequea dos veces que quien envió el correo es quien dice ser. No temas llamar a la persona por teléfono para pedir detalles si es que tienes dudas, o confirmar las acciones a seguir con tu jefe.
Mantente especialmente alerta cuando el email viene con enlaces. Si un enlace a un supuesto documento no apunta a un recurso corporativo, mejor ignorarlo.