Teletrabajo: Consejos de Ciberseguridad cuando se trabaja desde casa de la Agencia Europea para la Ciberseguridad

0

La Agencia Europea para la Ciberseguridad (Enisa) a través de una nota de prensa ha compartidos sus mejores consejos para el teletrabajo en tiempos del Covid-19. Entre sus recomendaciones está la de no caer en las trampas de phishing vinculadas al coronavirus. Las siguientes líneas han sido traducidas de la fuente original que se puede leer en este enlace.

Una de las medidas preventivas clave para evitar la propagación de Covid-19 es el distanciamiento social. Afortunadamente, en este mundo cada vez más conectado, podemos continuar virtualmente nuestra vida profesional y privada. Sin embargo, con el gran aumento del número de personas que trabajan de forma remota, es de vital importancia que también cuidemos nuestra higiene cibernética.

1- Recomendaciones para empleadores y personal

Las siguientes recomendaciones para mantener un nivel adecuado de ciberseguridad cuando se teletrabaja se divide en aquellas para empleadores y para el personal teletrabajador.

 

Recomendaciones para empleadores

  1. Asegúrese de que la solución VPN corporativa escala y es capaz de mantener una gran cantidad de conexiones simultáneas.
  2. Proporcione videoconferencias seguras para clientes corporativos (con capacidades tanto de audio como de video).
  3. Todas las aplicaciones empresariales corporativas deben ser accesibles solo a través de canales de comunicación encriptados (SSL VPN, IPSec VPN).
  4. El acceso a los portales de aplicaciones debe protegerse mediante mecanismos de autenticación multifactor.
  5. Evite la exposición directa a Internet de las interfaces de acceso a sistemas remotos (por ejemplo, RDP).
  6. Se prefiere la autenticación mutua al acceder a sistemas corporativos (por ejemplo, cliente a servidor y servidor a cliente).
  7. Proporcionar, siempre que sea posible, ordenadores/dispositivos corporativos al personal durante el teletrabajo; asegúrese de que estos ordenadores/dispositivos tengan software de seguridad actualizado y niveles de parches de seguridad y que a los usuarios se les recuerde regularmente verificar los niveles de parches. Es aconsejable que también exista un esquema de reemplazo para dispositivos con fallas.
  8. BYOD (Bring Your Own Device: traiga su propio dispositivo), como ordenadores portátiles personales o dispositivos móviles, debe ser examinado desde el punto de vista de seguridad utilizando plataformas NAC, NAP. (por ejemplo, revisión de parches, verificación de configuración, verificación AV, etc.).
  9. Asegúrese de contar con recursos de IT adecuados para apoyar al personal en caso de problemas técnicos durante el teletrabajo; proporcionar información relevante, por ejemplo, sobre puntos de contacto, al personal.
  10. Asegúrese de que existan políticas para responder a incidentes de seguridad y violaciones de datos personales y que el personal esté debidamente informado de ellas.
  11. Asegúrese de que el procesamiento de los datos del personal por parte del empleador en el contexto del teletrabajo (p. Ej., Cronometraje) cumple con el marco legal de la UE sobre protección de datos.

 

Recomendaciones para el personal sobre teletrabajo

  1. Use ordenadores corporativoas (en lugar de personales) siempre que sea posible, a menos que BYOD (Bring Your Own Device: traiga su propio dispositivo) haya sido examinado según el punto relevante en la Sección 1 anterior. En la medida de lo posible, no mezcle actividades de trabajo y ocio en el mismo dispositivo y tenga especial cuidado con cualquier correo que haga referencia al coronavirus.
  2. Conéctese a Internet a través de redes seguras; Evite las redes abiertas / libres. La mayoría de los sistemas wifi en el hogar en estos días están correctamente protegidos, pero algunas instalaciones antiguas pueden no estarlo. Con una conexión insegura, las personas cercanas pueden espiar su tráfico (personas más técnicas podrían secuestrar la conexión). Dicho esto, el riesgo no es mucho mayor que cuando se usan ‘redes abiertas’ públicas, excepto por el hecho de que presumiblemente las personas estarán en el mismo lugar durante mucho tiempo. La solución es activar el cifrado si aún no se ha hecho y / o adoptar una implementación reciente. Tenga en cuenta que este riesgo se mitiga de alguna manera mediante el uso de una conexión segura a la oficina.
  3. Evite el intercambio de información corporativa confidencial (por ejemplo, por correo electrónico) a través de conexiones posiblemente inseguras.
  4. En la medida de lo posible, use los recursos de la Intranet corporativa para compartir archivos de trabajo. Por un lado, esto garantiza que los archivos de trabajo estén actualizados y, al mismo tiempo, se evite compartir información confidencial entre dispositivos locales.
  5. Tenga especial cuidado con cualquier correo electrónico que haga referencia al coronavirus, ya que pueden tratarse de intentos de phishing o estafas (ver a continuación). En caso de duda sobre la legitimidad de un correo electrónico, comuníquese con el encargado de seguridad de la institución.
  6. Los datos en reposo, por ejemplo, unidades locales (discos duros, pen drives), deberían ser encriptados (esto protegerá contra el robo / pérdida del dispositivo).
  7. Antivirus / Antimalware debe instalarse y actualizarse completamente.
  8. El sistema (el sistema operativo y las aplicaciones utilizadas, así como el sistema antivirus) debe estar actualizado.
  9. Bloquee la pantalla si trabaja en un espacio compartido (realmente debería evitar el trabajo conjunto o los espacios compartidos en este momento. Recuerde, el distanciamiento social es extremadamente importante para frenar la propagación del virus).
  10. No comparta las URL de las reuniones virtuales en las redes sociales u otros canales públicos (terceros no autorizados podrían tener acceso a las reuniones privadas de esta manera).

2- Estafas de phishing vinculadas al COVID-19

Es importante incrementar la concientización acerca de la seguridad digital durante este tiempo, ya que hemos visto un aumento en los ataques de phishing. Los atacantes están explotando la situación, así que esté atento a correos electrónicos de phishing y estafas.

En la situación actual, uno debe sospechar de cualquier correo electrónico que solicite verificar o renovar sus credenciales, incluso si parece provenir de una fuente confiable. Intente verificar la autenticidad de la solicitud a través de otros medios, no haga clic en enlaces sospechosos ni abra ningún archivo adjunto sospechoso.

  • Sospeche mucho de los correos de personas que no conoce, especialmente si solicitan conectarse a enlaces o abrir archivos (si tiene dudas llame a su encargado de seguridad).
  • Los correos que dan una imagen de urgencia o consecuencias graves son especialmente sospechosos de contener phishing; en estos casos, siempre verifique a través de un canal externo antes de realizar lo que solicitan.
  • Los correos enviados por personas que conoces, pero pidiendo cosas inusuales también son sospechosos; verifica por teléfono si es posible.

Más información sobre ciber higiene:

(Fuente: Tips for cybersecurity when working from home – European Union Agency for Cybersecurity)

Print Friendly, PDF & Email

Comenta con tu nombre o mote, como quieras...