riesgos de seguridad

El trabajo a distancia está en auge. A medida que la nube y la tecnología móvil cambian nuestra forma de trabajar, resulta más fácil que nunca prescindir del papel, lo que permite trabajar de forma remota y flexible en cualquier momento y lugar.

En 2021 se prevé que el 60% del personal vuelva a trabajar en la oficina. Esto supone una mejora con respecto a una encuesta anterior, en la que alrededor del 37% de los participantes expresó su confianza en volver a trabajar en un entorno de oficina. Esta evolución pone de manifiesto las ventajas de la colaboración cara a cara en el lugar de trabajo. ~Statista

Sin embargo, con el aumento de la comodidad aumentaron los riesgos de seguridad del trabajo a distancia.Los ciberdelincuentes siempre buscan formas de robar datos sensibles (contraseñas y números de tarjetas de crédito) y obtener beneficios ilegales. Hoy en día, cada vez más empresas emplean a trabajadores remotos en todo el mundo. Los trabajadores no prestan mucha atención a la seguridad a distancia. Esto facilita que los ciberdelincuentes lleguen a su público objetivo y causen daños a distancia.

Veamos algunos de los principales riesgos de seguridad en el trabajo a distancia y consejos para garantizar la seguridad en el trabajo a distancia.

Trabajo a distancia 5 Riesgos de seguridad

El trabajo a distancia es una gran oportunidad, pero conlleva riesgos que hay que gestionar. He aquí cinco riesgos comunes de seguridad en el trabajo a distancia que hay que tener en cuenta:

  • Susceptibilidad a la suplantación de identidad y a las estafas por correo electrónico

Phishing, el malwarey las estafas por correo electrónico son formas de ciberdelincuencia que pueden afectar a cualquier empleado, esté o no en la oficina. Sin embargo, los trabajadores a distancia son especialmente vulnerables porque están fuera de la vista de sus compañeros, que pueden detectar actividades sospechosas con más facilidad que alguien que trabaja a distancia a diario.

Como los trabajadores a distancia no suelen estar en la oficina y es menos probable que conozcan a sus colegas, son más susceptibles de sufrir estafas de phishing. Pueden recibir correos electrónicos de alguien que dice ser un miembro de su equipo y que solicita acceso a información sensible o a transferencias de dinero.

  • Compartir archivos sin cifrar

Los trabajadores, mientras trabajan a distancia pueden compartir archivos a través del correo electrónico o la mensajería instantánea sin necesidad de un software de cifrado. Cualquiera que acceda a estos mensajes puede leerlos y aprovecharse de la información confidencial. Las empresas deben exigir a todos los empleados que trabajan a distancia -independientemente de la frecuencia con la que lo hagan- que utilicen herramientas para compartir archivos cifrados, como Dropbox o Google Drive.

  • Uso de contraseñas débiles

El eslabón más débil de cualquier sistema de seguridad es siempre la contraseña del usuario. Si sus empleados utilizan contraseñas débiles, los hackers pueden acceder fácilmente a sus dispositivos y redes utilizando métodos de fuerza bruta como los ataques de diccionario y las tablas arco iris. 

Sería útil que aplicaras políticas de contraseñas sólidas para garantizar la seguridad a distancia. Puedes hacerlo exigiendo contraseñas complejas con caracteres especiales y letras mayúsculas y minúsculas.

  • Desconfiguraciones en la nube pública

Más de una cuarta parte de los profesionales de la seguridad de la información encuestados afirmaron que sus organizaciones habían experimentado un incidente de seguridad en la infraestructura de la nube pública durante el año anterior, y las desconfiguraciones de seguridad fueron las principales responsables, según el "Informe de seguridad en la nube 2022" del proveedor de software de seguridad de redes Check Point Software Technologies.

Las desconfiguraciones de seguridad son una de las razones más comunes de las brechas, por lo que es importante mantenerse al día con los parches y las actualizaciones de seguridad. Si utiliza un proveedor de nube pública, como Amazon Web Services (AWS), asegúrese de que utiliza sus servicios más recientes y de que están configurados correctamente. Si utilizas otro proveedor de servicios, asegúrate de que tienen una buena documentación sobre la configuración de sus sistemas de forma segura.

  • Uso de dispositivos personales para el trabajo

Los trabajadores a distancia utilizan sus dispositivos para trabajar, lo que genera varios problemas de seguridad. En primer lugar, significa que están utilizando dispositivos que no están bajo su control. Esto puede llevar a que los datos se almacenen en lugares no cifrados, lo que aumenta el riesgo de pérdida o robo de datos. Además, si estos dispositivos se infectan con malware o spyware, toda su red podría estar en peligro.

Mejores prácticas de seguridad para trabajar desde casa

Trabajar desde casa es un lujo maravilloso, pero también puede ser arriesgado. Si no tienes cuidado, tu casa puede convertirse en un objetivo fácil para los ciberdelincuentes.

Estos son algunos consejos de seguridad para trabajar a distancia para protegerse y garantizar la seguridad a distancia:

Utilizar soluciones contra la suplantación de identidad

Ya debería estar utilizando una solución solución antiphishing de PowerDMARC en su ordenador y dispositivos móviles, pero es especialmente importante cuando trabaja en casa. Puede tener más posibilidades de ser víctima de ataques de phishing debido al tiempo que pasa en sus dispositivos, y estos ataques pueden ser muy convincentes.

Proteja sus dominios con DMARC

Autenticación de mensajes basada en el dominio, informes y conformidad (DMARC) es una norma de seguridad del correo electrónico que ayuda a evitar que los correos electrónicos fraudulentos lleguen a su bandeja de entrada. Con DMARC, los ISP rechazan los correos electrónicos si no proceden del nombre de dominio correcto o si no tienen la firma DKIM correcta. Esto ayuda a proteger contra las estafas de phishing y otros tipos de correos electrónicos no deseados.

Mantener los datos del trabajo en los ordenadores del trabajo

Utilizar los portátiles y tabletas de la empresa para tareas personales es tentador, pero hay mejores ideas que utilizar los portátiles y tabletas de la empresa. Si no tienes acceso al mismo nivel de protección que tienes en el trabajo, asegúrate de no llevar datos sensibles a casa. Si necesitas almacenar información sensible en un dispositivo que no esté gestionado por el departamento de TI, al menos cífralo para que, en caso de pérdida o robo, nadie más pueda acceder a él.

No olvide la seguridad del WiFi

La forma más habitual de conectarse a distancia es a través de WiFi (o a veces de Ethernet por cable), pero estas conexiones suelen ser menos seguras que las de una red de oficina. Para protegerte cuando trabajes desde casa o desde otro lugar de trabajo, busca redes con cifrado "WPA2" (todos los routers nuevos deberían tenerlo). Y no compartas nunca las contraseñas con nadie, ni siquiera con amigos o familiares que puedan querer utilizar tu punto de acceso WiFi.

Bloquear las líneas de visión

Uno de los mayores riesgos de seguridad a distancia cuando se trabaja desde casa es que alguien te vea en la pantalla del ordenador. Puede tratarse de un vecino que le vea a través de una ventana o de un transeúnte que le eche un vistazo al pasar. Si alguien puede ver lo que hay en tu pantalla, podría robar fácilmente tus datos, contraseñas u otra información sensible.

Palabras finales

El trabajo a distancia puede ser un beneficio increíble para las empresas y los empleados, pero introduce varios riesgos de seguridad en el trabajo a distancia que deben ser gestionados. Tanto si eres un autónomo como si trabajas con un equipo de empleados a distancia o diriges una empresa en la que los trabajadores a distancia son habituales, hay pasos sencillos para proteger los datos y la identidad de tu empresa. Si toma las precauciones adecuadas y se mantiene alerta, puede evitar muchos de los peores escenarios.