Ciberseguridad y trabajo remoto: consejos para no ser blanco de delitos informáticos

Ante el contexto actual en el que las empresas tuvieron que volcarse en forma abrupta al trabajo remoto se han incrementado los delitos informáticos en un 60%. Los especialistas en ciberseguridad y fundadores de Ekoparty, la cumbre de hackers más importante de Latinoamérica, comparten consejos para evitar ser susceptibles a las estafas virtuales y poder proteger los datos de colaboradores y compañías.

En un escenario donde la mayoría de las empresas se adaptó rápidamente al trabajo remoto aún quedan medidas de seguridad informática a tener en cuenta.  A raíz de la instalación de la cuarentena obligatoria, esta modalidad se convirtió en el cotidiano, pero aquellas compañías que no contaban con equipos para la totalidad de sus empleados tuvieron que prestar especial atención a computadoras personales de uso doméstico para responder a la demanda y continuar con sus operaciones.

“Lo principal es concientizar a los trabajadores, ya que en este contexto, los esfuerzos deben ser conjuntos: ya no es responsabilidad solo de la empresa proteger la información. Las medidas que se aplican dentro del dominio de la organización deben ser complementadas con las buenas prácticas de las personas para garantizar la confidencialidad, integridad y disponibilidad de la información”, comparte Leonardo Pigñer, uno de los fundadores de Ekoparty.

Una reciente encuesta encontró que de las personas que hacen teletrabajo debido a la pandemia, el 65% no recibió información por parte de su empleador sobre configuraciones seguras y buenas prácticas; el 61% cree que no fue provisto de las herramientas de seguridad necesarias, y el 99% considera útil o necesaria la capacitación. Los resultados demuestran que es necesario redoblar los esfuerzos en concientización, y que ésta, es siempre bien recibida por la comunidad de usuarios, que quieren hacer su aporte para protegerse y proteger a sus entornos laborales.

Otra recomendación en esa línea, especialmente para empresas medianas y pequeñas, es no intentar ir de 0 a 100 sino empezar con lo básico (sistema antivirus, VPN, dispositivos limitados solo a funciones laborales), y luego, ir escalando las medidas para crear una estrategia más robusta. Pero el principal consejo es, en lo posible, tener distintos dispositivos para uso personal y para uso laboral.

“Si una persona es víctima de una campaña de phishing que llegó a su correo personal, y en ese mismo dispositivo tiene acceso a sistemas y aplicaciones laborales, podría poner en peligro información de la organización. También, es recomendable no usar la computadora del trabajo para ingresar a redes sociales, email, home banking, juegos online u otras funciones personales”, agrega el especialista en seguridad informática.

La capacitación de los colaboradores para la detección de amenazas informáticas se volvió un aspecto prioritario. “Muchos ataques cumplen su objetivo por el error humano, así que es importante hacer hincapié en la formación. Algo tan simple como hacer clic en el enlace incorrecto o ejecutar un archivo de origen desconocido puede derivar no solo en el robo de credenciales de email o redes sociales, sino también abrir puertas de entrada a los sistemas de la empresa”, comenta Pigñer.

Consejos para defenderse ante amenazas de informáticas

  • Implementar y mantener actualizada una solución antivirus para protegerse de códigos maliciosos.
  • Establecer una política de firewall para filtrar las conexiones que ingresan a la red interna de la organización, así como también las conexiones que se dirigen hacia el exterior de la misma.
  • Cifrar la información alojada en dispositivos móviles.
  • Mantener una política de contraseñas seguras (evitar las combinaciones obvias; incluir mayúsculas, minúsculas, números y caracteres especiales; y cambiarlas al menos una vez por mes).
  • Utilizar doble factor de autenticación para acceder a cuentas críticas.
  • Mantener todas las aplicaciones y sistemas operativos actualizados.
  • Utilizar redes Wi-Fi seguras, en lo posible, evitando las redes de acceso público.
  • En caso de acceder a una red pública, utilizar una VPN para proteger la conexión.
En la edición de Ekoparty de este año, que tendrá lugar de manera virtual los días 24, 25 y 26 de septiembre, habrá charlas y talleres prácticos de formación profesional en seguridad informática. Con el objetivo de seguir generando talento para mejorar las defensas de las organizaciones, de cara al nuevo contexto, se aumentó la oferta de contenidos de seguridad defensiva, con la creación de un espacio de actividades de Blue Team a cargo de profesionales de Threat Hunting. “Detectamos una necesidad de sistematizar la gestión de la seguridad en las organizaciones, y de esta forma, los hallazgos de vulnerabilidades y exploits presentados desde la óptica de la seguridad ofensiva serán complementados con técnicas y metodologías para proteger los sistemas corporativos”, finaliza Leonardo Pigñer.

Para conocer más sobre Ekoparty: http://www.ekoparty.org/