Seguridad informática si se trabaja desde casa

La ciberseguridad es uno de los  grandes retos de nuestro tiempo. Las guerras en el ciberespacio son brutales, y las pequeñas empresas son un blanco fácil para los ataques.

Ahora que, debido a la cuarentena, muchas personas están teletrabajando, es necesario tener ciertas pautas de seguridad. El hecho de que se incremente el número de trabajadores que trabajen desde casa, donde seguramente utilizarán su ordenador personal, es un objetivo goloso para los piratas. De hecho. Según leemos en el blog de Google:

“Según la Agencia de Ciberseguridad de la Unión Europea (ENISA), ya se ha registrado un incremento de los ataquesde phishing relacionados con el coronavirus, en los que los hackers piden a la gente que facilite su contraseña u otra información personal; asimismo, están surgiendo webs falsas sobre el coronavirus a través de las cuales circulan malware, ransomware o desinformación.”

Y seguimos leyendo:

“Según nuestro reciente informe sobre Ciberseguridaden España, un 67% de las PYMES españolas carecen de protocolos de seguridad específicos, de formación o de políticas claras sobre seguridad en internet. Muy recientemente, la Policía Nacional advirtió sobre intentosfallidos de usar el correo electrónico no deseado (spam) para introducir ransomware en los sistemas informáticos de los hospitales españoles. Afortunadamente, estos ataques han sido detectados y parados rápidamente.”

Debido a esta circunstancia, se dan una serie de consejos que creo que son muy importantes. Esquematizo algunos de ellos:

1. Inicios de sesión más seguros gracias a la autenticación en dos pasos: Al configurar la verificación en dos pasos, reducimos considerablemente la posibilidad de que alguien obtenga un acceso no autorizado a nuestra cuenta.
2. Mantener los sistemas actualizados: Cuando sea posible, hay que habilitar las actualizaciones automáticas para asegurarnos de contar con las últimas correcciones de seguridad y protecciones integradas frente a malware y phishing.
3. Guardar una copia de seguridad de la página web de la empresa: La copia de seguridad de la web de nuestra empresa servirá para restablecerla y recuperar el contenido original. Si es posible, utilizamos la función de copia de seguridad automática y se hacen varias copias (por ejemplo, una en Internet y otra sin conexión)
4. Implementar el protocolo HTTPS: El HTTPS es un mecanismo que permite a un navegador o una aplicación conectarse de forma segura con un sitio web. Cuando se carga una página web en un HTTP simple, la conexión no está encriptada, lo que significa que cualquier persona en la red puede ver cualquier información que se transmite y se recibe, pudiendo incluso modificar el contenido de la web antes de que la veamos.
5. Asegurar la red WIFI: Ejecutar una actualización del firmware del router. Asegurarnos de   tener una contraseña segura y debemos plantearnos sustituirla, si no lo hemos hecho en algún tiempo, por una nueva contraseña larga y exclusiva. Activar el cifrado WPA2 y habilitar el firewall del router.
6. Uso de los dispositivos de trabajo: evitar el uso de los dispositivos de trabajo para actividades privadas con el fin de reducir el riesgo de phishing y malware. Durante el actual brote de coronavirus, las personas tienden a buscar información actualizada sobre la difusión del virus y podrían descargar sin saberlo archivos maliciosos que infectan sus dispositivos de trabajo. Asimismo, los trabajadores deben usar el bloqueo de pantalla incluso cuando están en casa, sobre todo si tienen hijos. Importante no compartir información crítica de la empresa a través de conexiones no cifradas.