Con el comienzo del verano y de la jornada continua, muchos empleados realizan sus tareas desde el hogar o segundas residencias. Según el reciente estudio Hybrid Work Index de Cisco, siete de cada diez trabajadores españoles demandan un modelo combinado de trabajo híbrido, el 10% sólo remoto, el 18% sólo presencial y para el 2% restante es indiferente.
Sin embargo, los trabajadores que operan en remoto deben seguir buenas prácticas de ciber-seguridad. Cisco Talos, la división de ciber-inteligencia de Cisco, ofrece cinco consejos para reforzar su protección frente a malware y ciber-ataques.
- Cambia las contraseñas. Los passwords más comunes en 2022 siguen siendo ‘123456', ‘contraseña' o ‘tequiero'. Todos ellos son enormemente vulnerables. Que la identidad pertenezca a su legítimo dueño se reduce a la autenticación. Crea contraseñas únicas para cada cuenta que utilicen una variedad de letras y símbolos y cámbialas periódicamente.
- Utiliza la autenticación de dos factores (2FA). La autenticación de dos factores añade una capa de seguridad fácil de usar y que dificulta en gran medida el acceso ilegítimo a los datos personales. Las tecnologías 2FA permiten a los usuarios detectar los abusos malintencionados de sus credenciales, y a los administradores disponer de los metadatos de reconocimiento del trabajador para descubrir la hora o la ubicación inusual del acceso.
- Sé astuto con tu dispositivo. La forma en que utilizamos nuestro dispositivo -especialmente el móvil- lo hará más o menos vulnerable a los ciberataques. Asegúrate de que tu PIN y tus contraseñas no están asociados a nada más (por ejemplo, a fechas de cumpleaños o al código de tus tarjetas), instala aplicaciones de fuentes fiables y mantén tu software actualizado.
- Cuidado con el phishing, smishing y llamadas fraudulentas. Hoy en día, los correos electrónicos de phishing o los mensajes SMS fraudulentos (smishing) pueden ser convincentes. Revisa malas redacciones, la dirección del remitente y enlaces extraños. También podrías recibir una llamada que expone una historia probable y te solicita que descargues o autorices algo en tu teléfono. Duda siempre, e informa a tu departamento de TI.
- Comprueba la protección de tu terminal. La seguridad del endpoint resulta fundamental para detectar y neutralizar el malware, pero ¿cuándo fue la última vez que comprobaste si está actualizada? En caso de no ser gestionado por el departamento de TI, comprueba que la seguridad del terminal funciona correctamente y ejecuta un rápido análisis del sistema.
A medida que los modelos cambian y el trabajo híbrido se convierte en la norma, la noción tradicional de oficina adquiere un enfoque mucho más flexible. Sin embargo, no debemos olvidar que este nuevo modelo se sustenta en la seguridad de los datos y de los sistemas que los procesan, y requiere responsabilidad por parte de la empresa y de los trabajadores.<span class="su-quote-cite">Martin Lee, Jefe Técnico del Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos.</span>
