Riesgos de seguridad comunes para los trabajadores a distancia

Blog

El trabajo a distancia es una gran oportunidad, pero conlleva riesgos de seguridad que hay que gestionar.

por Ahona Rudra

Última actualización:
7 Tiempo de lectura: 7 minutos
Riesgos de seguridad comunes para los trabajadores a distancia
Índice-

El trabajo a distancia está en auge. A medida que la nube y la tecnología móvil cambian nuestra forma de trabajar, resulta más fácil que nunca prescindir del papel, lo que permite trabajar de forma remota y flexible en cualquier momento y lugar.

En 2021 se prevé que el 60% del personal vuelva a trabajar en la oficina. Esto supone una mejora con respecto a una encuesta anterior, en la que alrededor del 37% de los participantes expresó su confianza en volver a trabajar en un entorno de oficina. Esta evolución pone de manifiesto las ventajas de la colaboración cara a cara en el lugar de trabajo. ~Statista

Sin embargo, con el aumento de la comodidad aumentaron los riesgos para la seguridad del trabajo a distancia. Dado que el correo electrónico sigue siendo el principal medio de comunicación entre socios, empresas, empleados y clientes, se ha convertido en un objetivo clave. Los ciberdelincuentes siempre buscan formas de robar datos confidenciales (contraseñas y números de tarjetas de crédito) y obtener beneficios ilegales, inventando constantemente nuevos métodos. Hoy en día, cada vez más empresas emplean a trabajadores remotos en todo el mundo. Los trabajadores no siempre prestan mucha atención a la seguridad a distancia. Esto facilita a los ciberdelincuentes llegar a su público objetivo y causar daños a distancia. Las vulnerabilidades de seguridad pueden conducir a la filtración de información confidencial, lo que puede tener graves consecuencias para las empresas y sus clientes, así como para los usuarios individuales.

Veamos algunos de los principales riesgos de seguridad en el trabajo a distancia y consejos para garantizar la seguridad en el trabajo a distancia.

Puntos clave

  1. Los trabajadores a distancia son especialmente vulnerables a las estafas de phishing, suplantación de identidad de correo electrónico y malware, a menudo disfrazadas de comunicaciones legítimas.
  2. El uso del cifrado tanto para compartir archivos como para comunicarse por correo electrónico es esencial para proteger la información confidencial del acceso no autorizado.
  3. Es crucial aplicar políticas de contraseñas sólidas, que incluyan requisitos de complejidad y habiliten la autenticación de dos factores (2FA).
  4. Las actualizaciones periódicas del software y la configuración segura de las herramientas, incluidos los servicios de nube pública y las VPN, son vitales para la defensa contra los exploits.
  5. El uso de dispositivos personales para el trabajo introduce importantes vulnerabilidades de seguridad que requieren políticas claras, acceso controlado o equipos de trabajo específicos.

Trabajo a distancia 5 Riesgos de seguridad

El trabajo adistancia es una gran oportunidad, pero conlleva riesgos que hay que gestionar. He aquí cinco riesgos de seguridad habituales en el trabajo a distancia a tener en cuenta:

  • Susceptibilidad al phishing, el malware y las estafas por correo electrónico

Phishing malwarey las estafas por correo electrónico (incluida la suplantación de identidad, que consiste en falsificar la dirección o el nombre de dominio del remitente) son formas de ciberdelincuencia que pueden afectar a cualquier empleado. Sin embargo, los trabajadores remotos son especialmente vulnerables porque están fuera de la vista de sus compañeros, que pueden detectar actividades sospechosas con más facilidad. El malware puede introducirse en los sistemas a través de archivos adjuntos o enlaces de correo electrónico, robando información o utilizando los recursos informáticos para actividades dañinas.

Los trabajadores de oficinas virtuales no suelen estar en la oficina y es menos probable que conozcan a sus colegas, por lo que son más susceptibles de sufrir estafas de phishing. Los atacantes intentan obtener información confidencial haciéndose pasar por una fuente de confianza, a menudo un alto ejecutivo o un colega. De hecho, los trabajadores remotos causan el doble de incidentes de seguridad que los trabajadores in situ. Pueden recibir correos electrónicos de alguien que dice ser miembro de su equipo y solicita acceso a información confidencial o transferencias de dinero. Los ataques de phishing pueden ser muy convincentes, por lo que es crucial aprender a reconocer sus señales.

¡Simplifique la seguridad del trabajo a distancia con PowerDMARC!

Prueba de 15 díasAgendar demo

  • Intercambio y comunicación de archivos sin cifrar

Los trabajadores, mientras trabajan a distancia pueden compartir archivos por correo electrónico o mensajería instantánea sin software de cifrado. Cualquiera que acceda a estos mensajes puede leerlos y aprovecharse de la información confidencial. El cifrado del correo electrónico proporciona una capa adicional de seguridad, garantizando que, aunque se intercepte la comunicación, no se pueda acceder fácilmente a su contenido. Las empresas deben exigir a todos los empleados que trabajen a distancia -independientemente de la frecuencia con que lo hagan- que utilicen herramientas cifradas para compartir archivos , como Dropbox o Google Drive, y que utilicen el cifrado del correo electrónico cuando sea necesario. Evita enviar datos personales confidenciales como detalles financieros, archivos de nóminas de empleados o números de la seguridad social por correo electrónico sin cifrar.

  • Uso de contraseñas débiles

El eslabón más débil de cualquier sistema de seguridad es siempre la contraseña del usuario. Si sus empleados utilizan contraseñas débiles, los hackers pueden acceder fácilmente a sus dispositivos y redes utilizando métodos de fuerza bruta como los ataques de diccionario y las tablas arco iris. 

Sería de gran ayuda que aplicaras políticas de contraseñas estrictas para garantizar la seguridad a distancia. Puede hacerlo exigiendo contraseñas complejas que contengan no sólo mayúsculas y minúsculas, sino también números y caracteres especiales, reunidos en una combinación que no sea fácil de descifrar ni esté vinculada a fechas memorizables. Además, la implantación de la autenticación de dos factores (2FA) añade una capa adicional de protección al exigir una verificación adicional de la identidad mediante datos biométricos o SMS.

  • Desconfiguraciones en la nube pública

Más de una cuarta parte de los profesionales de la seguridad de la información encuestados afirmaron que sus organizaciones habían experimentado un incidente de seguridad en la infraestructura de la nube pública durante el año anterior, y las desconfiguraciones de seguridad fueron las principales responsables, según el "Informe de seguridad en la nube 2022" del proveedor de software de seguridad de redes Check Point Software Technologies.

Las desconfiguraciones de seguridad son una de las razones más comunes de las brechas, por lo que es importante mantenerse al día con los parches y actualizaciones de seguridad en todo el software, no solo en los servicios en la nube. Los atacantes suelen aprovecharse de las vulnerabilidades del software obsoleto. Si utilizas un proveedor de nube pública, como Amazon Web Services (AWS), asegúrate de que tienen una buena documentación sobre la configuración segura de sus sistemas. asegúrate de que estás utilizando sus últimos servicios configurados correctamente, incluido el uso de la implementación remota de dispositivos para agilizar las actualizaciones y mantener la seguridad, y sigue supervisando tus costes de AWS para comprobar si hay alguna anomalía.

  • Uso de dispositivos personales para el trabajo

La práctica de utilizar dispositivos personales para trabajar entre los trabajadores a distancia y las empresas que contratan empleados internacionales introduce varios problemas de seguridad. En primer lugar, significa que se utilizan dispositivos que no están bajo su control. Esto puede dar lugar a que los datos se almacenen en lugares no cifrados, lo que aumenta el riesgo de pérdida o robo de datos. Además, si estos dispositivos se infectan con malware o spyware, toda su red podría estar en peligro.

Mejores prácticas de seguridad para trabajar desde casa

Trabajar desde casa es un lujo maravilloso, pero también puede entrañar riesgos. Si no tiene cuidado, su casa puede convertirse en un blanco fácil para los ciberdelincuentes. La alfabetización en ciberseguridad debe ser una prioridad para todos los empleados.

Estos son algunos consejos de seguridad para trabajar a distancia para protegerse y garantizar la seguridad a distancia:

Utiliza soluciones antiphishing y sé precavido

Ya debería estar utilizando una solución solución antiphishing de PowerDMARC en su ordenador y dispositivos móviles, pero es especialmente importante cuando trabaja en casa. Puede tener más posibilidades de ser víctima de ataques de phishing debido al tiempo que pasa en sus dispositivos, y estos ataques pueden ser muy convincentes. Desconfía de los correos electrónicos sospechosos: evita abrir archivos adjuntos y hacer clic en enlaces de fuentes desconocidas. Compruebe la dirección del remitente y lea detenidamente el contenido del correo electrónico para no pasar por alto ningún indicio de phishing.

Proteja sus dominios con DMARC

Autenticación, notificación y conformidad de mensajes basada en dominios (DMARC) es una norma de seguridad del correo electrónico que ayuda a evitar que los mensajes fraudulentos, incluidos los falsos, lleguen a la bandeja de entrada. Con DMARC, los ISP rechazan los correos electrónicos si no proceden del dominio correcto o si no tienen la firma DKIM correcta. Esto ayuda a protegerse contra el phishing y otros tipos de spam.

Guarde los datos de trabajo en los ordenadores del trabajo (o utilice alternativas seguras)

Utilizar portátiles y tabletas proporcionados por la empresa para tareas personales es tentador, especialmente cuando proporcionan equipos informáticos a los empleados, pero hay mejores ideas que utilizar portátiles y tabletas proporcionados por la empresa. Si no tienes acceso al mismo nivel de protección que obtienes en el trabajo, asegúrate de no llevarte datos confidenciales a casa innecesariamente. Si necesitas almacenar información sensible en un dispositivo que no esté gestionado por TI, al menos cífralo para que, en caso de pérdida o robo, nadie más pueda acceder a él. También podría resolver este problema accediendo al hardware interno desde otro lugar mediante una solución de escritorio remoto, evitando que los datos confidenciales se almacenen permanentemente en dispositivos personales. Existen opciones de escritorio remoto para proveedores de servicios gestionados (MSP), pero éstas también podrían ser adecuadas para empleados medios, no sólo para proveedores de servicios gestionados.

No olvide la seguridad del WiFi

La forma más habitual de conectarse a distancia es a través de WiFi (o a veces de Ethernet por cable), pero estas conexiones suelen ser menos seguras que las de una red de oficina. Para protegerte cuando trabajes desde casa o desde otro lugar de trabajo, busca redes con cifrado "WPA2" o "WPA3" (todos los routers nuevos deberían tenerlo). Y no compartas nunca las contraseñas con nadie, ni siquiera con amigos o familiares que quieran utilizar tu punto de acceso WiFi.

Utilice una VPN

Una VPN (Red Privada Virtual) o VPN de sitio a sitio encripta tu tráfico de Internet, haciéndolo inaccesible a intrusos, hackers, ISP o agencias gubernamentales que intentan interceptar y leer tus datos. Esto es especialmente importante cuando se utilizan redes WiFi públicas. Además, una VPN puede ayudar a garantizar su anonimato en línea, haciendo más difícil que los piratas informáticos le rastreen en Internet.

Mantener actualizado el software

Los atacantes suelen aprovecharse de las vulnerabilidades del software obsoleto, por lo que mantener el sistema operativo, el navegador y otras aplicaciones al día con los últimos parches y actualizaciones de seguridad es fundamental para protegerse de las amenazas conocidas.

Implantar el control de acceso

Las organizaciones deben limitar el acceso a la información confidencial sólo a aquellos empleados que realmente la necesiten para desempeñar sus funciones. Asegúrese de que existen procesos para eliminar el acceso de los antiguos empleados en el momento oportuno para evitar entradas no autorizadas.

Garantizar la copia de seguridad de los datos

Las copias de seguridad periódicas protegerán contra la pérdida de datos en caso de ataque de malware (como ransomware) o problemas técnicos. Asegúrate de que las copias de seguridad se almacenan de forma segura y se comprueban con regularidad.

Impartir formación en materia de seguridad

Utilizar formación formación en seguridad del correo electrónico y formación general sobre ciberseguridad para trabajadores y empleados remotos. Así se garantiza que conozcan las últimas amenazas (como las sofisticadas tácticas de phishing) y las mejores prácticas de seguridad.

Bloquear las líneas de visión

Uno de los riesgos físicos de la seguridad en el trabajo a distancia cuando se trabaja desde casa o en espacios públicos es que alguien vea la pantalla del ordenador ("shoulder surfing"). Puede ser un vecino a través de una ventana, alguien que pasea por la calle o una persona sentada cerca. Si alguien puede ver lo que hay en su pantalla, podría robar datos, contraseñas u otra información confidencial. Considera la posibilidad de utilizar pantallas de privacidad y ser consciente de lo que te rodea.

Palabras finales

El trabajo a distancia puede ser una ventaja asombrosa para las empresas y los empleados, pero introduce varios riesgos de seguridad en el trabajo a distancia que deben gestionarse. Tanto si eres autónomo como si trabajas con un equipo de empleados remotos o diriges una empresa en la que los trabajadores remotos son habituales, hay pasos sencillos para proteger los datos y la identidad de tu empresa. Siguiendo las mejores prácticas de seguridad, implementando controles técnicos como DMARC y VPN, proporcionando formación y permaneciendo alerta, puede reducir significativamente los riesgos y evitar muchos de los peores escenarios, garantizando un entorno de trabajo remoto más seguro.


"`

Últimas publicaciones de Ahona Rudra (ver todas)
Última actualización:
¿Por qué es tan eficaz el phishing?Por qué es tan eficaz el phishing 01 01 01Qué es una violación de datos y cómo prevenirla 01 01 01 01¿Qué es una filtración de datos y cómo prevenirla?