¿Teletrabajas de forma segura? :: Prensa Ibérica para Telefónica

Teletrabajo seguro: de la importancia de las contraseñas a cómo saber si tu cuenta ha sido comprometida

Con la llegada del coronavirus, el término “teletrabajo” está en boca de todos. Pero, ¿tenemos el suficiente cuidado cuando trabajamos desde casa?

Contenido ofrecido por:

Telefónica

En ocasiones acontecen cambios en la sociedad que nos traen nuevas formas de abordar las tareas cotidianas, cambios culturales, sociales o de otra índole, que hacen que una nueva práctica se instaure como modo de vida para solucionar o paliar una nueva realidad. Esto es lo que ha ocurrido con la crisis del coronavirus y la vía del teletrabajo para mantener la actividad laboral minimizando al máximo el contacto interpersonal y el riesgo de contagio. Pero ¿pueden aprovechar los ciberdelincuentes esta situación?, ¿son nuestras contraseñas lo suficientemente seguras?, ¿realizamos adecuadamente las actualizaciones de software y utilizamos las medidas adecuadas para mantener nuestros dispositivos securizados?

Teletrabaje sin riesgos

El uso de nuestra propia conexión a Internet genera un riesgo de seguridad tecnológico para la empresa si no está correctamente securizada, tanto a nivel de contraseñas como de red. Una buena práctica es aislar el dispositivo laboral del resto de dispositivos de la casa e, igualmente, proveer al equipo de trabajo de las herramientas de conexión adecuadas.

Para que el teletrabajo sea seguro, tanto para la empresa como para los empleados, se debe establecer una solución de VPN confiable, tanto desde el lado del servidor como del lado del cliente y evitar en lo posible utilizar servicios de acceso remoto que dependan de un tercero para conectarse entre clientes y servidores. Además, es necesario securizar las plataformas de teletrabajo y videoconferencia y, si los empleados tienen teléfonos corporativos, implementar un MDM (Master Data Management).

Herramientas gratuitas de protección

Al estar en casa, sin un sistema de protección empresarial robusto, y usamos un navegador somos vulnerables a amenazas como los dominios fraudulentos bien por redirección o ataques DNS. Para protegernos, contamos con el servicio Conexión Segura, que limita el acceso a lugares fraudulentos sin necesidad de configurar nada en el sistema.

Otras de las amenazas más cotidianas ocurren cuando algún ejecutable del sitio web en el que nos encontramos intenta abrir algo en el sistema sin que se haya descargado previamente. Al no ser descargada no se almacena en el disco y resulta imposible de detectar por los sistemas de protección cotidianos como AntiVirus o EndPoint.

Además de ser atacado mientas usamos el navegador, podemos serlo mediante archivos. La primera técnica es el cambio de extensión de los archivos. Windows confía demasiado en estas extensiones y, por ejemplo, si la extensión es .docx, lo abrirá con MS Word sin tener en cuenta el contenido real. Para evitar este riesgo, desde ElevenPaths se ha creado el programa MEC que una vez instalado en el ordenador valida que la extensión concuerde con los Magic Numbers (técnica que identificación del archivo más allá de la extensión).

La segunda técnica es la del malware escondido en documentos. Cuando el usuario abre los archivos y da permisos de ejecución, realmente abre la puerta a que los ciberdelincuentes ejecuten acciones o se conecten al equipo. Para solventar esta amenaza, la herramienta gratuita DIARIO permite a los usuarios revisar todos los documentos que llegan por correo electrónico o que descargan de Internet antes de abrirlos, y así validar si contienen o no malware.

Existen además páginas web como haveibeenpwned que comprueban si las cuentas personales e incluso páginas web han sido comprometidas alguna vez.

¿Y qué ocurre con las contraseñas?

Miles de usuarios utilizan la misma para varios portales y esto hace que la labor de los ciberdelincuentes sea más sencilla. Los gestores de contraseñas pueden ser una buena solución, ya que obligan únicamente a recordar una única contraseña para acceder al resto dando la opción de generar nuevas claves seguras para el resto de portales.

Otra forma de añadir una mayor capa de seguridad a las contraseñas es el sistema de verificación en dos pasos. Consiste en añadir un proceso extra al registro o login del servicio online. Esto implica que al nombre de usuario y contraseña se añada un código que solo el usuario conoce, y que normalmente se genera al instante a través de una aplicación móvil. De este modo, para acceder a los perfiles sociales no bastaría con conocer la contraseña, necesitarías el teléfono móvil en el que se muestra el código que ha generado la aplicación e introducirlo. Este tipo de control es muy utilizado en los servicios de banca online. Solo es necesario descargar una aplicación que permita el segundo factor de autenticación de las aplicaciones, como Latch, y empezar a utilizarla en la vida digital cotidiana.

Y usted, ¿teletrabaja de forma segura?.

Más información en elevanpaths.com.