Debido a la epidemia generalizada de coronavirus, muchas organizaciones están transfiriendo a sus empleados al trabajo remoto desde casa y limitando la actividad en la oficina. En este sentido, el experto en ciberseguridad de NordVPN, Daniel Markuson, dio consejos sobre cómo garantizar la protección de un lugar de trabajo remoto.
Según Daniel, la máxima prioridad a la hora de trabajar desde casa es garantizar la seguridad de los datos corporativos. Para ello, el experto aconseja comprobar la configuración del router y de la red Wi-Fi doméstica, asegurarse de que la contraseña utilizada sea fiable y que el firmware utilizado en el router esté actualizado. Como medidas adicionales, puedes desactivar la transmisión SSID (esto dificultará que terceros encuentren la red Wi-Fi de tu hogar) y configurar un filtro de direcciones MAC incluyendo dispositivos de trabajo en la lista. Además, para garantizar el acceso seguro de los empleados de la organización a los recursos de la red corporativa, se recomienda utilizar la tecnología de túnel VPN que proporciona cifrado de los canales de comunicación.
Para organizar un lugar de trabajo remoto, Daniel Markuson aconseja utilizar un dispositivo separado, idealmente debería ser una computadora portátil corporativa con políticas de seguridad configuradas por el administrador de TI. Si tiene que utilizar la computadora de su hogar por motivos de trabajo, entonces necesita crear una cuenta separada en el sistema, actualizar el software e instalar una solución antivirus para crear el primer escalón de protección contra software malicioso y ataques de intrusos.
Para evitar la interceptación de datos confidenciales, el experto de NordVPN aconseja utilizar herramientas de cifrado para los archivos transmitidos a través de la red. También se recomienda evitar el uso de servicios web de terceros y redes Wi-Fi públicas, que permiten a los ciberdelincuentes espiar el tráfico de la red.
Además de lo anterior, Daniel Markuson aconseja observar más de cerca las diversas formas de ingeniería social y phishing para saber a qué prestar atención. “Ahora más que nunca, los estafadores intentarán hacerse pasar por sus colegas o superiores para obtener información confidencial de su empresa”, advierte un experto en seguridad informática.
Por el momento, los ataques de phishing representan una de las amenazas clave para la seguridad de la información empresarial: los empleados crédulos de la empresa abren correos electrónicos falsos con archivos adjuntos infectados y hacen clic en enlaces maliciosos, abriendo así una laguna para que los atacantes accedan a los recursos corporativos. Debes estar al tanto de este tipo de técnicas cibercriminales no sólo cuando trabajas en la oficina, sino también desde casa.
Fuente: 3dnews.ru