Las empresas de todo el mundo están planeando la forma de ayudar a proteger a sus empleados del coronavirus, y muchas han decidido que sus empleados trabajen desde casa. Avast (LSE:AVST), líder mundial en productos de seguridad digital, ofrece sus sugerencias para que los usuarios puedan trabajar desde casa de forma segura durante el brote de coronavirus.
Jaya Baloo, CISO de Avast, ofrece los siguientes consejos que las empresas y los empleados pueden aplicar para mantener sus dispositivos a salvo de los virus virtuales mientras se protegen del coronavirus físico:
1. Medidas de seguridad de las empresas
Según una encuesta de Avast, 61% de las personas dijeron que no reciben de su empleador el apoyo tecnológico o la asistencia técnica que necesitan cuando trabajan en casa o en un lugar público[1], lo que hace que la seguridad sea un tema cada vez más importante. Las empresas que se preparan para enviar a sus empleados a casa deberían asegurarse de que tienen el apoyo necesario para trabajar de forma segura a distancia, y tomar las siguientes medidas:
• Asegúrate de que los empleados usen portátiles y teléfonos inteligentes pre-autorizados para acceder a los materiales corporativos, incluyendo sus correos electrónicos, herramientas y documentos. Estos dispositivos deben tener instaladas soluciones de seguridad de la empresa y ser controlados por el departamento de TI de la compañía, de ser posible.
• Pon a disposición de los empleados una lista de números de teléfono para que puedan contactar a un agente del equipo de TI u otra persona responsable en caso de que tengan algún problema de TI.
• Informar a los empleados cuál es el hardware, el software y los servicios que pueden utilizar y que proporciona la empresa, pero que podrían ayudarles a conectar y compartir archivos con los colegas en circunstancias especiales.
• Establecer reglas básicas para los empleados cuando utilicen hardware personal mientras trabajan desde casa, como impresoras.
• Proveer a los empleados con conexiones VPN para proteger sus comunicaciones
• Hacer cumplir la autenticación de dos factores siempre que sea posible para añadir una capa extra de protección a las cuentas.
• Asegúrese de que los empleados tienen derechos de acceso limitados y solo pueden conectarse a los servicios que necesitan para sus tareas específicas, en lugar de dar a los empleados acceso a toda la red corporativa.
2. Medidas que los empleados pueden tomar
Hay medidas básicas que los empleados obligados a trabajar desde su casa pueden adoptar para reforzar la seguridad de su red doméstica, lo que hará que el trabajo desde casa sea más seguro.
Los empleados deben conectarse a la interfaz de administración de su router para cambiar sus claves de inicio de sesión del dispositivo, y también cambiar su contraseña de Wi-Fi a una contraseña única y fuerte que esté compuesta por al menos 16 caracteres y que idealmente sea una frase, logrando que esta contraseña largas sea más fácil de recordar.
Según una encuesta de Avast, el 43%[2] de los encuestados argentinos no saben que su router tiene una interfaz de administración a la cual pueden conectarse para ver y cambiar la configuración de su router. También recomendamos a los usuarios que comprueben si el reenvío de puertos y el UPnP están activados en la configuración de su router y, a menos que se utilicen con conocimiento de causa, también deberían estar desactivados.
Los usuarios también pueden utilizar funciones como el Avast Wi-Fi Inspector, incluido en todas las versiones del Avast Antivirus, para comprobar qué dispositivos están conectados a su red y verificar si están expuestos a riesgos. Las redes son tan seguras como su eslabón más débil, por lo que es importante asegurarse de que todos los dispositivos conectados a la red sean seguros, ya que podrían ser puertas de entrada potenciales para que los ciberdelincuentes accedan a otros dispositivos conectados a la red doméstica.
El inspector de Wi-Fi explora la red, comprobando si hay dispositivos que utilizan puertos con contraseñas vacías, predeterminadas o débiles, y alerta a los usuarios de éstas, para que puedan hacer un cambio y asegurar su red. También comprueba los dispositivos de Internet de las Cosas en busca de contraseñas que se sabe han sido utilizadas por las redes de bots de programas maliciosos en el pasado, como la difundida red de bots Mirai.
Mientras trabajan desde sus casas durante el brote, los empleados también deben estar atentos a los correos electrónicos de phishing relacionados con el coronavirus, incluyendo los correos de spear phishing. Estos pueden parecer que vienen de dentro de la empresa y pueden incluir archivos adjuntos, enlaces o una solicitud. Es importante que los usuarios verifiquen la dirección de correo electrónico del remitente o se pongan en contacto con él a través de otro canal para confirmar que el mensaje fue enviado por ellos antes de abrir cualquier archivo adjunto, enlace o acceder a una solicitud.
[1] Encuesta en línea del primer trimestre de 2019 entre 585 usuarios de Avast en Argentina que trabajan por cuenta propia o a tiempo completo.
2 Encuesta en línea del tercer trimestre de 2018 entre 1292 usuarios de Avast en Argentina.
