Debido a los problemas que está generando el COVID-19 en todo el mundo, muchas empresas en diferentes países (incluido México) han pedido a sus empleados que trabajen desde sus casas para disminuir el riesgo de contagio de coronavirus, y debido a que esto ha sido repentino, es probable que haya algunos huecos de seguridad que deberías resolver para evitar problemas de privacidad y seguridad al trabajar desde casa.
Por esta razón los expertos de ESET y Avast han recomendado algunas prácticas sencillas de seguir que podrían ayudarte a mejorar notablemente la seguridad de tus datos y los de tu empresa trabajando desde casa.
Y es que según menciona Avast, en una encuesta realizada por la empresa descubrió que el 81% de los empleados no reciben apoyo tecnológico a la hora de trabajar desde casa, algo que no solo afecta al empleado, sino también a la empresa.
Primero lo primero: cambia la contraseña WiFi de tu módem
Lo más importante es cambiar la contraseña WiFi de tu módem. Hoy en día muchos operadores permiten hacer esta configuración desde su aplicación, pero también es posible hacerlo en una página web.
También es recomendable cambiar el estándar de encriptación a WPA2, para que el riesgo de una vulnerabildiad se menos. Avast recomienda que la contraseña de tu red WiFi sea de por lo menos 16 caracteres, y que combine mayúsculas, minúsculas y caracteres especiales.
Si quieres saber más sobre cómo cambiar tu contraseña WiFi, aquí te damos más detalles al respecto.
Usa solo dispositivos autorizados
Home Office no siempre significa usar nuestro teléfono y computadora para trabajar, y tanto ESET como Avast recomiendan a los usuarios y empresas que solo se utilicen los dispositivos autorizados para trabajar desde casa.
Esto significa usar la computadora de tu oficina y el teléfono que te dan en tu trabajo (solo si cuentas con ellos), pues en teoría estos equipos tienen todas las actualizaciones se seguridad correspondientes y configuraciones del departamento de TI que los harán menos propensos a vulnerabilidades que podrías tener en tu teléfono o computadora personal.
Asimismo, Avast recomienda establecer reglas básicas para los empleados cuando utilicen hardware personal mientras trabajan desde casa, como impresoras. En el caso de ESET, ellos mencionan que en caso de utilizar un equipo personal se debe aplicar antimalware y firewalls para cada equipo.
Activar la verificación en 2 pasos
Otro elemento muy importante a la hora de hablar de seguridad es la verificación en 2 pasos, que permitirá a los empleados acceder a los archivos o a sus cuentas de la empresa solo con un código de autorización, de esta manera se evita que un extraño o hacker logre acceder a los documentos o servidor de la compañía en caso de encontrar la contraseña de los usuarios.
De ser posible, utilice una VPN
Ambas empresas recomiendan utilizar siempre una VPN para conectar trabajadores remotos a la red interna de la organización y así evitar ataques de Man-in-the-Middle, dado que el tráfico fluirá a través de redes públicas.
Por otro lado, es importante ofrecer a los empleados acceso limitado a los servicios que necesitan para trabajar desde casa, y no a toda la red corporativa, esto permitirá que en caso de una brecha de seguridad el riesgo sea menor.
ESET también menciona que el uso de máquinas virtuales para proporcionar acceso a los trabajadores debe ser una prioridad, pues esto mantiene al empleado en un entorno controlado y limita la exposición de la red de la empresa al entorno doméstico.
Siempre pon a disposición de los trabajadores acceso directo con la gente de TI
Es muy importante que los trabajadores puedan comunicarse en todo momento con gente de TI y viceversa en caso de un problema de seguridad o para recibir ayuda en cualquier situación. La comunicación siempre debe estar abierta por correo electrónico y teléfono (en caso de que el problema deba atenderse con urgencia).
