Muchas de las oficinas que las personas han montado en sus casas para teletrabajar funcionan como si fueran una extensión de las oficinas de la empresa: utilizan una red privada virtual (VPN) y sus computadoras son administradas de forma remota por expertos en TI que hacen el trabajo pesado desde las oficinas de la compañía. Pero otros carecen de la misma suerte y se ven obligados a convertirse desde su casa en el personal de TI, nos guste o no.
Si este es tu caso, no te preocupes. A continuación, te contamos algunas cosas que puedes hacer para proteger tu oficina en casa, si no eres un experto en ciberseguridad o si tu o la empresa para la cual trabajas no cuenta con el presupuesto suficiente para pagarle a un experto. Antes de profundizar en el tema, lo primero que debes intentar hacer es comenzar. Hacer algo por mejorar la seguridad es mucho mejor que hacer nada, y dado que es tan fácil sentirse abrumado por la tecnología y darse por vencido, nos alegra que sigas leyendo y esperamos que te prepares y comiences.
Lectura recomendada: Recomendaciones de seguridad para el teletrabajo en tiempos de COVID‑19
-
Comienza con el router
En la actualidad, el router que utilizas para acceder a Internet hace mucho más de lo que crees. Cuenta con un firewall, algunas opciones de seguridad, conectividad inalámbrica y una serie de otras opciones. Si encima inviertes un poco más y obtienes un router de clase empresarial, el mismo vendrá con opciones de seguridad adicionales, como firewall de inspección de estado de paquetes, protección ante Denegación de Servicio (DoS), filtrado de contenido, entre otras. No es necesario que conozcas todas las funciones de seguridad del router, pero lo cierto es que los routers empresariales vienen de fábrica con mejores prestaciones de seguridad y además suelen contar con un buen soporte para indicarle al usuario qué habilitar. Algunos incluso vienen con feeds de amenazas integrados. Por otra parte, recuerda actualizar el firmware del router y consultar con cierta regularidad el sitio del fabricante para estar al tanto de las últimas actualizaciones.
Lectura relacionada: Guía sobre cómo configurar tu router para optimizar la seguridad de tu red Wi‑Fi
-
Cumple con las reglas básicas de seguridad
Utiliza un software de seguridad que incluya múltiples capas de protección. De hecho, las suites de seguridad actuales tienden a no ser solo un “antivirus” de una sola dimensión. Además, mantén tu sistema operativo y tus aplicaciones actualizadas (idealmente automáticamente). Las actualizaciones son importantes porque a menudo incluyen parches que corrigen vulnerabilidades críticas. Si aún no lo has hecho, ahora es el momento de implementar el cifrado de disco completo. Incluso si trabajas desde casa es posible que tengas reuniones fuera de tu lugar de trabajo y que lleves contigo tu computadora. Y en estos casos el riesgo de robo físico nunca es cero. Por lo tanto, además de implementar el cifrado de disco, es fundamental realizar copias de seguridad de forma periódica.
-
Establecer límites
Si bien es probable que no te preocupes por que tus familiares o las personas con las que vives puedan robar tu dispositivo, en caso de que algo suceda esto puede generarte problemas a ti o a tu empleador, aunque no sea intencional. Asegúrate de trabajar con una estación de trabajo segura que proteja el acceso a los datos almacenados en ella mediante una contraseña segura que no compartas con nadie más. Dicho sin rodeos, si todos tienen la contraseña, en realidad no es una contraseña. Por extensión, tu familia no debería usar el dispositivo para cosas como chatear con amigos o mirar películas. Además, establece intervalos de tiempo de espera cortos para que el dispositivo se bloquee automáticamente cuando no esté en uso. Y tal vez a tu amigo virtual, como Alexa o Siri, le vendría bien un tiempo libre cuando tengas llamadas o reuniones de video que involucren datos confidenciales.
-
Mantenerse alerta
Estafadores de todo tipo no tardaron en darse cuenta de la nueva realidad planteada por la pandemia y comenzaron a utilizar el tema del COVID-19 para llevar adelante estafas y campañas de spam con el objetivo de engañar a los usuarios. La pandemia ahora está firmemente arraigada en nuestras mentes y los ciberdelincuentes no han cesado de ninguna manera en sus esfuerzos por desviar fondos o retener los datos de las organizaciones para obtener un rescate, incluso explotando la tendencia al teletrabajo y la separación física entre compañeros de trabajo. El fraude conocido como Business Email Compromise (BEC), por ejemplo, ha sido durante mucho tiempo un importante generador de dinero y se espera que las pérdidas aumenten aún más durante la pandemia. Para contrarrestar eso, revisa cada correo electrónico nuevo y evita hacer clic en enlaces o archivos adjuntos, especialmente cuando se trata de correos no solicitados, ya que puede ser un intento para robar credenciales de tu cuenta o de descargar malware en el dispositivo. Sospecha mucho de las solicitudes urgentes y antes de enviar dinero o datos verifica a través de un canal de comunicación alternativo.
-
Aprende
Es sorprendente lo que se puede aprender a través de podcasts o videos prácticos sobre seguridad. También hay un sinfín de cursos gratuitos o de bajo precio que te darán una base sólida en cualquier aspecto imaginable de la seguridad. Como recomendación: no elijas uno que esté escrito muy por encima de tus capacidades; en su lugar, busca alguno que consideres que podrás comprender y que introduzca a los conceptos básicos de a uno a la vez.
Cuídate y mantente saludable
Si bien todos tenemos nuevas preocupaciones en estos días, recuerda que las viejas preocupaciones y las ciberamenazas no han desaparecido, sino todo lo contrario. Es posible que todavía seas relativamente nuevo en esto del trabajo remoto y que aún estés tratando de manejar la nueva realidad. Dicho esto, los tiempos convulsos actuales pueden requerir algún cambio de mentalidad: piensa en tu oficina remota como tu oficina "real" y procura ser muy consciente de las innumerables amenazas en línea que pueden llegar a presentarse.