Riesgos de seguridad comunes para los trabajadores a distancia

El trabajo a distancia está en auge. A medida que la nube y la tecnología móvil cambian nuestra forma de trabajar, resulta más fácil que nunca prescindir del papel, lo que permite trabajar de forma remota y flexible en cualquier momento y lugar.

En 2021 se prevé que el 60% del personal vuelva a trabajar en la oficina. Esto supone una mejora con respecto a una encuesta anterior, en la que alrededor del 37% de los participantes expresó su confianza en volver a trabajar en un entorno de oficina. Esta evolución pone de manifiesto las ventajas de la colaboración cara a cara en el lugar de trabajo. ~Statista

Sin embargo, con el aumento de la comodidad aumentaron los riesgos de seguridad del trabajo a distancia.Los ciberdelincuentes siempre buscan formas de robar datos sensibles (contraseñas y números de tarjetas de crédito) y obtener beneficios ilegales. Hoy en día, cada vez más empresas emplean a trabajadores remotos en todo el mundo. Los trabajadores no prestan mucha atención a la seguridad a distancia. Esto facilita que los ciberdelincuentes lleguen a su público objetivo y causen daños a distancia.

Veamos algunos de los principales riesgos de seguridad en el trabajo a distancia y consejos para garantizar la seguridad en el trabajo a distancia.

Trabajo a distancia 5 Riesgos de seguridad

El trabajo adistancia es una gran oportunidad, pero conlleva riesgos que hay que gestionar. He aquí cinco riesgos de seguridad habituales en el trabajo a distancia a tener en cuenta:

• Susceptibilidad a la suplantación de identidad y a las estafas por correo electrónico

Phishing, el malwarey las estafas por correo electrónico son formas de ciberdelincuencia que pueden afectar a cualquier empleado, esté o no en la oficina. Sin embargo, los trabajadores a distancia son especialmente vulnerables porque están fuera de la vista de sus compañeros, que pueden detectar actividades sospechosas con más facilidad que alguien que trabaja a distancia a diario.

Los trabajadores de oficinas virtuales no suelen estar en la oficina y es menos probable que conozcan a sus colegas, por lo que son más susceptibles de sufrir estafas de phishing. De hecho, los trabajadores remotos causan el doble de incidentes de seguridad que los trabajadores in situ. Pueden recibir correos electrónicos de alguien que dice ser miembro de su equipo y solicita acceso a información confidencial o transferencias de dinero.

• Compartir archivos sin cifrar

Los trabajadores, mientras trabajan a distancia pueden compartir archivos por correo electrónico o mensajería instantánea sin software de cifrado. Cualquiera que acceda a estos mensajes puede leerlos y aprovecharse de información confidencial. Las empresas deben exigir a todos los empleados que trabajen a distancia -independientemente de la frecuencia con que lo hagan- que utilicen herramientas cifradas para compartir archivos , como Dropbox o Google Drive.

• Uso de contraseñas débiles

El eslabón más débil de cualquier sistema de seguridad es siempre la contraseña del usuario. Si sus empleados utilizan contraseñas débiles, los hackers pueden acceder fácilmente a sus dispositivos y redes utilizando métodos de fuerza bruta como los ataques de diccionario y las tablas arco iris. 

Sería útil que aplicaras políticas de contraseñas sólidas para garantizar la seguridad a distancia. Puedes hacerlo exigiendo contraseñas complejas con caracteres especiales y letras mayúsculas y minúsculas.

• Desconfiguraciones en la nube pública

Más de una cuarta parte de los profesionales de la seguridad de la información encuestados afirmaron que sus organizaciones habían experimentado un incidente de seguridad en la infraestructura de la nube pública durante el año anterior, y las desconfiguraciones de seguridad fueron las principales responsables, según el "Informe de seguridad en la nube 2022" del proveedor de software de seguridad de redes Check Point Software Technologies.

Las desconfiguraciones de seguridad son una de las razones más comunes de las brechas, por lo que es importante mantenerse al día con los parches y actualizaciones de seguridad. Si utilizas un proveedor de nube pública, como Amazon Web Services (AWS), asegúrate de que estás utilizando sus últimos servicios configurados correctamente y sigue supervisando tus costes de AWS para comprobar si hay alguna anomalía. Si utilizas otro proveedor de servicios, asegúrate de que dispone de buena documentación sobre la configuración segura de sus sistemas.

• Uso de dispositivos personales para el trabajo

La práctica de utilizar dispositivos personales para el trabajo entre los trabajadores a distancia introduce varios problemas de seguridad. En primer lugar, significa que se utilizan dispositivos que no están bajo su control. Esto puede dar lugar a que los datos se almacenen en lugares no cifrados, lo que aumenta el riesgo de pérdida o robo de datos. Además, si estos dispositivos se infectan con malware o spyware, toda su red podría estar en peligro.

Mejores prácticas de seguridad para trabajar desde casa

Trabajar desde casa es un lujo maravilloso, pero también puede ser arriesgado. Si no tienes cuidado, tu casa puede convertirse en un objetivo fácil para los ciberdelincuentes.

Estos son algunos consejos de seguridad para trabajar a distancia para protegerse y garantizar la seguridad a distancia:

Utilizar soluciones contra la suplantación de identidad

Ya debería estar utilizando una solución solución antiphishing de PowerDMARC en su ordenador y dispositivos móviles, pero es especialmente importante cuando trabaja en casa. Puede tener más posibilidades de ser víctima de ataques de phishing debido al tiempo que pasa en sus dispositivos, y estos ataques pueden ser muy convincentes.

Proteja sus dominios con DMARC

Autenticación, notificación y conformidad de mensajes basada en dominios (DMARC) es una norma de seguridad del correo electrónico que ayuda a evitar que lleguen correos fraudulentos a la bandeja de entrada. Con DMARC, los ISP rechazan los correos electrónicos si no proceden del nombre de dominio correcto o si no tienen la firma DKIM correcta. Esto ayuda a protegerse contra el phishing y otros tipos de spam.

Mantener los datos del trabajo en los ordenadores del trabajo

Utilizar portátiles y tabletas proporcionados por la empresa para tareas personales es tentador, especialmente cuando proporcionan equipos informáticos a los empleados, pero hay mejores ideas que utilizar portátiles y tabletas proporcionados por la empresa. Si no tienes acceso al mismo nivel de protección que tienes en el trabajo, asegúrate de no llevarte datos confidenciales a casa. Si necesitas almacenar información sensible en un dispositivo que no esté gestionado por TI, al menos cífralo para que, en caso de pérdida o robo, nadie pueda acceder a él. También puede resolver este problema accediendo al hardware interno desde otro lugar mediante una solución de escritorio remoto, evitando que los datos confidenciales se almacenen permanentemente en dispositivos personales. Existen opciones de escritorio remoto para proveedores de servicios gestionados (MSP), pero éstas también podrían ser adecuadas para empleados medios, no sólo para proveedores de servicios gestionados.

No olvide la seguridad del WiFi

La forma más habitual de conectarse a distancia es a través de WiFi (o a veces de Ethernet por cable), pero estas conexiones suelen ser menos seguras que las de una red de oficina. Para protegerte cuando trabajes desde casa o desde otro lugar de trabajo, busca redes con cifrado "WPA2" (todos los routers nuevos deberían tenerlo). Y no compartas nunca las contraseñas con nadie, ni siquiera con amigos o familiares que quieran utilizar tu punto de acceso WiFi.

Bloquear las líneas de visión

Uno de los mayores riesgos para la seguridad en el trabajo a distancia cuando se trabaja desde casa es que alguien te vea en la pantalla del ordenador. Puede ser un vecino que te vea a través de una ventana o un transeúnte que te eche un vistazo al pasar. Si alguien puede ver lo que hay en tu pantalla, podría robar fácilmente tus datos, contraseñas u otra información confidencial.

Palabras finales

El trabajo a distancia puede ser un beneficio increíble para las empresas y los empleados, pero introduce varios riesgos de seguridad en el trabajo a distancia que deben ser gestionados. Tanto si eres un autónomo como si trabajas con un equipo de empleados a distancia o diriges una empresa en la que los trabajadores a distancia son habituales, hay pasos sencillos para proteger los datos y la identidad de tu empresa. Si toma las precauciones adecuadas y se mantiene alerta, puede evitar muchos de los peores escenarios.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
• Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
• Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024