La ciberseguridad no está (aún) todo lo incorporada que debiera en nuestra rutina como usuarios de las nuevas tecnologías. Y en una situación como la que estamos viviendo, pierde puestos en la lista de prioridades. Estamos deseando ver el último meme, vídeo o audio que nos llegue. Y hacemos clic en cualquier enlace que nos hagan llegar, más aún si está relacionado con la actualidad. Pensar si ese enlace es malicioso o no, no está en nuestra cabeza. 

Se puede llegar a pensar que la ciberseguridad no es nuestra mayor preocupación en estos momentos, pero la realidad es que nuestra privacidad y nuestros datos están en riesgo, así como los de nuestras empresas. Los ciberdelincuentes están aprovechando la situación para propagar sus propias infecciones y tenemos más papeletas de llevarnos un susto, perdiendo nuestros datos, nuestro dinero o bloqueando nuestros equipos. 

«Los motivos por los que los usuarios no solemos seguir recomendaciones es porque no vemos el peligro inminente y porque las encontramos difíciles, pero no tiene por qué ser así».

Los dispositivos informáticos son nuestra ventana al mundo en estos momentos y nos están permitiendo mantenernos comunicados con nuestro entorno e informarnos… ¿por qué no prestar más atención a su seguridad para protegerlo?

El tráfico de internet está aumentando de forma vertiginosa, así como el tiempo que pasamos frente a las pantallas y los dispositivos. A esto se suma el crecimiento del teletrabajo, que supone unos riesgos añadidos, más aún si usamos un dispositivo personal para ello. 

De hecho, las organizaciones y expertos están advirtiendo acerca del aumento de la actividad de los cibercriminales que aprovechan la pandemia como cebo y de la necesidad de concienciarnos y protegernos en la medida de nuestras posibilidades. 

Coronavirus digital: desde cebo para ciberataques hasta amenaza del teletrabajo

Consejos para navegar y teletrabajar de forma segura, de menor a mayor complejidad

Para evitar ser víctima de un ataque informático, es aconsejable seguir una serie de recomendaciones que podemos aplicar en nuestro día a día. Ya sea para teletrabajar de forma segura o para navegar de forma personal. Es como adquirir un hábito, cuanto antes se vaya incorporando, mejor. Es importante tener en cuenta que se aplican de igual manera mientras usamos ordenadores de sobremesa, portátiles, tablets o smartphones. 

Uno de los motivos por los que los usuarios no solemos seguir este tipo de recomendaciones es porque no vemos el peligro inminente de poder sufrir un ciberataque. Otro de los motivos es porque las encontramos difíciles, pero no tiene por qué ser así.

Vamos a diferenciar las principales recomendaciones para navegar y teletrabajar con ciberseguridad de menor a mayor complejidad, pero que puedes llegar a incorporar sin problema. 

 

Hábito 1: Desconfiar de los enlaces

Seguramente hayas oído hablar ya del phishing. Si no sabes qué es, te lo explicamos aquí. Por resumir, se trata de engaños, mensajes que suplantan la identidad de terceros que suelen llegar a través del correo electrónico, pero también SMS o apps de mensajería. Casos conocidos que probablemente hayas escuchado o recibido son los de e-mails que se hacían pasar por Correos o por alguna empresa solicitando una factura. Este tipo de ataques intentan hacerse con nuestros datos o nuestro dinero. 

Cómo hacerlo: Por regla general, desconfiar de un enlace o solicitud que no hemos pedido, tanto si llega por SMS o correo electrónico. En lugar de hacer clic directamente en el enlace que nos envían, podemos escribir directamente la dirección web en el navegador, o hacer una búsqueda por nuestra cuenta.

 

Hábito 2 Revisar las contraseñas

Lo habrás oído muchas veces ya, no por ello es menos importante. Las contraseñas son el método más extendido de autenticación, y son elementos muy buscados por los ciberdelincuentes. Para ponérselo difícil, es aconsejable generar contraseñas fuertes y no repetirlas en los diferentes servicios online.

Cómo hacerlo: Lo recomendable es que las contraseñas tengan un mínimo de ocho o diez caracteres, que incluyan mayúsculas y minúsculas, números y algún símbolo. La razón de todo esto es que existen herramientas que son capaces de obtener una contraseña por “fuerza bruta”, y este tipo de elementos combinados les complica mucho las cosas. Para acordarnos de todas, podemos seguir algún truco, como por ejemplo usar una frase, cambiar algún elemento en cada uno de los servicios, o usar software o herramientas específicas como los gestores de contraseñas. 

 

Hábito 3: Actualizar los sistemas operativos y programas

Cualquier herramienta, aplicación, programa o sistema operativo puede tener problemas de seguridad que se van descubriendo y encontrando con el paso del tiempo. Y cuando eso pasa, arreglan el código mediante un parche y lanzan actualizaciones con ese nuevo código. Por eso, cuando nos llega una nueva actualización es importante aplicarla. 

Cómo hacerlo: Se pueden activar las actualizaciones para que sean automáticas, o podemos hacerlo de forma manual. En el caso de equipos corporativos, suelen hacerse de forma remota por parte del equipo IT. Si no es así y dudamos de si aplicarla o no podemos preguntarles. 

 

Hábito 4: Instalar software antimalware

Si vas a trabajar en remoto con tu equipo corporativo, lo más probable es que ya cuente con un software específico, además de otro tipo de herramientas de ciberseguridad para proteger la red de la empresa. Pero si vas a usar tu equipo personal para teletrabajar, deberías asegurarte de tener instalado una herramienta antimalware que te ayude a detectar ataques informáticos. De no ser así, estarán en juego tanto la información corporativa como la personal. Este software también deberá estar actualizado. 

Cómo hacerlo: Si no cuentas con antimalware en el equipo personal que usarás para teletrabajar, puedes pedir a tu empresa que te faciliten o recomienden uno. Existen multitud de herramientas en el mercado, también especialmente diseñadas para los dispositivos móviles. 

 

Hábito 5: Confirmar solicitudes de transacciones económicas

Existe un ciberataque cada vez más extendido que consiste en que los ciberdelincuentes envían un email a un empleado haciéndose pasar por otro trabajador o directivo de la empresa solicitando que se realice una transferencia. Se usa la urgencia y confidencialidad para crear tensión en la víctima para que lo haga lo antes posible. Esto se conoce como el fraude del CEO

Cómo hacerlo: Para evitar ser víctima de este tipo de ataques, se recomienda verificar verbalmente o por teléfono con la persona que supuestamente ha hecho la solicitud del pago. 

 

Hábito 6: Usa el doble factor de autenticación

La mayoría de los servicios online cuentan con la opción de activar el múltiple factor de autenticación. Esto significa que cuando accedemos a esos servicios, además del usuario y contraseña, deberemos incluir un código que nos llegará a través de SMS o una aplicación de autenticación que nos proporcionará un número que solo podremos usar en los próximos segundos. También es recomendable usarlo en las herramientas y aplicaciones corporativas que lo permitan. 

Cómo hacerlo: En el caso de activar la autenticación por SMS es muy sencillo, ya que solo debemos introducir el código que nos llegue. En cuanto a las apps de autenticación, existen diferentes opciones, una de las más usadas es Google Authenticator disponible para Android y iOS

 

Hábito 7: Realiza copias de seguridad

Uno de los ataques que más estragos ha hecho durante los últimos meses es el ransomware. Y los ciberdelincuentes están usando la crisis del coronavirus para lanzar este tipo de ciberataques. Sin entrar en detalles, consiste en el cifrado de los datos, que solo podrán ser descifrados pagando un rescate por ellos. Normalmente cifran los datos pero también pueden llegar a bloquear el dispositivo entero según la variante. Este tipo de ataques suelen llegar a través de enlaces y adjuntos en el correo electrónico, los cuales también debemos evitar abrir o descargar si no los hemos solicitado o provienen de una fuente desconocida. Ante este incidente (y otros, como un fallo del equipo, por ejemplo) conviene tener copias de seguridad, y lo más actualizadas posible.

Cómo hacerlo: Puedes hacer copias de seguridad de los datos de tu equipo en un disco duro externo. Este no debe estar conectado al equipo principal, ya que en ese caso también puede ser afectado por el ransomware. Si usas el equipo corporativo para teletrabajar, es probable que tu empresa esté haciendo copias de la información o tengan una política específica en este sentido que se debe conocer. 

 

Hábito 8: Cambia la contraseña del router

Para los especialistas de seguridad esto es un “básico”, y lo es. Pero no para todo el mundo es tan sencillo hacerlo, muchos usuarios no tienen los conocimientos para ello. Sin embargo, cambiar la contraseña que viene por defecto en nuestro router es un hábito muy importante, ya que los que vienen por defecto no son seguros. También la contraseña por defecto de la wifi. Cuando se trabaja en remoto desde casa, este gesto cobra especial importancia. 

Cómo hacerlo: Los router domésticos suelen venir con un manual de instrucciones fácil de seguir. Si no lo tienes o no es fácil de seguir, puedes llamar a tu operadora para que te ayude a hacerlo. La mayoría publica tutoriales en la web de los principales routers que proporcionan, aquí te dejamos los más comunes:

Movistar: http://www.movistar.es/particulares/internet/adsl-fibra-optica/clientes/configuracion-routers-portal-alejandra/

Orange: http://blog.orange.es/noticias/como-cambiar-contrasena-router/

Vodafone: https://ayudacliente.vodafone.es/particulares/internet-y-fijo/wifi-y-router/configuracion-de-modems-y-routers/

Yoigo: https://www.yoigo.com/ayuda/cambiar-contrasena-wifi

 

Hábito 9: Conectarse a una VPN cuando sea necesario

Las VPN (redes privadas virtuales) son herramientas informáticas que nos ayudarán a mantener el tráfico de nuestro dispositivo confidencial a ojos de atacantes que puedan llegar a interceptarlo. A la hora de conectarse a redes wifi sin contraseña cuando estamos fuera de casa o del trabajo es muy recomendable su uso. En el día a día desde casa no es necesario, pero a la hora de teletrabajar sí es lo más conveniente, sobre todo si usas el ordenador corporativo para conectarte a los servicios de la empresa.

Cómo hacerlo: Existen multitud de herramientas VPN que sirven tanto para uso personal como para el profesional. En el caso del ordenador en forma de extensiones del navegador o programas, en el de los dispositivos móviles en forma de aplicaciones. Si estás teletrabajando, lo más probable es que tu empresa ya te haya proporcionado esta herramienta, de no ser así, puedes preguntar si es recomendable su uso en vuestro caso.  

 

Hábito 10: Cifrar los datos y dispositivos

En el caso del teletrabajo y de la circunstancia actual que nos atañe, el equipo no se va a mover de su sitio, lo máximo que puede pasar es que se nos olvide si hemos dejado el portátil en el salón o la habitación. Pero en el caso de robo o pérdida del equipo, que los datos estén cifrados es muy importante para que no puedan ser leídos, por lo que es un hábito más que interesante que ir adquiriendo. 

Cómo hacerlo: Prácticamente todos los sistemas operativos cuentan con opciones para cifrar los datos sin necesidad de instalar nada. En este post de la Oficina de Seguridad del Internauta explican cómo hacerlo paso a paso en Windows, Mac, iOS y Android.

teletrabajo seguro consejos teletrabajar ciberseguridad de forma segura vpn ransomware phishing coronavirus covid19 rutina facil sencillo usuario habitos recomendaciones bit life media

Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre