Trabajar desde casa, en una oficina en casa, no era algo completamente nuevo en 2019. Por ejemplo, realizo la mayor parte de mi trabajo comercial desde una ubicación de oficina en casa remota durante más de una década. Pero la pandemia de COVID-19 y los bloqueos resultantes en muchos países obligaron a muchas empresas a ofrecer trabajo a tiempo completo desde casa por primera vez, a menudo con conocimientos muy básicos sobre la seguridad del trabajo remoto. Muchas organizaciones y empleados se vieron obligados a mudarse al territorio desconocido del trabajo desde casa casi sin tiempo para prepararse. Ni para la organización ni para el empleado.

Al trasladar su lugar de trabajo de su oficina de la empresa a su oficina en casa, en la mayoría de los casos abandona el territorio seguro de su departamento de TI. Trabajar desde casa requiere que mejore su seguridad cibernética para proteger su información personal y corporativa. Este artículo ofrece algunos consejos fáciles de seguir sobre cómo mejorar las medidas de seguridad de su trabajo remoto. Es una continuación de nuestro artículo anterior. Consejos de seguridad: una lista de verificación de seguridad personal y agrega información enfocada en trabajar desde casa.

Estadísticas de seguridad cibernética a tener en cuenta al trabajar desde casa

  • El cibercrimen le cuesta a la economía mundial alrededor de 1 billones — 50% más de lo previsto en 2018. Además, es más del 1% del PIB mundial.
  • El costo promedio de una violación de datos en 2020 fue la friolera de $3.86 millones. En 2021 fue 4.24 millones de dólares.
  • Una violación de datos que compromete entre 1 y 10 millones de costos de registros $50 millones en promedio, mientras que uno que comprometa 50 millones de registros puede costar hasta $392 millones.
  • Un ciberataque ocurre aproximadamente cada 39 segundos.
  • 445 millones se informaron ciberataques durante los primeros tres meses de la pandemia, un aumento del 20 % en comparación con el trimestre anterior. 
  • Para marzo de 2020, había más 650% aumento en los correos electrónicos de spear-phishing con el tema de COVID-19.
  • En una encuesta reciente, 45.5% de los encuestados afirmó que su organización enfrentó entre uno y cinco ataques exitosos durante el último año.
  • 69% están utilizando computadoras portátiles o impresoras personales para actividades laborales.
  • 70% de los trabajadores de oficina admiten usar sus dispositivos de trabajo para tareas personales.
  • Casi un tercio (30%) de los trabajadores remotos han permitido que otra persona use su dispositivo de trabajo.

Asegure físicamente su lugar de trabajo

Al establecer su oficina en casa, le recomendamos encarecidamente que configure un par de políticas de seguridad de trabajo remoto para usted y todos los miembros de su hogar. Primero, use candados donde y cuando sea posible. Desde una perspectiva de seguridad, tener un área dedicada a la productividad es casi imprescindible. Si puede cerrar con llave la oficina de su casa cuando está fuera, hágalo. Si no puede cerrar con llave su oficina, use un cajón con cerradura para sus dispositivos cuando no los esté usando. Y desarrolle el hábito de bloquear el sistema operativo de su dispositivo, siempre que no esté en su escritorio. También ayuda a habilitar el bloqueo automático. Asegúrese de establecer una cantidad de tiempo que, si bien es conveniente, no sea excesivamente larga. Recomendamos 30 segundos para dispositivos móviles y cinco minutos para computadoras portátiles.

También debe separar sus dispositivos de trabajo y personales tanto como sea posible. Si utiliza dispositivos privados, asegúrese de cumplir con las políticas de seguridad de la información de su organización. Es una buena idea informar a su departamento de TI de los dispositivos privados que utiliza. Algunas empresas pueden tener políticas de "Traiga sus propios dispositivos" (BYOD) que es posible que deba seguir. Y no comparta sus dispositivos con otros miembros de su hogar. Si tiene hijos, no debe permitirles usar su PC o computadora portátil del trabajo sin supervisión.

Seguridad de redes y datos

Su enrutador es su puerta de entrada a su red doméstica e Internet. Y también, a su organización. La mayoría de los enrutadores de hoy en día ofrecen un firewall, redes inalámbricas y una amplia lista de funciones de seguridad. Algunos dispositivos más expansivos incluirán opciones de seguridad adicionales, como un firewall de inspección de paquetes con estado, protección contra denegación de servicio (DoS), filtrado de contenido y otros. Se deben tomar algunos pasos muy importantes tan pronto como saque un nuevo dispositivo de la caja.

Configure su enrutador

  • Cambia la contraseña predeterminada de tu enrutador. Muchos enrutadores requieren que cambie su contraseña cuando se conecta por primera vez a su interfaz web hoy en día. Utilice una contraseña segura para proteger el acceso de administrador a la interfaz de configuración. Si no ha hecho esto, hágalo ahora.
  • Configura una red Wi-Fi segura. Puede usar el SSID que desee, pero asegúrese de usar WPA2 o WPA3 para el cifrado de comunicaciones y establezca una contraseña segura para proteger su red inalámbrica.
  • Compruebe periódicamente si hay firmware actualizado. Su enrutador es su primer muro de defensa contra los ataques de seguridad cibernética, por lo que consultar con el fabricante una vez al mes sería una buena práctica. Si su enrutador admite actualizaciones automáticas, actívelo.

Almacenamiento seguro de datos

Accederá a los recursos de la empresa desde su oficina en casa. Por lo tanto, una de las principales consideraciones para la seguridad de los datos y el trabajo remoto es la ubicación donde se almacenan sus datos. Especialmente porque se espera que su empresa tenga acceso a sus datos todo el tiempo. Muchas empresas confían en soluciones seguras de almacenamiento en la nube como Dropbox, OneDrive o iCloud. Debe cumplir con las políticas de su organización sobre cómo y dónde almacenar datos y debe prevent almacenar datos relacionados con el trabajo en cualquiera de sus dispositivos privados.

Redes privadas virtuales (VPN)

Muchas empresas utilizan VPN comerciales para permitir que los trabajadores remotos accedan a la red interna de su empresa. Este es un servicio particularmente bien protegido contra la interceptación de datos, lo cual es crítico cuando se trabaja desde casa. En muchos casos, el cliente VPN software está disponible para todo tipo de dispositivos, como teléfonos móviles y tabletas, y sistemas operativos como Windows, macOS, Linux, Android o iOS. Su departamento de TI le proporcionará los pasos necesarios para agregar esta medida tan importante para reforzar la seguridad cibernética de su trabajo desde casa.

Cifre sus dispositivos para mejorar la seguridad

Una cosa que puede hacer para mejorar su seguridad cibernética mientras trabaja desde casa es cifrar los datos en sus dispositivos. Todo esto significa que esta información será inaccesible para todos, excepto para aquellos que tienen la clave, lo que presumiblemente estaría limitado a usted y algunos otros. Aquí hay una lista de opciones de cifrado de dispositivos para los sistemas operativos más comunes:

  • Windows: encender BitLocker.
  • macOS: encender FileVault.
  • Linux: utilizar cripta-dm o similar.
  • Android: Habilitado por defecto desde Android 6.
  • iOS: Habilitado por defecto desde iOS 8.

Mantenga su sistema operativo y Software A hoy

Para minimizar el riesgo de exploits de día cero, asegúrese de que todos los dispositivos apliquen parches de seguridad lo antes posible, idealmente a través de actualizaciones automáticas. La mayoría de los dispositivos modernos aplicarán automáticamente las actualizaciones de forma predeterminada, pero es posible que deba permitir que su dispositivo se reinicie para completar el proceso de aplicación de parches.

Las mismas razones para mantener sus sistemas operativos actualizados se aplican a todos los instalados software en sus dispositivos. Debe prestar especial atención al navegador web que utiliza e instalar todas y cada una de las actualizaciones de seguridad disponibles. Mientras que los más modernos software today buscará y aplicará automáticamente parches de seguridad para algunos software será necesario verificar manualmente las últimas versiones.

Siempre que sea posible, debe considerar el uso de una aplicación SaaS segura en lugar de instalable. software. No puede quedar desactualizado y la gestión de la seguridad está en manos del proveedor y no de usted.

Usar antivirus o antimalware Software para fortalecer la seguridad cibernética

Antivirus o Antimalware software puede ayudar a proteger su computadora de virussoftware espíaransomware, rootkits, Troyanos, lombricesy otros tipos de malware. antivirus software es una línea de defensa muy útil contra las muchas amenazas que existen y es "imprescindible" para cualquiera que trabaje desde casa y esté preocupado por la seguridad del trabajo remoto.

Estos programas no solo lo ayudan a eliminar programas maliciosos software pero también en caso de que llegue a su computadora. También realizan verificaciones en tiempo real para alertarlo sobre sitios y enlaces potencialmente peligrosos antes de que haga clic en ellos. También ponen un paso entre descargar e instalar programas de Internet. Eso le dará la oportunidad de revisar que lo que está haciendo es seguro. En la mayoría de los casos, su empresa debería proporcionarle algún antivirus. software. Si no lo hacen, debe comunicarse con su departamento de TI para obtener asistencia y recomendaciones.

Habilitar Buscar mi dispositivo...

Ser capaz de encontrar e idealmente controlar remotamente su dispositivo es una parte crucial para garantizar la seguridad de la información cuando un dispositivo se pierde o es robado. La limpieza segura de un dispositivo hace que sea mucho más difícil acceder a sus datos, sin importar cuánto tiempo o determinación tenga un atacante. A continuación se explica cómo habilitar Buscar mi dispositivo para los sistemas operativos comunes:

  • Windows: Habilitar en Configuración > Actualización y seguridad y encontrar mi dispositivo.
  • macOS: configure iCloud en su dispositivo yendo a Configuración > Su nombre > iCloud > Encuentra mi Mac.
  • Linux: no está integrado en el sistema operativo y requiere una aplicación de terceros
  • Android: configure una cuenta de Google en el dispositivo y se habilitará de forma predeterminada.
  • iOS: configure iCloud en su dispositivo yendo a Configuración > Su nombre > iCloud > Encuentra mi iPhone / iPad

…y limpia tu dispositivo. Si es necesario, de forma remota.

Al prestar, regalar, vender o simplemente tirar un dispositivo antiguo, asegúrese de devolverlo a la configuración de fábrica. Esto prevent se acceda a sus datos después de que ya no tenga control sobre su dispositivo, de manera temporal o permanente. Antes de hacer esto, recuerde hacer una copia de seguridad o transferir cualquier información importante en el dispositivo. Aquí le mostramos cómo restaurar su dispositivo a la configuración de fábrica:

  • Ventanas: Seguir este guide de Microsoft y cuando se le pregunte, haga clic en eliminar todo.
  • macOS: sigue a Apple guide.
  • Linux: Sigue a Arch guide luego reinstala tu distribución.
  • Android: Ir a Configuración > Instantáneo > Reiniciar opciones > Borrar todos los datos (restablecimiento de fábrica).
  • iOS: Seguir Apple guide.

Acerca de las contraseñas

Ya escribimos mucho sobre contraseñas, autorización y autenticación en nuestro artículo de seguridad anterior. blog enviar, Consejos de seguridad: una lista de verificación de seguridad personal. La misma recomendación en su lista de verificación de seguridad cibernética personal también se aplica a sus medidas de seguridad de trabajo remoto. Utilice contraseñas seguras. No los comparta. Cámbielos regularmente. Si su empresa no ofrece una adecuada gestión de contraseñas software, hable con su departamento de TI o con su personal de Seguridad de la Información y solicítelo. Hace la vida mucho más fácil para usted Y su organización.

Manténgase alerta y sea consciente de la seguridad cibernética

Si bien todos tenemos nuevas preocupaciones en estos días, nuestras viejas preocupaciones, y las ciberamenazas, no se han ido a ninguna parte. Una de las mejores maneras de mantenerse seguro en línea simplemente requiere permanecer alerta. Piense en su oficina en casa como su oficina "real". Debe examinar todos los mensajes de correo electrónico y evitar hacer clic en cualquier enlace o archivo adjunto, especialmente en los correos electrónicos no solicitados. Pueden ser intentos de obtener partes de las credenciales de su cuenta o de descargar malware en el dispositivo. Desconfíe mucho de las solicitudes urgentes y verifíquelas a través de un canal de comunicación alternativo antes de enviar dinero o datos. Dudo que contacte a su departamento de TI y solicite soporte.

Es sorprendente lo que puede aprender de los podcasts o videos prácticos sobre seguridad. Hay una buena lista de cursos gratuitos en línea sobre seguridad cibernética disponibles en welivesecurity.com por Esset para ti.