Conozca las siguientes recomendaciones
Ciberseguridad para el trabajo en casa
El experto en ciberseguridad de Gamma Ingenieros, ofrece las siguientes recomendaciones, tanto para las empresas como para sus colaboradores:
Concientizar a los empleados
Este debe ser un pilar importante en las organizaciones para que todos los usuarios sean conscientes de los riesgos a los cuales pueden verse expuestos. Si el colaborador no conoce los riesgos a los cuales expone la información de la empresa y/o propia, puede ser víctima con más facilidad de muchas amenazas existentes.
Revise su conexión a internet
Evite utilizar las redes inalámbricas gratuitas de cualquier zona pública. Si se realiza la conexión a internet desde casa, es necesario cambiar la contraseña de la red inalámbrica antes de conectarse a la red corporativa. Esto puede denegar acceso a equipos anteriores que quizá no se hayan actualizado o que simplemente usted no sabía que se conectaban a esta.
Notifique al personal de tecnología de la empresa desde qué dirección IP se va a conectar a los sistemas, en algunas empresas se restringe el acceso a la información por medio de controles de acceso por IP a través de un Firewall u otros dispositivos de seguridad informática.
Acceso remoto a información corporativa
Evite acceder a la información de la empresa a través de conexiones vía escritorio remoto, ya que este protocolo es muy vulnerable a ataques informáticos. Se recomienda acceder a la información corporativa a través de una VPN para conectarse de manera segura.
Adicionalmente, es importante usar contraseñas seguras, revisarlas y fortalecerlas, recuerde que lo ideal es que sean mínimo de 10 caracteres alfanuméricos y con caracteres especiales, no deben ser relacionadas con algo que lo pueda identificar a usted.
Asegure los equipos de cómputo
• En la medida de lo posible asigne un equipo corporativo para uso en modalidad de trabajo en casa.
• Implementar medidas de seguridad en el equipo de cómputo como antivirus de nueva generación o EDR (End point Detection and Response, como sus siglas en inglés), va a minimizar el riesgo de infección, detectando de manera proactiva, cualquier tipo de amenaza, evitando robo de información, cifrado (ransomware) y otros códigos maliciosos.
• Se debe cifrar la información corporativa para que esta esté segura en caso de robo de equipo de cómputo o dispositivo móvil del empleado.
• Mantener todos los dispositivos actualizados, tanto en sistema operativo como en sus aplicaciones.
• Contar con una protección anti robo o seguros asociados.