El confinamiento se prolongará al menos hasta el 11 de mayo y el teletrabajo se ha convertido en la norma. Ante esta nueva forma de trabajar desde casa, los piratas informáticos aprovechan la menor vigilancia de los empleados para atacar a sus empresas. ¿Cómo reducir los riesgos del teletrabajo? Respuestas de nuestros expertos de Squad.
Resumen de las medidas de prevención en el teletrabajo
1. Siga las instrucciones de su responsable de seguridad de la información
Seguir las directrices de su RSSI (Responsable de Seguridad de los Sistemas de Información) parece obvio. Sin embargo, no siempre se aplica, a pesar de que es fundamental, como recuerda Jonas Desoche, ingeniero en ciberseguridad. Por lo tanto, conviene respetar escrupulosamente las normas y procedimientos de seguridad establecidos en la empresa… Y esto, incluso si las medidas de protección de su herramienta parecen poco adaptadas a su uso, le quitan tiempo o limitan su actividad. La autenticación de dos factores, una gestión segura de las contraseñas o el uso de una VPN («Virtual Private Network») son requisitos previos útiles y de uso generalizado en las empresas.
2. Separar las actividades profesionales de las personales
Además de la optimización del tiempo o de los espacios de trabajo, la separación entre lo profesional y lo personal se vuelve fundamental cuando se trata de ciberseguridad. Liès Fermas, consultor en ciberseguridad, recuerda que el ordenador profesional debe utilizarse estrictamente en el ámbito laboral. Su uso con fines personales conlleva numerosos riesgos para la empresa. Recibir correos electrónicos personales, navegar por sitios web personales (compras, noticias, ocio, redes sociales, etc.), descargar archivos adjuntos o archivos multimedia son riesgos para el equipo profesional… Y, por lo tanto, amenazas graves para la ciberseguridad de la empresa.
Por el contrario, su ordenador personal no cuenta con las mismas medidas de protección y supondrá una puerta abierta para los datos profesionales que lea, almacene o utilice en él. Por lo tanto, es necesario restringir su uso.
3. ¡Cuidado con el phishing! Cómo protegerse de los ataques por correo electrónico
Los intentos de phishing están en auge, señala Quentin Mollard. Los ciberdelincuentes suelen utilizar el coronavirus para llamar la atención de sus víctimas. Algunos de ellos se hacen pasar por grandes organizaciones internacionales como la Organización Mundial de la Salud o UNICEF. Recordatorio de las medidas básicas: no hacer clic en cualquier sitio / comprobar el remitente / utilizar y abusar del antivirus con los archivos adjuntos / prestar atención al estilo y a la ortografía… En caso de duda: llamar al remitente para comprobar que realmente es él quien ha enviado el correo sospechoso.
4. Gestionar las emociones
Ya sea en las redes sociales, en sitios web de noticias o por correo electrónico: conviene mantener cierta distancia con respecto a la información recibida antes de compartirla, hacer clic, actuar… y caer en una trampa. Jordan Assouline, evangelista técnico, señala que los piratas informáticos aprovechan los factores emocionales para atacar, ya sea por correo electrónico o por SMS. Según varias agencias internacionales de ciberseguridad, los ciberdelincuentes aprovechan la ansiedad de los internautas para incitarlos a hacer clic y se aprovechan de los temores relacionados con la pandemia.
Recordatorio básico: si un mensaje apela a tu miedo, a tu satisfacción personal, utiliza la adulación, la codicia o la ira… seguramente hay gato encerrado.
5.¿Contaminado? Pongo mi ordenador en cuarentena
Los virus, el malware y el ransomware, por desgracia, están a la orden del día. Si detecta algún comportamiento anómalo en su ordenador, desconéctese de todas las redes y llame inmediatamente a su RSSI (Responsable de Seguridad de los Sistemas de Información).
6. Extra: formarse en ciberseguridad
¿Qué tal si amplías tus conocimientos sobre ciberseguridad con el MOOC de la ANSSI? Es gratuito hasta abril de 2021; descubre los fundamentos de la ciberseguridad.
Sigue las últimas noticias sobre ciberseguridad en nuestras redes sociales
