31. mar., 2020

Consejos y buenas prácticas de seguridad de información para el Teletrabajo

En estos tiempos de casos de COVID-19 en aumento, cuarentena, economía en el piso, pérdida de empleos, debemos adicionar los riesgos y amenazas de ciberseguridad y de privacidad de datos, que enfrentan las personas y las organizaciones con el teletrabajo.

En marzo de 2020, la Organización Mundial de la Salud, fue atacada por Hackers que trataron, sin éxito, de filtrarse en sus sistemas.  En adición, el 14 de marzo el grupo de Hackers Maze publicó datos personales de miles de ex pacientes después de que la Institución médica del Reino Unido Hammersmith Medicines Research (HMR), se negara a pagar el rescate exigido por los Hackers.

En estos tiempos de COVID-19, los Hackers toman ventaja de que la seguridad no está entre las prioridades de las personas que utilizan el teletrabajo, razón por la cual en RISCCO deseamos compartir algunas buenas prácticas y consejos de seguridad de información para el Teletrabajo” informó Antonio Ayala, Vicepresidente Ejecutivo y Fundador de RISCCO.

Consejos y buenas prácticas

  • Cumpla las políticas de seguridad de información corporativas.  Recuerde, está en su casa, pero trabajando para la organización.
  • Sea desconfiado de abrir emails o chats sensacionalistas con la última información sobre COVID-19.  Piense que podría ser la puerta de entrada para infectar su dispositivo digital.
  • Reporte a la mesa de ayuda o soporte técnico de la organización, cualquier actividad sospechosa o inusual en su dispositivo digital. 
  • Mantenga la seguridad física del dispositivo digital. En caso no lo vaya a utilizar, mejor apáguelo o bloqueé su acceso. 

Contraseñas

  • Utilice contraseñas fuertes para acceder a la red corporativa de al menos 10 caracteres que incluyan: letras mayúsculas, letras minúsculas, números y caracteres especiales.
  • Habilite una contraseña de acceso al computador (estamos en casa, pero pueden haber niños, mascotas, etc.).
  • En caso no lo haya hecho recientemente, cambie la contraseña de acceso al WIFI de la casa.

Redes y acceso

  • Utilizar VPN (Virtual Private Netkwork) para conectarse a la red corporativa.  Cuando no la vaya a usar por cierto tiempo, desconecte la conexión VPN.
  • Utilice en la red WIFI de su casa el protocolo de conexión WPA2 o WPA3.
  • Si va utilizar el dispositivo digital para un fin personal, preferentemente desconéctese de la red corporativa.

Respaldo a los datos (backups)

  • Salvo que los documentos en los que trabaje sean almacenados directamente en los servidores de la organización, realice backups regularmente de sus dispositivos digitales utilizados para teletrabajo.

Para las organizaciones

  • Defina y comunique una política de teletrabajo (sencilla, clara y directa).
  • Informe a los colaboradores sobre nuevos esquemas de ataques relacionados con COVID-19.
  • Establezca una línea de soporte técnico para ayudar a los colaboradores con problemas técnicos.
  • Establezca controles de seguridad estrictos sobre la base que cualquier conexión remota a la red corporativa puede ser un evento hostil, no un colaborador haciendo su trabajo.
  • Que las conexiones de los colaboradores sean al menos con doble factor de autenticación.
  • Considere dar acceso remoto a los colaboradores en horarios específicos y no las 24 horas.
  • Asegurar que los dispositivos digitales utilizados para conectarse a la red corporativa (ya sean de la organización o de los colaboradores) tengan antivirus, antimalware y firewall actualizados.

Los virus también pueden entrar en nuestros dispositivos si no somos cuidadosos, por eso es importante tener en cuenta estos consejos y buenas prácticas para evitar vulnerabilidades en su organización.” Finalizó Raúl Lezcano, Gerente Senior de RISCCO.

Para mayor información puede visitar www.RISCCO.com