Consejos de ciberseguridad en el teletrabajo

Seguridad en el teletrabajo Cetelem

Con las medidas de contención de la propagación de la COVID-19 en activo, muchas empresas y profesionales han tenido que mantener su actividad desde sus hogares. Con escasa experiencia en este tipo de entorno, la implantación del teletrabajo a contrarreloj ha supuesto un reto tanto para las empresas como para los trabajadores.

Por un lado, las empresas han tenido que adaptar a contrarreloj sus entornos y operativa para garantizar la continuidad de sus servicios, teniendo los equipos trabajando desde sus casas. Por otro lado, los trabajadores han tenido que habituarse, también en un tiempo récord, a desempeñar su trabajo en un nuevo ambiente. Y estos cambios no son unos cambios triviales, suponen una nueva forma de comunicación, cuando no una nueva cultura del trabajo.

Pero esta nueva situación de trabajo en remoto, y la excepcionalidad de la situación, son los ingredientes perfectos para que los ciberdelincuentes traten de introducirse en nuestros equipos y realizar el robo de datos o un ataque malicioso. Para prevenir estos ataques, compartimos una serie de recomendaciones.

Recomendaciones de seguridad en el teletrabajo

  • Revisa la seguridad del dispositivo. En caso de ser un equipo personal, asegúrate de mantener siempre actualizados tanto el sistema operativo, como los navegadores y las aplicaciones.
  • Instala un software antivirus que esté operativo y actualizado, también en tus dispositivos móviles.
  • Cuida tu conexión inalámbrica, cambia la contraseña por defecto de la conexión wifi de tu hogar, utiliza una con un mínimo de 8 caracteres que incluya mayúsculas, minúsculas y números.
  • Para acceder a la red interna de la organización desde una ubicación externa, es muy recomendable utilizar una red privada virtual o VPN.  
  • Conviene desactivar las conexiones WIFI, bluetooth y similares que no estén siendo utilizadas.
  • Utiliza diferentes contraseñas para tus diferentes servicios, y añade complejidad a las contraseñas que protegen los servicios de más riesgo. Una contraseña ideal tiene una longitud mínima de 6 caracteres y combina mayúsculas, minúsculas, números y caracteres especiales. Además, es conveniente modifícalas con cierta frecuencia.
  • Si usas un ordenador personal para trabajar, nunca uses las mismas contraseñas para las herramientas profesionales y para las aplicaciones personal como el correo, redes sociales, u otro tipo de aplicaciones utilizadas en el ámbito de su vida personal.
  • Vigila que las páginas que visitas sean seguras. Puedes comprobarlo en la url de la página. Si en el protocolo de navegación vemos una “s” al final significa que navegamos en una web segura (https:// =  hypertext tranfer protocol secure).  Un ejemplo sería esta url https://www.paginaweb.com. Algunos navegadores también identifican con un símbolo de un candado cerrado las páginas que son seguras, es decir, que usan el protocolo seguro https://.
  • Nunca reveles datos en páginas web no reconocidas. Si tienes dudas, introduce unas claves incorrectas. Si las acepta, cierra la página y ponlo en conocimiento de la entidad suplantada.
  • No descargues ni instales aplicaciones o software que no hayan sido previamente autorizados por la organización.
  • Si dispones de un equipo corporativo, debes reservarlo para el uso profesional y no se debes utilizarlo con fines particulares. Evita el acceso a redes sociales, correo electrónico personal y páginas web no seguras.
  • Verifica la legitimidad de los correos electrónicos recibidos. Comprueba que el dominio electrónico del que procede es válido y conocido. No descargues ficheros adjuntos con extensiones inusuales ni sigas enlaces incluidos en el cuerpo del correo que presenten cualquier patrón fuera de lo normal.
  • Una vez terminada la jornada de trabajo, debes desconectar la sesión de acceso remoto y apagar o bloquear el acceso al dispositivo.

Permanece atento a los ataques de suplantación.

Los ataques recientes combinan una llamada telefónica con correo phishing para aumentar la credibilidad y obtener el control remoto de los equipos o la sustracción de información sensible. Presta mucha atención a la autenticidad de las comunicaciones. Los elementos que te deben alertar son:

  • Mensaje enviado de una dirección de email incoherente o enlace o adjunto sospechoso.
  • Mensaje que exige una respuesta o acción con carácter urgente.
  • Demanda información confidencial
  • Da respuesta a una demanda no solicitada: factura, pago, paquete, etc.

Fraude del Falso Presidente o del CEO

Uno de los ataques habituales tienes que ver con el “Fake President Fraud” (Fraude del Falso Presidente), que va dirigido a los empleados autorizados para hacer pagos de la compañía. El ataque intenta obtener el pago de una factura falsa o una transferencia no autorizada; este fraude aumenta sistemáticamente en estas situaciones de teletrabajo.

Este fraude combina técnicas de la ingeniería social para hacerse pasar en el tono y las instrucciones por la persona con capacidad de autorización de pagos, con técnicas de hacking tradicional, que consiguen o bien tomar el control del correo electrónico de la persona con capacidad de autorización o bien en envío de correos que simulan la identidad de este.

Por ello, los empleados que puedan ser objeto de este fraude deben seguir de forma estricta las medidas de seguridad habituales, sobre todo en las comunicaciones que impliquen pagos.

 

Fuentes: Incibe, Aepd, Cetelem.