Hasta que encontremos una cura para el nuevo coronavirus (COVID-19), la mejor forma de contener su propagación es el distanciamiento social.
Por lo tanto, muchas organizaciones alientan o instruyen a sus empleados para que trabajen desde casa.
Pero si bien trabajar desde casa reducirá sus posibilidades de contraer (o propagar) el coronavirus, lo expondrá a nuevos riesgos.
La red de su empresa generalmente tiene muchas salvaguardas que brindan una medida de protección contra piratas informáticos y estafadores.
Cuando está en casa, está menos protegido contra estas amenazas.
Y los actores malintencionados se están aprovechando del caos y la confusión que rodean a COVID-19 para aprovecharse de los trabajadores remotos.
Lo primero que debe saber es que acaba de convertirse en un objetivo más valioso.
Los piratas informáticos ahora tienen un mayor incentivo para perseguir a los que trabajan en casa, porque si tienen éxito, tendrán acceso a datos y recursos valiosos de la empresa.
Aquí hay algunos consejos para asegurarse de mantener su higiene de ciberseguridad durante el bloqueo del coronavirus.
Tenga cuidado con las estafas de phishing
Las últimas semanas han visto un aumento en las estafas de phishing.
Los piratas informáticos están aprovechando la pandemia de coronavirus para enviar correos electrónicos que engañan a los usuarios para que hagan clic en enlaces maliciosos, descarguen archivos infectados con malware o revelen datos personales importantes a los atacantes.
Algunas de estas estafas de phishing están dirigidas a personas que trabajan o estudian desde casa.
Los remitentes se hacen pasar por personal universitario que ofrece actualizaciones sobre cierres o personal de TI que realiza un seguimiento de los problemas técnicos.
Es posible que le pidan que instale una aplicación en su computadora o que proporcione las credenciales de su cuenta para llevar a cabo algún procedimiento técnico.
Sea extremadamente cauteloso al revisar su correo electrónico de trabajo.
Si un mensaje contiene una llamada a la acción, use otro medio para verificar el reclamo: el teléfono o una dirección de correo electrónico alternativa.
También puede ponerse en contacto con colegas y ver si han recibido correos electrónicos similares o ponerse en contacto directamente con el departamento de TI de su empresa y preguntar si ha enviado dicho correo electrónico.
Coloca el cursor sobre los enlaces y verifica su dirección de destino.
Si no está 100 por ciento seguro de la dirección a la que apuntan, no haga clic en ellos.
En las últimas semanas también se ha producido un aumento del malware dirigido a trabajadores remotos.
La mayoría de estos tienen componentes keylogger: software que registra secretamente las pulsaciones de teclas y las envía a los servidores de control de los piratas informáticos.
Luego, los atacantes buscan estos datos para encontrar combinaciones de nombre de usuario y contraseña.
El malware generalmente se envía como parte de una campaña de phishing o mediante aplicaciones que parecen legítimas.
Insta a los usuarios a descargar y abrir archivos adjuntos.
Ya le advertimos que no abra archivos adjuntos de remitentes que no conoce directamente.
Pero en caso de que caiga en la trampa, su próxima línea de defensa es una herramienta de seguridad de punto final.
Asegúrese de tener instalada una solución antivirus confiable que brinde protección contra virus, phishing y web, y manténgala siempre actualizada.
Aumente la seguridad de sus cuentas
Lo más valioso que buscan los piratas informáticos son sus cuentas comerciales y financieras.
Tomar el control de estas cuentas les permite robar datos de la empresa, desviar dinero de su cuenta bancaria o usar su cuenta para hacerse pasar por usted y organizar ataques contra sus compañeros de trabajo.
Para evitar que esto suceda, primero asegúrese de utilizar contraseñas seguras.
Más importante aún, asegúrese de habilitar la autenticación de dos factores (2FA), una característica que admite la mayoría de los servicios en línea.
Requiere que los usuarios proporcionen un token adicional de propiedad (por ejemplo, una contraseña de un solo uso, una clave física o una huella digital) al iniciar sesión.
Recomendado por nuestros editores
2FA puede ser un poco molesto, pero lo protege en caso de que sea víctima de una estafa de phishing y le dé por error sus credenciales de inicio de sesión a la persona equivocada, o si accidentalmente instala un programa infectado con malware en su computadora.
Incluso si los piratas informáticos roban su contraseña, no podrán secuestrar su cuenta de trabajo.
Aísle el trabajo de su vida personal
Así como el aislamiento en el mundo físico ayuda a prevenir la propagación del coronavirus, una práctica similar puede minimizar los riesgos de seguridad en su entorno de trabajo remoto.
Como mencionamos en un artículo anterior, un espacio de oficina dedicado y un número de teléfono para el trabajo pueden evitar contratiempos.
Si tiene más de una computadora portátil o estación de trabajo, dedique una de ellas a trabajar.
No lo use para comunicaciones personales y navegación web.
Si no tiene un dispositivo adicional, verifique si su empresa puede proporcionar uno o proporcionarle escritorios virtuales para iniciar sesión en el trabajo.
Esto asegura que las posibles infecciones no se derramen de su vida personal a su vida profesional o viceversa.
Además, considere usar una red privada virtual (VPN) en el dispositivo que usa para trabajar.
Las VPN protegen el tráfico de su red cifrándolo.
Esto evita que los dispositivos potencialmente inseguros de su red doméstica se utilicen para espiar su actividad laboral.
Si su organización tiene su propia VPN corporativa, es probable que deba utilizarla para acceder a los servidores y aplicaciones de su empresa.
Si no es así, aquí hay algunas opciones viables.
Fomente los buenos hábitos de ciberseguridad en los compañeros de trabajo
Al final del día, la lucha contra las amenazas de ciberseguridad cuando se trabaja de forma remota es muy parecida a la lucha contra COVID-19: es un esfuerzo de equipo.
Así como una persona descuidada puede infectar a otros con coronavirus, un solo dispositivo remoto comprometido puede poner en peligro a toda la organización.
Comparta esta publicación con sus colegas y anímelos a adoptar estas prácticas básicas para asegurarse de que todos estén a salvo de los piratas informáticos mientras se mantiene el bloqueo del coronavirus.
