Teletrabajo y ciberseguridad: cómo conectarse a la red de manera segura

Más de 4 de cada 10 empresas mostraba resistencia al teletrabajo antes de la aparición del coronavirus, según datos de la consultora Practia. El Covid-19, con sus restricciones de circulación, aceleró la necesidad de gestionar en forma remota las tareas en las empresas.

Sin embargo, muchas organizaciones aún no se sienten preparadas.“Los obstáculos van desde cuestiones meramente técnicas, como que las empresas sienten que no están preparadas, hasta aspectos culturales”, señala Agustina Guerreiro, Human Resources Business partner (HRBP) de Practia.

Lo cierto es que ante esta situación de pandemia y siguiendo lo establecido por diferentes gobiernos y entidades de salud en el mundo, en varios países del mundo se impuso el home office o bien se recomendó que se adoptara este tipo de modalidad siempre que fuera posible, para cumplir con las recomendaciones de distanciamiento social.

Uno de los aspectos que resulta clave tener en cuenta a la hora de trabajar a distancia es tomar ciertas precauciones para evitar ser víctimas de ciberataques. Según un estudio desarrollado por Kaspersky en conjunto con la consultora de estudios de mercado CORPA, el 25% de los latinoamericanos no cuenta con un computador portátil destinada únicamente para trabajar y, si lo tiene, el 30% de ellos se conecta a una red pública de wifi cuando está fuera de la oficina. De éstos, solo el 8% asegura que se conecta a una red virtual privada (VPN) mientras se encuentra en terreno.

Hoy en día, a raíz de las limitaciones de circulación así como el cierre de locales y shoppings la posibilidad de conectarse a una red wifi pública bajó y con ella los riesgos de ciberseguridad vinculados a este aspecto. De todos modos, resulta necesario tomar algunas precauciones a la hora de conectarse a la red hogareña ya que ésta tampoco está exenta de riesgos si es que no se toman ciertas medidas de cuidado.

Cambiar la contraseña de wifi. “Sin duda hay miles de usuarios que se conectan a través de un módem o access point wifi en sus casas y nunca cambiaron la configuración por defecto, ni la contraseña de wifi. A la hora de configurar los parámetros del dispositivo, se recomienda la selección de la tecnología de cifrado wifi WPA2”, menciona Juan Marino, Responsable de Ciberseguridad para MCO de Cisco. Esto último asegura que la comunicación entre el equipo y el router esté cifrada.

Por su parte, Martín Oettel, consultor en ciberseguridad y fundador de Pasando Data, recomienda las siguientes prácticas:

Usar una VPN para conectarse a la red de la empresa que, además del tradicional login con usuario y contraseña, debería implementar un segundo factor de autenticación para reforzar la seguridad.

Tener el equipo actualizado: esto vale tanto para el sistema operativo como para las aplicaciones que estén corriendo dentro.

Además es importante tener activado y actualizada una solución de Antivirus y Firewall. Como se mencionó anteriormente, Oettel recuerda que es importante verificar que en la red wifi estén funcionando el WPA2 como mecanismos de seguridad y a la hora de generar una nueva contraseña sugiere crear passwords utilizando frases en vez de palabras. El espacio es un caracter más y se lo puede utilizar. Ej.: “Esta es la red inalámbrica de mi casa”

Realizar copias de seguridad de la información crítica en discos externos. Los mismos no deben estar conectados al dispositivo las 24 hs. Se realiza la copia al mismo y se lo desconecta.

Utilizar un gestor de contraseñas como KeePass para almacenar las password que utilizamos.

Administrar los permisos. Si se va a utilizar la PC familiar, crear un nuevo usuario para uso laboral, y evitar que tenga privilegios de administrador. No es conveniente compartir el usuario común de la PC para realizar tareas del trabajo.

Estar muy atento a los mensajes por mail, SMS, WhatsApp o cualquier otro canal que soliciten datos personales como usuarios, contraseñas, códigos de token, etc. Nadie debería solicitar eso. Es un momento de caos donde los atacantes pueden utilizarlo para tratar de engañar a los usuarios.

En relación a este último punto, desde IBM, advierten que el phishing fue uno de los vectores de ataque más utilizados por los cibercriminales en 2019. Las empresas de tecnología, redes sociales y servicios de streaming constituyen las 10 principales marcas que los ciberdelincuentes falsifican en intentos de phishing, destacan desde la empresa.

¿Es seguro utilizar el escritorio remoto para acceder al equipo laboral? “Con respecto a los software a utilizar, no se recomienda utilizar RDP (Remote Desktop Protocol) ya que es muy vulnerable. Es mejor utilizar Team Viewer siempre y cuando esté actualizado”, subraya Oettel.

Y puntualiza el canal de seguridad que ofrece la conexión vía VPN desde una máquina fuera de la red. Según explica, al hacerlo de este modo, todo el tráfico entre esa computadora y la red viaja de forma cifrada.

“Eso evita que un atacante pueda leer/modificar dicha información. Una vez establecido ese canal seguro, para el usuario que está manejando la PC es como estar dentro de la empresa. Así podrá acceder a los servicios habituales: como discos , correos, aplicaciones, etc. Esto es así, salvo que el administrador de IT/SI diga que las conexiones vía VPN tendrán acceso limitado a ciertos recursos. Eso depende del administrador y su política”, concluyó.

MÁS SOBRE ESTE TEMA:

9 especialistas en seguridad informática hablan sobre riesgos y medidas de prevención

Los riesgos de conectarse a una wifi pública

Qué dice la guía de la OEA y Twitter sobre ciberseguridad y redes sociales