CATEGORÍA ➝ REFUERZO DE SISTEMAS
Trabajo desde casa y ciberseguridad
El teletrabajo presenta unos desafíos en seguridad que conviene no olvidar. Recordamos qué podéis hacer para que los hackers no encuentren la forma de irrumpir en las redes domésticas de los trabajadores en remoto.Las tecnologías conectadas a internet consiguen que los trabajadores sean tan productivos en sus casas como en la oficina– o incluso más. Estas tecnologías permiten el acceso a aplicaciones clave (como el ERP), fomentan la colaboración y ofrecen incontables opciones de comunicación. Tan solo tendrás que preocuparte por un detalle importante: cuando mandes a los empleados a trabajar a sus casas, conectados a su red de internet doméstica, asegúrate de que conocen y aplican las medidas de seguridad básicas:
- Refuerza la seguridad de tu Wi-Fi
Para ello, debes acceder a la configuración de tu rúter: escribe tu IP en el navegador. Después, puedes:
– Crear una contraseña segura y única. Elige una contraseña difícil, como detallo en el punto 7 de este artículo.
– Verifica que el método de seguridad WPA2 está habilitado.
– Cambiar el SSID, que es el nombre de tu red inalámbrica. No uses tu nombre, domicilio o cualquier dato que pueda identificarte.
– Limitar el acceso a tu Wi-Fi solo a dispositivos registrados. Cada dispositivo conectable tiene una dirección MAC única. Averigua las direcciones de los que se conectan a tu red (cada sistema operativo tiene su forma de mostrarlo), y añádelos a la configuración de tu rúter.
– Actualizar el firmware. Asegúrate de estar ejecutando la última versión del software del rúter visitando la página del fabricante con regularidad.
- Un buen antivirus, actualizado
Esta es la medida más evidente, más fácil de implementar y una de las más efectivas. No dejes la seguridad de tu empresa en manos del antivirus que venía por defecto en el portátil. La mejor opción es una suite de seguridad profesional que tu departamento de IT pueda administrar de forma remota. El antivirus debe:
– proteger contra el mayor rango de ataques posible, desde internet o desde dispositivos de almacenamiento portátiles;
– actualizarse automáticamente, para estar al día de amenazas nuevas y emergentes;
– se debe ejecutar continuamente en un segundo plano, sin afectar al rendimiento del equipo.
- Iniciar sesión, cerrar sesión… Y vuelta a empezar
Durante el descanso, a la hora de comer, al final del día, e incluso cada vez que estás lejos del portátil es recomendable que cierres tu sesión de usuario. En la oficina era una buena práctica; ahora, es imprescindible.
- Presta atención a la seguridad de los emails
Seguramente ahora sea tu primera línea de comunicación. Para saber cómo enfrentarte a la amenaza principal, phishing, visita este artículo en el que te explico cómo bloquear correos electrónicos de impostores.
- Asegúrate de que la seguridad de tu VPN sea tan robusta como puedas
La conexión VPN (virtual private network) conecta de forma segura (encriptada) un ordenador con los recursos corporativos, como archivos o aplicaciones. La principal ventaja es que el departamento de IT puede extender sus medidas de seguridad de red interna a dispositivos remotos. Por ejemplo, permite extender las medidas de seguridad que configuradas en el cortafuegos (firewall). Para más seguridad, pon énfasis en la protección de las contraseñas, mi siguiente recomendación.
- Refuerza las contraseñas
Lo has oído antes: utiliza contraseñas en todos tus dispositivos; cámbialas regularmente; no la reutilices; asegúrate de que sean seguras, al menos 12 caracteres que formen una combinación de números, símbolos y letras, mayúsculas y minúsculas. La mejor opción, si está disponible, es que uses la autentificación en dos pasos (MFA en inglés, las siglas de multi-factor authentication). Es un sistema de contraseña que pide más de una forma de autenticación para verificar la legitimidad de un usuario. Pide dos credenciales, normalmente una contraseña o verificación biométrica (huella dactilar) y el código de seguridad que recibes en tu móvil para una única transacción.
Este año, habrá más ciberdelincuencia que nunca e irá dirigida a atacar las debilidades de las redes de internet domésticas. Sigue y difunde estas recomendaciones y tu empresa no será una de las afectadas.
Categorías
¿Te interesa algún tema que no hayamos tocado?
Si quieres que profundicemos en un aspecto de tu sector, en un reglamento concreto o en procesos de tu empresa que quieres ver agilizados, dínoslo aquí.