El trabajo remoto ha contribuido a que las redes y los dispositivos domésticos se conviertan en una extensión de los utilizados dentro de las empresas. Y a menudo, tenemos la falsa percepción de que el uso de un ordenador portátil (u otro dispositivo) proporcionado por la compañía es lo suficientemente seguro.
Como resultado, es posible que no tomemos las suficientes medidas para proteger otros dispositivos domésticos, que pueden interactuar con los que usamos para teletrabajar.
Hasta hace poco, los ciberataques se dirigían principalmente a grupos específicos, como altos ejecutivos, políticos o celebridades.
Sin embargo, las cosas han cambiado.
Hoy en día, cualquier actividad empresarial se está convirtiendo en un foco de ataques, sobre todo dirigidos.
Para los villanos más proactivos no resulta demasiado difícil obtener el correo electrónico, las cuentas de redes sociales, el número de teléfono personal de un profesional, determinar su dirección postal, identificar su puesto de trabajo, etc.
Armados con esta información, pueden perpetrar ataques de phising dirigido con el propósito de violar las redes corporativas.
Y en este sentido, la capacidad de la inteligencia artificial para generar todo tipo de contenido, les viene que ni pintado.
Pero tampoco hace falta tirar de AI para engañar a alguien.
En este video se puede ver (escuchar) como mediante una llamada de teléfono se puede conseguir acceso remoto a un ordenador.
Los estafadores cuentan con el hecho de que muchas personas podrían no ser lo suficientemente conocedoras de la existencia de este tipo de ataques.
Entonces, ¿cómo defenderse?
El primer paso es mantener tanto los datos como los dispositivos lo más seguros posible.
- Realiza copias de seguridad periódicas de los datos y guárdalos en unidades externas (o servicios en la nube) para protegerlos contra una posible pérdida
- Trata de no usar puntos de acceso wifi públicos y gratuitos, ni cargar dispositivos en paradas de transporte público u otros lugares similares.
- Deja que los dispositivos entren en modo de suspensión para permitir actualizaciones automáticas de software.
- Acostúmbrate a reiniciar los dispositivos con frecuencia, asegurándote de que las actualizaciones descargadas estén activadas.
- Este reinicio rutinario también puede eliminar ciertas amenazas que operan únicamente en la RAM del dispositivo.
- Asegúrate de que todos los dispositivos, desde ordenadores hasta teléfonos móviles, ejecuten un sistema operativo actualizado.
- Además, no olvides actualizar regularmente las aplicaciones, sobre todo los navegadores web y las suites ofimáticas.
- Si utilizas tu propio dispositivo para el trabajo, es mejor evitar utilizarlo para actividades de entretenimiento, como jugar o navegar por las redes sociales.
- En su lugar, ten un dispositivo separado para uso personal.
Mantenerse seguro en las redes sociales
Sin duda, estas plataformas, si están mal configuradas, son una mina de información para quien sepa como encontrarla.
- Restringe quién puede ver tu información personal.
- Revisa la configuración de seguridad de las cuentas de redes sociales y las aplicaciones vinculadas a ellas.
- Abstente de publicar datos personales como la dirección de tu casa, el número de teléfono, el lugar de trabajo y otra información confidencial.
- Configura tus publicaciones para que solo sean visibles para tus amigos, y de esta forma controlar quién ve tu contenido.
- Además, ten cuidado al agregar nuevos amigos; Verifica su autenticidad a través de algún método fuera de línea, como por ejemplo una llamada telefónica.
Incluso cosas tan inofensivas como nombres de mascotas o fechas de cumpleaños, pueden ser utilizadas por los estafadores para intentar «recuperar» contraseñas.
Protección del acceso a la red doméstica
Esto es vital para fortalecer los activos tanto profesionales como personales contra las amenazas.
La protección de las redes inalámbricas, garantiza la confidencialidad durante el teletrabajo.
- Al configurar tu red doméstica, utiliza una cuenta de usuario estándar con acceso restringido.
- Utiliza la cuenta de administrador solo para el mantenimiento, la instalación de software o las actualizaciones de firmware.
- Opta por contraseñas seguras y difíciles de descifrar.
- Habilita métodos de verificación adicionales, como MFA, cuando estén disponibles.
- Considera la posibilidad de utilizar aplicaciones de gestión de contraseñas.
- Una buena idea es segmentar las redes wifi: una para el uso principal, otra para los invitados y otra para los dispositivos IoT.
- Esto evitará que dispositivos desconocidos accedan directamente a la red principal.
- Es muy importante hacer una lista completa de los dispositivos informáticos conectados a la red doméstica.
- Desactiva funciones como Universal Plug and Play (UPnP) y la ejecución remota de comandos.
Una buena idea desactivar cualquier funcionalidad de grabación de audio o video cuando no esté en uso, de esta forma evitaremos posibles escuchas.
Utiliza al máximo las capacidades del cortafuegos del router
La habilitación de funciones como la traducción de direcciones de red (NAT) puede ayudar a disuadir los husmeadores de red.
Si tu proveedor de Internet ofrece IPv6, asegúrate de implementar las precauciones de seguridad adaptadas a este protocolo.
Utiliza software de seguridad
Adopta un enfoque de protección mediante varias capas, como antivirus, antiphishing y otras herramientas antimalware.
Cuidado con los dispositivos IOT
La mayoría de aparatos domésticos, como los asistentes de voz y otros dispositivos IoT, no suelen ser compatibles con el software de seguridad.
Un dispositivo «inteligente» conectado mediante wifi, puede ser la puerta de entrada a la red donde se almacenan datos importantes o confidenciales.
Utiliza el cifrado
Para las personas que trabajan desde casa con datos confidenciales, se recomienda el cifrado de disco completo de sus dispositivos personales como ordenadores portátiles, tabletas y teléfonos móviles.
Usa conexiones seguras y ten cuidado con la transferencia de archivos.
Solo se debe acceder a los datos corporativos a través de la conexión VPN proporcionada por la organización.
Evita siempre que puedas las transferencias directas de datos entre dispositivos domésticos y corporativos, como mover archivos entre un portátil y un teléfono móvil.
Conclusión
Todo esto puede parecer sumamente exagerado, ya que la mayoría de veces, trabajamos en línea sin tomar tantas precauciones, y nunca pasa nada.
Pero merece la pena cambiar el «eso nunca me pasará a mí» por el «pondré todos los medios a mi alcance para evitar que suceda».
Por lo tanto, no está de más cultivar una cultura de seguridad lo más sólida posible.
No es solamente una mera recomendación, sino algo sumamente esencial para los profesionales que trabajan desde casa.
A medida que se intensifican los ciberataques dirigidos contra usuarios domésticos, aumentan las amenazas para las empresas.
Y esto, sin ánimo de exagerar, supone casi lo mismo que un ataque directo a sus infraestructuras corporativas.
En este sentido, los usuarios domésticos que realizan teletrabajo, siguen siendo el eslabón más débil de las políticas de seguridad de las empresas.
Aunque muchas veces, no es culpa suya.
Pero esta es otra historia.
