Durante la pandemia de COVID-19, muchas empresas y organizaciones solicitaron a sus empleados que siguieran en sus funciones laborales de forma remota como medida temporal, desde entonces han pasado dos años ya, y la tendencia del trabajo remoto continúa en aumento. De acuerdo a un estudio de IWG, al menos un 75% de las personas a nivel mundial laboran de forma remota al menos una vez a la semana.
Es innegable que el trabajo en casa tiene varios beneficios: elimina la necesidad de transporte diario, ofrece un mejor equilibrio entre trabajo y vida personal, además de reducir los costos de espacios de oficina. Una de las debilidades más visibles es que las empresas y organizaciones están más expuestas en sus vulnerabilidades en lo referente a riesgos de seguridad cibernética. Múltiples estudios muestran que al menos el 43 % de los empleados remotos cometen errores que tienen graves consecuencias relacionadas a su propia seguridad en línea o para la empresa.
Las empresas u organizaciones con fuerza laboral remota necesitan estar más atentas que nunca y tener cuidado al momento de enfrentar amenazas cibernéticas tales como malware, ransomware, phishing y otros tipos de ataques de ingeniería social que pudiesen afectar sus activos.
Sigue leyendo este artículo para descubrir los riesgos de seguridad cibernética para equipos de trabajo remoto y cómo evitarlos.
¿De dónde provienen los riesgos de ciberseguridad?
En la actualidad, la mayoría de las empresas tienen empleados que trabajan en casa, por lo que no podemos negar que monitorear tu red buscando anomalías es un ejercicio desalentador. Para prevenir diversos riesgos de seguridad al momento de trabajar desde casa, es necesario comprender de dónde provienen estas amenazas, ya que esto permite fortalecer la seguridad en línea para los miembros del equipo que trabajan de forma remota.
A continuación, te mostramos los vectores de ataque más comunes usados por los piratas informáticos para ejecutar sus actividades maliciosas.
Uso de dispositivos personales
Los empleados que trabajan de forma remota usualmente no traen equipos de oficina a sus hogares, tales como teléfonos de escritorio e impresoras. Por esa razón, los empleados remotos recurren al uso de routers domésticos y dispositivos móviles personales para realizar sus actividades laborales diarias.
Trabajar con dispositivos personales brinda amplios niveles de libertad, privacidad y flexibilidad, pero esto también trae como consecuencia mayores ataques cibernéticos contra quienes trabajan de forma remota. La mayoría de las personas no aseguran debidamente sus dispositivos, lo cual puede traer daños mayúsculos a la empresa, especialmente si el empleado usa su dispositivo y cuentas personales para el manejo de información confidencial.
Cuando uses dispositivos personales para trabajo, asegúrate de que esté encriptado para proteger los datos confidenciales, tales como contactos comerciales y las direcciones de correos electrónicos de tus listas, de esta forma los piratas informáticos no podrán acceder a tu información.
Conexiones no seguras
Los empleados que trabajan desde casa necesitan una conexión de red estable para llevar a cabo sus labores a buen término; como es de esperarse esto es una invitación a conectarse a redes públicas inseguras lo que presenta un riesgo significativo para la seguridad de la información de la empresa.
Diversas estadísticas muestran que al menos la mitad de los trabajadores en Norteamérica confían en las redes WiFi públicas; esto es problemático ya que los piratas informáticos se aprovechan de este tipo de redes para robar datos confidenciales de cualquier usuario que se aventure a usarlas sin la debida protección, lo cual deja expuestos datos como información bancaria o datos de identificación personal.
Los trabajadores pueden actualizar la seguridad de sus dispositivos, pero si descuidan el software de su enrutador doméstico estos se verán afectados por lagunas de seguridad que los piratas informáticos pueden acceder con facilidad para obtener acceso a los activos de la empresa.
Almacenamiento en la nube
Las organizaciones con fuerza laboral remota confían en los sistemas de almacenamiento en la nube para administrar sus archivos, activos y actividades generales, ya que este sistema ofrece ventajas significativas, tales como la reducción de costos; al menos en comparación a lo que valdría mantener una infraestructura personalizada de servicios esenciales.
Sin embargo, los servicios hospedados en la nube vienen traen una serie de riesgos de seguridad cibernética relacionados al trabajo remoto. En primer lugar, la nube es algo que está fuera de tu control, ya que su seguridad está gestionada por un tercero; en segundo lugar, piratear una contraseña para acceder a un sistema de almacenamiento en la nube es extremadamente fácil, sobre todo si tus empleados no practican buena higiene de contraseñas.
Malos hábitos de ciberseguridad
Es imposible negar que los humanos somos el eslabón más débil de la seguridad cibernética; los malos hábitos de seguridad de trabajadores remotos pueden exponer información confidencial a actores malintencionados. Estos malos hábitos incluyen la higiene de contraseñas deficiente, almacenamiento de contraseñas en sitios que no son seguros, relleno de contraseñas, hacer clic en enlaces maliciosos y uso de conexiones de Internet que no son seguras.
¿Cómo proteger equipos a nivel remoto?
A estas alturas imaginamos que ya comprendes el riesgo del trabajo remoto y también tienes mejor visibilidad de los vectores de ataque, para poner en atención a tu equipo IT. Es necesario Implementar medidas de seguridad sólidas para garantizar que los equipos remotos puedan responder frente a riesgos de seguridad cibernética. A continuación, te ofrecemos algunos consejos para la defensa de los equipos que realizan trabajo remoto con el fin de garantizar la seguridad de tu empresa frente a las amenazas cibernéticas.
Usa antivirus, VPN y software de seguridad en línea
Uno de los errores más comunes que cometen los trabajadores remotos es usar una conexión de red que no es segura. La mejor manera de disminuir este tipo de riesgo es implementando herramientas de seguridad estándar, tales como proteger tus dispositivos contra virus y otras infecciones de malware usando firewalls, software antivirus, VPNs y software de seguridad de Internet. Un buen sistema de seguridad te mantiene a salvo contra todo riesgo de trabajo remoto.
Mantén a resguardo los dispositivos que usas para trabajar
Tus empleados pueden ser expertos en tecnología, capaces de gestionar amenazas de seguridad y con suficiente avidez para mantenerse seguro en línea. Lamentablemente ellos, no son la única variable de la ecuación cuando trabajan desde casa, ya que muchos de ellos tienen familias, especialmente niños pequeños, que podrían acceder a los equipos de la empresa.
Por esa razón, se hacen necesarias políticas de recordatorios para los empleados remotos, ya que es necesario que estos mantengan los dispositivos de la empresa alejados de sus familiares. También se hace necesario implementar prácticas de seguridad para mantener los dispositivos seguros fuera de la empresa, tales como:
- Bloqueos de dispositivos
- No compartir las contraseñas de los equipos de trabajo
- Usar contraseñas seguras
Reforzar la seguridad de la red de Wi-Fi doméstico
Una de las formas más efectivas de mantener la seguridad si estás trabajando de forma remota es reforzando la seguridad de la red Wi-Fi de tu hogar. Puedes lograr esto de múltiples maneras, tal como las que describimos a continuación:
- Implementa una contraseña segura y única en lugar de la contraseña predeterminada de tu router; escribe la dirección IP 192.168.1.1 para acceder a la configuración de este dispositivo en tu hogar y cambia la contraseña; usa una combinación de letras, números y símbolos que abarque al menos ocho caracteres.
- Habilita la opción de encriptación de tu red en la opción de configuración de seguridad de la página web de tu router; ten presente que los estándares para una encriptación segura son redes WPA, WEP y WPA2.
- También puedes limitar el acceso a tu red implementando control de acceso a medios (MAC) de esta forma cualquier persona que pretenda usar tu señal de red, deberá ingresar una contraseña.
- Verifica la versión del firmware de tu router y asegúrate de que esté actualizado, si no lo está, asegúrate de ejecutar una actualización para solucionar cualquier potencial problema de seguridad.
Controla el acceso a reuniones en línea y los archivos en la nube
Trabajar desde casa significa asistir a reuniones y seminarios en línea a través de herramientas de videoconferencia como Zoom y Google Meet, lo cual puede crear serios problemas de seguridad y exponer los datos de la empresa a piratas informáticos; un ejemplo puntual son los ataques de phishing en Zoom que ocurrieron durante la mayor parte de la pandemia.
Incluso si evades Zoom, otras plataformas de videoconferencia no están exentas. Cuando tu reunión en línea se ve afectada, los delincuentes cibernéticos pueden acceder a información confidencial de tu compañía. El problema se ha extendido de tal forma que incluso el FBI designó este tipo de ataques como Zoom Bombing y ofreció algunos consejos de seguridad para garantizar la seguridad del usuario.
No te dejes engañar por estafas de correos electrónicos
La comunicación por correo electrónico es esencial para todas las empresas, ya que las empresas y organizaciones envían correos a sus clientes, trabajadores remotos, socios y proveedores constantemente. Sin embargo, estos correos electrónicos son fáciles de acceder y modificar por lo que deben protegerse, para esto puedes implementar las medidas de seguridad para correos empresariales y así mantener las comunicaciones por correo entre tu empresa y sus trabajadores remotos seguras y protegidas.
- Tus trabajadores remotos sólo deberían acceder a sus correos a través de la VPN de la empresa y así garantizar una conexión de red segura; el uso de esta herramienta verifica a los usuarios que acceden a la red corporativa y encripta los datos en tránsito.
- Los trabajadores remotos deben proteger sus dispositivos con contraseña y codificar los datos al reiniciarlos si los pierden o se los roban.
- Las empresas y los empleados remotos deben estar atentos al phishing y otros ataques que llegan a través del correo electrónico.
Lista de verificación de seguridad cibernética para trabajar desde casa
Tanto las organizaciones como los trabajadores remotos deben asegurarse de cumplir con esta lista de verificación de ciberseguridad para el trabajo desde el hogar, de esta forma podrán proteger sus datos confidenciales y mantener niveles adecuados de seguridad.
De parte de la empresa
Las empresas con fuerza laboral remota deben revisar la siguiente lista de verificación antes de permitir que sus empleados trabajen desde casa:
- ¿Tiene una política para que los empleados traigan sus dispositivos (BYOD)?
- ¿Realiza frecuentes sesiones de capacitación de seguridad para tus empleados?
- ¿Entrena a sus empleados para detectar y prevenir ataques phishing?
- ¿Tiene una política que garantiza a tus empleados remotos el uso del VPN cuando acceden a la red de la empresa?
- ¿Los dispositivos de la empresa están protegidos con versiones recientes de software antivirus de seguridad?
- ¿Garantizas que el personal remoto usa soluciones de correo corporativo para almacenar datos personales en lugar de sus cuentas de correo de ISP públicos?
Para empleados
Los empleados que trabajan desde casa también deben verificar su nivel de seguridad usando la siguiente lista de verificación.
- ¿Estás empleando antivirus, VPN y software de seguridad en el Internet de tu casa?
- ¿Mantienes tus dispositivos de trabajo alejados de los miembros de tu familia?
- ¿Tu sistema operativo está actualizado?
- ¿El wifi de tu casa es seguro?
- ¿Estás usando contraseñas seguras y únicas en tus dispositivos?
- ¿Habilitaste la autenticación multifactor?
Pensamientos finales
Las empresas u organizaciones que quieren prosperar y competir en el mundo empresarial actual deben permitir que sus mejores miembros trabajen desde casa. Sin embargo, trabajar desde la comodidad del hogar puede presentar graves amenazas para los recursos de tu red, por lo que es necesario abordar estos riesgos de seguridad antes de permitir que cualquier miembro del personal trabaje desde casa.
Si bien trabajar desde casa puede mejorar tu capacidad de retención de talentos y aumentar la productividad, también debes asegurar que tus trabajadores puedan responder debidamente a los ataques cibernéticos que pueden sufrir mientras trabajan de forma remota antes de aprovechar dicha oportunidad.