Seguridad en la oficina en línea: 11 consejos de seguridad para trabajar desde casa

Seguridad en la oficina en línea: 11 consejos de seguridad para trabajar desde casa

Cada vez más personas trabajan desde casa. De hecho, el porcentaje de trabajadores estadounidenses que realizan su trabajo desde casa ha ido creciendo de forma constante desde el año 2000. alcanzando un máximo histórico del 5 por ciento solo el año pasado

El año 2020 impulsó un rápido crecimiento en el número de personas que trabajan desde casa, ya que la pandemia de COVID-19 obligó a millones de personas a abandonar sus oficinas y convertir sus comedores o habitaciones libres en espacios de trabajo.

Sin embargo, aunque algunas empresas están empezando a reabrir, incluidas las oficinas, muchas compañías están optando por permitir que sus trabajadores sigan trabajando desde casa al menos durante el resto del año. Esto puede extenderse aún más incluso después de que el virus se haya contenido con éxito. Estimaciones recientes indican que Alrededor del 20 por ciento de las empresas harán permanentes sus políticas de trabajo desde casa durante la pandemia, lo que representa un cambio significativo en nuestra forma de trabajar.

Para muchos, esta es una buena noticia. Pero trabajar desde casa conlleva algunos riesgos, ya que la red doméstica suele estar menos protegida contra los cibercriminales que la red corporativa. Implementar las defensas adecuadas es esencial para mantener su seguridad y la de su empresa. A continuación, puede descubrir todo lo que necesita para asegurarse de que su oficina en casa sea completamente segura.

Amenazas a la ciberseguridad en 2020

Antes de analizar las cosas específicas que puede hacer para maximizar la seguridad de su oficina en casa, queríamos analizar las distintas amenazas que existen para que pueda comprender mejor por qué son necesarias estas medidas y qué hacen.

Existen muchos peligros diferentes, pero los más frecuentes incluyen:

Piratería informática y robo de datos

El término hackeo simplemente significa que alguien que no tiene autorización para acceder a un sistema logra entrar en él, lo que casi siempre conduce al robo de datos. Los hackers quieren cosas como números de tarjetas de crédito, información bancaria, datos de inicio de sesión, números de seguridad social y cualquier otra cosa valiosa que puedan conseguir para luego venderla y obtener ganancias.

La línea de pensamiento típica es que los piratas informáticos tienden a atacar a las empresas más grandes porque es allí donde se encuentran los datos útiles (y también porque pueden obtener más información con un solo ataque, lo que aumenta su eficiencia). Pero estas grandes empresas también tienden a tener las defensas más sólidas, lo que las hace más difíciles de atacar.

Como resultado, las pequeñas empresas se están convirtiendo cada vez más en el objetivo preferido de los piratas informáticos y otros cibercriminales, principalmente porque sus defensas tienden a ser más débiles, pero aún así contienen datos valiosos. El 43 por ciento de todos los ciberataques están dirigidos a pequeñas empresasLa lógica es que se necesita la misma cantidad de esfuerzo para hackear varias empresas pequeñas y produce más resultados que intentar hackear una empresa grande.

Si pensaba que estaba seguro porque trabaja para una empresa pequeña y que “nadie se molestaría en piratearla”, sepa que esto ya no es así y que debe tomar la ciberseguridad tan en serio como todos los demás.

Robo De Identidad

El robo de identidad ocurre cuando un cibercriminal se hace pasar por usted y actúa en su nombre. En el peor de los casos, consigue su número de seguridad social y otros datos personales. Luego, utiliza esta información para retirar dinero de sus cuentas, realizar cargos en sus tarjetas de crédito y débito e incluso abrir nuevas líneas de crédito que podrían causarle serios problemas con los acreedores.

Si trabaja desde casa, el robo de identidad se convierte en una preocupación aún mayor porque, si le roban su identidad, los ciberdelincuentes pueden obtener acceso a los servidores de su empresa, comprometiendo sus datos y potencialmente costándole mucho dinero.

Virus, malware, ransomware y gusanos

Aunque todos son ligeramente diferentes, todos estos programas se instalan en tu computadora, generalmente porque haces clic en un enlace malicioso o abres un correo electrónico spam peligroso. Hacen varias cosas en tu computadora. Por ejemplo, el ransomware literalmente toma tu dispositivo como "rehén" y lo apaga hasta que les entregas datos confidenciales o les das dinero.

El malware es más común y, a menudo, puede pasar desapercibido. Ralentiza el equipo y, en el mejor de los casos, es una molestia que puede afectar a la productividad. En el peor de los casos, puede extraer información personal de su dispositivo y enviársela a personas que la utilizarán para robarle a usted o a su empresa.

Cyberbullying

El acoso cibernético, que no suele considerarse una amenaza cibernética, es bastante frecuente en nuestra sociedad y, contrariamente a la creencia popular, no es algo que solo hagan los niños. Un estudio de Pew descubrió que alrededor del 40 por ciento de los adultos han experimentado algún tipo de acoso en línea, y el 75 por ciento de los adultos han informado haberlo visto ocurrir a su alrededor.

Si recién comienza a trabajar en línea, es fundamental que tenga en cuenta cómo interactúa con los demás. Los comentarios o las bromas que podrían haber pasado desapercibidos o que se podrían contextualizar mejor cuando se dicen en la oficina pueden parecer agresivos o dañinos cuando se escriben en un mensaje.

Ser consciente de esto es fundamental para protegerse a sí mismo (el acoso cibernético es un delito y, aunque no lo condenen en un tribunal de justicia, puede dar lugar a un despido) y a quienes trabajan con usted. Ambos son aspectos importantes para que su empresa siga avanzando.

La realidad de las amenazas que enfrentamos

Ahora que tiene una idea de las amenazas que existen, aquí hay algunos números que deberían ayudarlo a comprender cuán grave es este problema y por qué requiere tanta atención.

Ya sea que recién esté trabajando desde casa debido a la pandemia, que ya lo haya hecho durante un tiempo o que planee seguir haciéndolo en el futuro, todas estas cifras deberían ser preocupantes. Sin embargo, las últimas cuatro son particularmente problemáticas. Señalan el enorme gasto que puede obligar a su empresa a incurrir a causa de un error cibernético y también indican que usted, como empleado, es el más probable responsable de dicho error.

No permita que esto le infunda miedo. Si toma las medidas adecuadas para protegerse en su nuevo hogar, puede estar seguro de que no será usted quien provoque esta filtración de datos que podría tener consecuencias catastróficas no solo para usted, sino también para su empleador.

11 consejos de seguridad para trabajar desde casa

Ahora que conoce las amenazas que enfrenta cuando trabaja desde casa, así como su prevalencia y consecuencias potencialmente catastróficas, es hora de ver qué puede hacer para asegurarse de que su oficina en casa sea segura.

1. Revise la política de “trabajo desde casa” de la empresa

Cuando empiece a trabajar desde casa, lo primero que debe hacer es revisar la política de “trabajo desde casa” vigente en la empresa. Esta debe incluir toda la información que los expertos han considerado necesaria para que usted conozca sobre los peligros a los que podría enfrentarse, y también debe haber mucha información sobre las mejores prácticas que puede utilizar para asegurarse de estar seguro.

Estas políticas suelen proporcionar instrucciones sobre contraseñas, uso compartido de datos, acceso, autenticación y más. Si las lee y encuentra cosas que no están del todo claras, asegúrese de decirlo y pedir una aclaración; la ciberseguridad de toda su empresa podría depender de ello.

Una vez que se haya determinado que trabajará de forma remota, se le debe entregar una copia de esta política. Si no existe, solicítela. Si no existe, debe hablar con su gerente sobre la posibilidad de crear una, ya que un documento como este suele ser esencial para asegurarse de que los empleados estén capacitados e informados sobre lo que deben hacer.

2. Asegúrate de que todo esté protegido con contraseña

Aunque parezcan simples, las contraseñas son un componente fundamental de la ciberseguridad. Actúan como la primera línea de defensa contra posibles ataques informáticos u otros intentos de acceso no deseados, y no usar contraseñas equivale a dejar la puerta de entrada de tu casa sin llave. Ignorarlas significa que los cibercriminales podrán burlar tu primera medida de seguridad sin mayores problemas, lo que aumenta significativamente las probabilidades de un ataque informático y una filtración de datos.

Cuando decimos que protejas todo con contraseña, nos referimos a todo. Esto significa tu computadora, laptop, teléfono inteligente y todas tus cuentas. Asegúrate de mezclar las contraseñas que usas, es decir, no uses la misma para varias cuentas, y de adoptar buenos hábitos de uso de contraseñas.

En general, establecer contraseñas y seguir buenos hábitos es fácil de hacer, pero es una de las defensas más importantes que puede utilizar contra los piratas informáticos y otros ciberdelincuentes.

3. Bloquee las computadoras que no esté utilizando

Un buen hábito que se puede adoptar es asegurarse de bloquear las computadoras cuando no las esté usando, especialmente las que se usan para trabajar. Esto significa apagarlas o usar la función de bloqueo que se encuentra al presionar “CTL + ALT + Supr”.

Para quienes tienen mucha experiencia trabajando en una oficina, esto probablemente no sea algo nuevo, pero es razonable pensar que no es necesario hacerlo cuando se está en casa. Adquirir este hábito garantizará que nunca deje sus dispositivos vulnerables a ataques de piratas informáticos y otros cibercriminales.

4. Mejore la seguridad física de su oficina en casa

Ahora que te has mudado a una oficina en casa, debes aceptar que puede haber amenazas adicionales a las que no te enfrentabas antes, como un robo. Por supuesto, nadie quiere pensar que esto sea posible, pero no hay límite a lo que los cibercriminales harán si están buscando lo que perciben como información valiosa.

Por lo tanto, deberá tomar algunas medidas para garantizar la seguridad de su oficina. Esto incluye asegurarse de que la puerta tenga una cerradura que funcione, instalar cerraduras en los cajones de los escritorios y en los archivadores, y asegurarse de que las pantallas de las computadoras no sean visibles desde el exterior.

Por supuesto, si vives en una zona apartada donde no hay posibilidad de que alguien te vea dentro de tu casa, este último paso puede no ser del todo necesario. Aun así, quienes vivan en ciudades más grandes donde hay más miradas indiscretas deberían asegurarse de trabajar en privado mientras están en su oficina en casa.

5. Habilite la autenticación de dos factores

La autenticación de dos factores es una función de seguridad que ofrecen muchas empresas y organizaciones que ofrecen servicios en línea. Solo significa que debes pasar por dos etapas de verificación de identidad para obtener acceso a tu cuenta. Por lo general, esto significa ingresar tu nombre de usuario y contraseña y luego proporcionar un código que se envía a tu teléfono o correo electrónico (que has proporcionado) para confirmar que eres realmente la persona que dices ser.

Esto es particularmente eficaz porque, si bien los piratas informáticos pueden ser capaces de descifrar tu contraseña si son muy astutos, es casi imposible que adivinen esta segunda parte, lo que hace que les resulte mucho más difícil acceder a tu cuenta. También es una excelente manera de detectar cuándo tu cuenta está siendo atacada; si recibes un código enviado a tu teléfono cuando no has intentado acceder a esa cuenta, sabrás que algo está pasando y podrás tomar medidas rápidas y efectivas.

Sin embargo, aunque muchos lugares ofrecen ahora este servicio, a menudo no se pone en práctica hasta que usted mismo lo activa, por lo que tendrá que buscarlo y configurarlo activamente, algo que no podemos recomendar más que haga.

6. Entrénate para detectar el phishing

Como ya hemos mencionado varias veces, el phishing es una de las principales formas en que los hackers y los cibercriminales llevan a cabo su trabajo sucio. Para aquellos que no lo sepan, el phishing es cuando los hackers utilizan correos electrónicos u otros mensajes camuflados para parecer legítimos y así conseguir que usted entregue voluntariamente información confidencial. Otras formas de phishing, como el phishing selectivo, se dirigen a individuos específicos y suelen ser mucho más personalizadas, lo que las hace más efectivas.

Un buen ejemplo de ataques de phishing es el de un mensaje que parece de Netflix y otro que parece de Amazon. Ambos muestran lo buenos que pueden ser los hackers en lo que hacen y por qué pueden engañar a tanta gente para que entregue información que deberían proteger.

Por lo tanto, debe aprender a estar más alerta para poder detectar intentos de phishing y mantenerse a salvo. Algunas cosas que puede hacer para detectar el phishing incluyen:

• Verifique dos veces la dirección del remitente en un correo electrónico. Los correos electrónicos falsos suelen provenir de un lugar distinto al que normalmente se origina en las comunicaciones de esa empresa.
• Coloca el cursor sobre los enlaces en los que te han pedido que hagas clic para ver si realmente conducen a donde dicen que lo hacen.
• Busque errores ortográficos u otros errores; los piratas informáticos son notoriamente perezosos.
• Realice una búsqueda rápida en Google para comprobar si lo que se afirma en el correo electrónico es real. Si no lo es, es muy probable que la empresa en cuestión haya emitido un comunicado.
• Familiarícese con las diferentes políticas que utilizan los servicios en los que tiene cuentas. Algunos dicen que nunca le pedirían información de su tarjeta de crédito en un correo electrónico, así que si eso sucede, sabrá que es falso.

Aprender a detectar el phishing es un arte que requiere práctica. Por suerte, para ayudarte, Google ha creado esta guía del IRS para que aprendas a detectar el phishing. Prueba a usarlo para que la próxima vez que recibas un correo electrónico sospechoso, puedas detectarlo.

Debemos tener en cuenta que el filtro de spam de su cliente de correo electrónico debería detectar gran parte de este tipo de mensajes, pero aún así se cuelan muchos. No crea que tener activados los filtros de spam le protegerá por completo de las diferentes amenazas que existen.

7. Utilice software antivirus

El software antivirus es una opción bastante obvia cuando se trata de mantener segura la oficina en casa. Identificará las amenazas a medida que surjan, lo guiará hacia sitios web seguros al alertarlo cuando visite uno que no sea seguro y lo ayudará a eliminar versiones más leves de malware al tiempo que minimiza el daño que pueden causar.

Para los usuarios de PC, la necesidad de contar con un software antivirus es aún mayor, pero esto no significa que los Mac sean completamente seguros. En este caso, probablemente sea mejor hablar con alguien de tu empresa. Es posible que tengan un software preferido que quieran que uses y, si es así, deberían poder proporcionártelo de forma gratuita o, al menos, a un precio reducido.

8. Asegúrate de que tu WiFi esté protegido

La seguridad de la red WiFi de su hogar es una parte clave de la estrategia general de seguridad de su oficina en casa.

9. Descargue una VPN

Una cosa que quizás quieras considerar es instalar y usar una red privada virtual (VPN). Estos programas cifran tu conexión WiFi, lo que agrega otra capa de seguridad y también oculta tu actividad en línea, lo que ayuda a mejorar la privacidad y a mantener alejados a los piratas informáticos.

Dependiendo del tamaño de la empresa para la que trabajes, hacer esto puede ser un requisito para poder trabajar desde casa. Pero incluso si no lo es, puede ser algo que de todas formas deberías considerar, ya que hará que tu red sea mucho más segura.

Una cosa a tener en cuenta es que el uso de una VPN probablemente ralentizará el rendimiento de la red, por lo que es posible que no quieras usarla constantemente o que quieras actualizar tu conexión para que el uso de esta función de seguridad no ralentice las cosas.

10. Pregunte por el cifrado de datos

El cifrado de datos en su computadora significa que solo pueden acceder a ellos quienes poseen la clave que desbloquea el cifrado. Generalmente se utiliza como medida de seguridad en caso de que un dispositivo sea robado; la persona que la tenga no podrá acceder a la información almacenada en el dispositivo.

Para aquellos que utilizan un dispositivo de la empresa, es muy probable que esta función ya esté instalada y activada, pero es posible que desees preguntar si hay algo que debas hacer para asegurarte de que esté configurada correctamente. Si utilizas tu propio dispositivo, es muy probable que no tenga esta función, por lo que es posible que quieras averiguar si es algo que debes configurar para asegurarte de estar completamente protegido contra cualquier posible amenaza.

11. Realice copias de seguridad de los archivos periódicamente

Perder archivos es frustrante y puede ser peligroso si caen en las manos equivocadas. Si tu computadora se infecta con un virus, a veces lo único que puedes hacer es borrar el disco duro y comenzar de nuevo. Todo esto significa que, si no has hecho una copia de seguridad de tus archivos, esto puede ser catastrófico.

Por lo tanto, configure un sistema para asegurarse de que todo se guarde regularmente en otro lugar. Puede hacerlo manualmente utilizando un disco duro externo o utilizando un servicio en la nube. Si lo hace manualmente, configure un recordatorio en su calendario para recordar hacerlo con frecuencia. Si decide utilizar un servicio en la nube, generalmente puede automatizarlo, pero tal vez sea mejor hablar con alguien de su empresa para asegurarse de que está utilizando un servicio que cumple con sus estándares de seguridad.

Disfrute de la seguridad de su oficina en casa

Trabajar desde casa ofrece enormes beneficios a quienes tienen la oportunidad de hacerlo. Sin embargo, como hemos establecido aquí, también puede exponerlo a usted y a su empresa a una amplia gama de amenazas. Pero esto no debe usarse como excusa para no aprovechar las muchas ventajas del trabajo remoto. implementar las estrategias de seguridad discutido aquí, infórmese sobre las amenazas emergentes y permanezca alerta en todo momento.