Mantener La Ciberseguridad De Su Empresa Con Sus Empleados Trabajando Desde Casa. 8 Consejos Fundamentales.

Mantener La Ciberseguridad

Mantener La Ciberseguridad | Enfrentados a las ramificaciones humanas, sociales y económicas generalizadas que rodean al COVID-19, las empresas y las personas se enfrentan a tiempos sin precedentes.

Una de las medidas preventivas clave para reducir la propagación del virus es el distanciamiento social, que para muchas organizaciones significa alentar (o instruir) al personal para que trabaje desde casa.

Por suerte, en este mundo cada vez más conectado podemos continuar nuestra vida profesional y privada de forma virtual. Pero pasar con poca antelación de un entorno de oficina confiable a trabajar de forma remota puede crear riesgos de seguridad. Con un enorme aumento en la cantidad de personas que trabajan de forma remota, ya sea dentro de países que están bajo bloqueo o debido a un distanciamiento social responsable, vale la pena tener en cuenta que los ciberdelincuentes oportunistas se deleitan en explotar el miedo y el caos para robar dinero y comprometer negocios. . En este momento es vital que cuidemos nuestra ciber-higiene, que no cubre el uso de máscara, lavarse las manos durante 20 segundos y practicar el distanciamiento social.

Puede encontrar algunos pasos básicos rápidos en nuestra infografía a continuación para ayudarlo a comenzar.

Mantener La Ciberseguridad | 8 formas sencillas de trabajar con colegas en línea y mantenerse a salvo, tanto durante como después de la pandemia de coronavirus:

1. Respire hondo y vuelva a leer cualquier memorando de trabajo desde casa que haya enviado su empresa. Debe describir qué programas debe utilizar para llamadas, videoconferencias, uso compartido de archivos y si necesita una red privada virtual (VPN) para iniciar sesión en su red. Si la nota no describe estas cosas, ¡pregunte!

2. Redes privadas virtuales: hay dos usos principales para las VPN. Las primeras son las VPN de consumo personal que crean un proxy de seguridad para Internet para que pueda mantener su privacidad en las redes WiFi públicas. También existen VPN corporativas, que normalmente se utilizan para acceder a los recursos de la oficina. Permiten que su computadora se conecte a la red de su empresa como si estuviera en el edificio. Pregúntele a su departamento de TI si necesita una VPN y, de ser así, cuál quieren que use. Si no tiene un departamento de TI, los proveedores de VPN bien considerados incluyen Express VPN , NordVPN y CyberGhost . Tenga en cuenta que todos estos cuestan dinero y eso es algo bueno.

3. Su red inalámbrica: casi todas las redes domésticas se basan en una red inalámbrica (o

Wi-Fi) en estos días. Asegurar su red inalámbrica es una parte clave para proteger su hogar:

  • Cambie la contraseña de administrador predeterminada a su enrutador de Internet o punto de acceso inalámbrico. (Cualquiera que esté controlando su red inalámbrica). La cuenta de administrador es lo que le permite configurar los ajustes para su red inalámbrica.
  • Asegúrese de que solo las personas de su confianza puedan conectarse a su red inalámbrica. Haga esto habilitando una seguridad sólida. Actualmente, la mejor opción es utilizar el mecanismo de seguridad llamado WPA2. Al habilitar esto, se requiere una contraseña para que las personas se conecten a su red doméstica y, una vez conectadas, sus actividades en línea están encriptadas.
  • Asegúrese de que la contraseña utilizada para conectarse a su red inalámbrica sea segura y diferente de la contraseña de administrador. Recuerde, solo necesita ingresar la contraseña una vez para cada uno de sus dispositivos, ya que almacenan y recuerdan la contraseña.
  • Muchas redes inalámbricas admiten lo que se llama una red de invitados. Esto permite a los visitantes conectarse a Internet, pero protege su red doméstica, ya que no pueden conectarse a ninguno de los otros dispositivos de su red doméstica. Si agrega una red de invitados, asegúrese de habilitar WPA2 y una contraseña única para la red. ¿No estás seguro de cómo seguir estos pasos? Pregúntele a su proveedor de servicios de Internet o consulte su sitio web, consulte la documentación que viene con su enrutador de Internet o punto de acceso inalámbrico, o consulte su sitio web respectivo.

4. Tus dispositivos:El siguiente paso es saber qué dispositivos están conectados a su red doméstica inalámbrica y asegurarse de que todos esos dispositivos sean seguros. Esto solía ser simple cuando solo tenía una computadora o dos. Sin embargo, casi cualquier cosa puede conectarse a su red doméstica hoy, incluidos teléfonos inteligentes, televisores, consolas de juegos, monitores para bebés, parlantes o tal vez incluso su automóvil. Una vez que haya identificado todos los dispositivos en su red doméstica, asegúrese de que cada uno de ellos sea seguro. La mejor forma de hacerlo es asegurarse de tener habilitadas las actualizaciones automáticas siempre que sea posible. Los atacantes cibernéticos encuentran constantemente nuevas debilidades en diferentes dispositivos y sistemas operativos. Al habilitar las actualizaciones automáticas, su computadora y dispositivos siempre están ejecutando el software más actual, lo que hace que sea mucho más difícil para cualquier persona piratearlos.

5. Contraseñas:El siguiente paso es utilizar una contraseña única y segura para cada uno de sus dispositivos y cuentas en línea. Las palabras clave aquí son fuertes y únicas. ¿Estás cansado de contraseñas complejas que son difíciles de recordar y difíciles de escribir? Así somos nosotros. En su lugar, utilice una frase de contraseña. Este es un tipo de contraseña que utiliza una serie de palabras fáciles de recordar, como “¿Dónde está mi café?” o “sol-rosquillas-feliz-perdido”. Cuanto más larga sea su frase de contraseña, más fuerte. Una contraseña única significa usar una contraseña diferente para cada dispositivo y cuenta en línea. De esta manera, si una contraseña se ve comprometida, todas sus otras cuentas y dispositivos aún estarán seguros. ¿No recuerdas todas esas contraseñas únicas y seguras? No se preocupe, nosotros tampoco. Por eso le recomendamos que utilice un administrador de contraseñas, LastPass. Finalmente, habilite la verificación en dos pasos siempre que esté disponible, especialmente para sus cuentas en línea. La verificación en dos pasos es mucho más sólida. Utiliza su contraseña, pero también agrega un segundo paso, como un código enviado a su teléfono inteligente o una aplicación en su teléfono inteligente que genera el código por usted. La verificación en dos pasos es probablemente el paso más importante que puede tomar para protegerse en línea, y es mucho más fácil de lo que cree.

6. Haga copias de seguridad de sus datos: la mayoría de las empresas hacen copias de seguridad de sus redes detrás de escena para que los trabajadores nunca tengan que pensar en hacer copias de seguridad. Verifique si eso seguirá ocurriendo si está trabajando de forma remota. Si no es así, pregunte qué quiere su empresa que haga. Para pequeñas cantidades de datos, puede almacenar archivos de forma gratuita en Google Drive y DropBox y sus planes para almacenar más probablemente no arruinarán el banco. Una vez más, se obtiene lo que se paga.

7. Firma de documentos de forma remota: si no está en la oficina para firmar formularios, DocuSign y HelloSign son programas seguros y extendidos para obtener firmas en cosas que necesitan firmas.

8. FaceTime, Google, Slack o Teams. Es probable que ya tenga los programas que necesita en su computadora y teléfono para conferencias y videollamadas. Si no es así, vea qué recomienda su trabajo. Si tiene que descargar nuevas aplicaciones, asegúrese de obtenerlas de Apple App Store o Google Play Store. Ambas empresas están teniendo mucho cuidado con las aplicaciones en este momento. No utilice bajo ninguna circunstancia sitios de aplicaciones de terceros, ya que son conocidos por ser paraísos de malware. Si ve una herramienta de la que nunca ha oído hablar, en lugar de descargarla, pregúntele a alguien en el trabajo.

Los cursos de concientización en ciberseguridad para empleados desarrollados por Seguridad-Ofensiva educan a los empleados sobre el riesgo cibernético y ayudan a construir una organización más segura.

Desea más información sobre los  servicios de Seguridad-Ofensiva? Nuestro correo electrónico es: [email protected]

Leave a Reply

Your email address will not be published. Required fields are marked *