El teletrabajo se ha convertido en una necesidad debido a la crisis sanitaria mundial provocada por el Covid-19. Hemos preparado una guía de protección de la información para poder teletrabajar con seguridad.
Cada vez son más las empresas que facilitan el teletrabajo a sus empleados. Sin embargo, la crisis sanitaria mundial provocada por el Covid-19 ha forzado a la mayoría de compañías a implantar el trabajo en remoto, cuando no todas disponen de medidas de ciberseguridad para ello.
Las personas que ya disfrutaban antes de esta ventaja, probablemente cuentan con un ordenador portátil plataformado por sus departamentos de informática. O con algún software o VPN para poder trabajar con seguridad desde sus equipos personales.
En estos casos, las recomendaciones suelen ser las mismas que durante una jornada de trabajo normal. Ya que estas medidas de seguridad protegen la información que se transmite desde estos equipos.
Por otro lado, algunas personas que se han visto forzadas al trabajo en remoto cuando no era la situación habitual están teniendo que utilizar sus equipos personales para el teletrabajo, sin ninguna medida de protección.
Para que cualquiera pueda aprender a proteger la información con la que trabaja, ofrecemos una guía de buenas prácticas para convertir cualquier hogar en un lugar de trabajo ciberseguro.
1 . Protege tu conexión a Internet
Muchas personas creen que las contraseñas que vienen de fábrica y que están apuntadas en la parte trasera del router son seguras. Sin embargo, a pesar de su longitud y complejidad, estas claves son muy inseguras.
Los ciberdelincuentes pueden averiguarlas de forma fácil, por lo que la primera medida de seguridad que debemos tomar para proteger nuestro hogar es cambiar las claves por defecto de nuestra conexión a Internet.
Para ello, accederemos a la configuración del router, donde se nos solicitará otra credencial, que por defecto es la misma para todos los routers del mismo modelo. Esta clave también deberemos cambiarla.
Proteger la conexión wifi es muy importante porque si alguien nos roba el acceso no solo sería molesto porque nos iría más lento. Sino que además podría ser peligroso. El ladrón podría cambiar nuestra configuración o incluso denegarnos el acceso a la red. Sin embargo, el mayor riesgo sería que el cibercriminal cometiese un delito conectado a nuestra red, ya que nos convertiría a nosotros en sospechosos del mismo.
2 . Prepara tu equipo para el teletrabajo
Los ordenadores personales suelen ser utilizados por toda la unidad familiar. Por lo que es recomendable crear un usuario local nuevo destinado exclusivamente al teletrabajo.
De este modo, si lo protegemos con una contraseña, la información almacenada en este usuario no podrá ser consultada, modificada o borrada por error por otro miembro de la familia. Y, para que esta medida sea efectiva, recuerda bloquear la pantalla cuando te levantes. Es tan sencillo como pulsar la tecla Windows y la tecla “L”.
Es importante también que este nuevo usuario no se cree con permisos de administrador, le asignaremos permisos limitados. Así, lo protegeremos contra instalaciones no deseadas. Algo muy útil para frenar la infección por malware, ya que cuando el usuario esté tratando de instalar algún software, no podrá hacerlo sin la contraseña de un usuario con permisos de administrador.
Hecho esto, también es importante instalar un antivirus. Funcionará igualmente uno gratuito que uno de pago. Lo realmente necesario para que protejan el equipo correctamente es que se mantenga actualizado. Con lo cual, un antivirus de pago con una licencia caducada, no funcionará. Es preferible instalar uno gratuito y mantenerlo actualizado.
Además de mantener actualizado el antivirus, también es crucial hacer lo propio con el sistema operativo y los programas instalados. De esta forma nos protegeremos contra los posibles fallos de seguridad. Las actualizaciones funcionan como un parche ante estos agujeros, y no taparlos podría dejar una puerta abierta para la instalación de malware.
3 . Aprende a reconocer ataques de ingeniería social
Los ciberdelincuentes suelen aprovecharse de situaciones puntuales para engañar a sus víctimas y que realicen alguna acción. Como por ejemplo, rellenar formularios con información personal, datos bancarios, credenciales de acceso a servicios… o también para que se descarguen archivos infectados con malware. Son ataques conocidos como ingeniería social.
Esto ya ocurrió a principios de año, cuando el coronavirus todavía no había llegado a Europa. La alarma social estaba empezando a crecer y los cibercriminales crearon correos electrónicos fraudulentos que alertaban de la llegada del Covid-19 al país. Animando a los usuarios a descargar un archivo adjunto que simulaba ser una guía de protección contra el virus.
Sin embargo, se trataba de un engaño para infectar el equipo con un malware llamado Emotet, preparado para espiar comunicaciones y robar contraseñas.
Durante esta crisis sanitaria mundial y la situación especial de teletrabajo que está viviendo la mayoría de la población, debemos estar alerta ante este tipo de ataques. De esta forma protegeremos la información con la que estamos trabajando.
Otros pretextos de ingeniería social
Junto a los correos falsos sobre el coronavirus, es probable que lleguen también con el pretexto de la nueva campaña de la Renta, ya que se acerca la fecha para realizar la declaración de Hacienda. El año pasado, escribimos este artículo para enseñarte a reconocer este tipo de engaños.
Sin embargo, la ingeniería social no solo llegará mediante emails hablando de coronavirus o la Renta. Los pretextos utilizados son muy diversos, pueden ser facturas, devoluciones, sorteos, etc. Lo importante es saber reconocer cuándo una web es falsa. Para ello, veremos si empieza por https o podemos ver un candado cerrado. Tal y como se muestra en esta imagen:
Además, si pinchamos en el candado, podremos ver los certificados de la página. Es decir, sabremos si la identidad de la página ha sido verificada y por lo tanto no es una suplantación. Si todo está correcto, podremos iniciar sesión sin peligro.
Sin embargo, para ser más precavidos, es mejor escribir la dirección de la página que queremos visitar en el navegador. De esta forma evitamos hacer clic en enlaces o botones que pueden ser fraudulentos.
Por otra parte, tendremos el mismo cuidado al recibir enlaces por redes sociales o aplicaciones de mensajería. Y también verificaremos la identidad de las personas que nos llaman por teléfono solicitando información personal, ya que puede darse el caso de que se realicen fraudes telefónicos. Para ello, lo mejor es colgar el teléfono y verificar la solicitud recibida llamando uno mismo al teléfono oficial.
Ante todo, en Internet debemos de guiarnos por nuestro sentido común. Por ello, es importante pararnos a analizar si las páginas que visitamos son seguras antes de introducir información en ellas. De igual modo haremos con las llamadas, no daremos datos personales o bancarios sin verificar que estamos hablando con el servicio oficial.
Con todos estos consejos, el teletrabajo será más seguro. Aplícalos y convierte tu hogar en un lugar de trabajo ciberseguro.