Ante el avance del COVID-19, cada di?a ma?s empresas esta?n facilitando que sus empleados puedan trabajar desde casa. No obstante, a nivel global, u?nicamente el 3,4% de la fuerza laboral trabaja habitualmente en remoto como mi?nimo la mitad de su jornada laboral. En Espan?a, segu?n datos de Eurostat, un 4,3% trabaja desde su domicilio de forma habitual.
Con cientos de miles de nuevos trabajadores en remoto, conecta?ndose a sus respectivas redes corporativas, es necesario asegurar que los empleados esta?n capacitados para trabajar desde casa de manera segura.
Segu?n los expertos en ciberseguridad que conforman IBM X-Force Red y que se dedican a detectar vulnerabilidades de seguridad en las organizaciones, cuando los empleados trabajan fuera de sus oficinas, lejos de las precauciones de seguridad avanzadas, pueden ser ma?s vulnerables a los ataques de los ciberdelincuentes.
El cibercrimen representa una enorme amenaza para las empresas y los usuarios de hoy en di?a. Segu?n el estudio de IBM Cost of a Data Breach Report 2019, de media, cada filtracio?n de datos tiene un coste para las empresas de 3,9 millones de do?lares.
Para ayudar a preparar a las empresas en este momento extraordinario, IBM X-Force Red ofrece una serie de consejos para garantizar un trabajo seguro, tambie?n en el entorno dome?stico.
Consejos para trabajar desde casa:
- Usar u?nicamente las herramientas proporcionadas por la empresa para trabajar de forma remota. Si se desconoce que? herramientas usar, ponerse en contacto con el departamento de TI para obtener los recursos necesarios.
- Utilizar la autenticacio?n multifactor (MFA) siempre que sea posible, ya que an?ade un punto de control de seguridad adicional, como confirmar un inicio de sesio?n mediante contrasen?a o uso de datos biome?tricos como la huella digital, adema?s de un segundo punto de control, a trave?s de un tele?fono mo?vil o un correo electro?nico de confirmacio?n.
- Confirmar que todos los dispositivos que se utilicen tienen los parches de seguridad necesarios para eliminar vulnerabilidades que los atacantes puedan aprovechar.
- Ser extremadamente cuidadoso con los correos electro?nicos sospechosos, revisando al detalle el remitente del mensaje, verificando que la direccio?n este? escrita correctamente o se conozca a la persona que lo envi?a. De lo contrario, evitar abrir archivos adjuntos o enlaces, independientemente de lo relevantes que puedan parecer. En este sentido, extremar la precaucio?n con aquellos correos que utilizan el COVID-19 y el contexto actual para difundir miedo y dirigir al usuario a enlaces o archivos maliciosos.
- Actualizar el ru?ter dome?stico con el u?ltimo firmware. Si ha pasado demasiado tiempo sin hacer actualizaciones, o si se ha tenido el mismo ru?ter desde hace ya algunos an?os, una buena opcio?n seri?a sustituirlo por uno nuevo.
- Usar u?nicamente conexiones wifi fiables y permanecer constantemente conectado a la VPN de la empresa cuando se este? fuera de la red de la organizacio?n.
- Usar herramientas gratuitas que, como Quad9, permitan protegerse contra ataques basados en DNS y bloquear sitios web maliciosos conocidos, mediante el uso de casi 20 fuentes de inteligencia de amenazas.
- Conocer el plan de respuesta a incidentes de la empresa y saber co?mo ponerse en contacto con el departamento de TI de forma remota si existe un problema.
- Aprovechar las capacidades de la nube cuando se trabaje de forma remota. No descargar archivos corporativos en dispositivos personales sin la autorizacio?n y las herramientas adecuadas de administracio?n.
- Si se esta?n utilizando dispositivos personales para trabajar, asegurarse de que se esta?n utilizando las herramientas de administracio?n de dispositivos mo?viles de la empresa, con el objetivo de garantizar la seguridad. Asimismo, es ba?sico conocer y seguir las poli?ticas de dispositivos implementadas por la organizacio?n.
