El trabajo remoto tiene muchos beneficios. Puede ayudarlo a mantenerse motivado, proporcionar flexibilidad y permitirle trabajar desde cualquier lugar. Sin embargo, también existen amenazas de seguridad que vienen con el trabajo remoto.
Es importante ser consciente de los riesgos de seguridad que conlleva no estar en una oficina. Si bien el trabajo remoto tiene muchos beneficios, debe hacer su debida diligencia para garantizar que su entorno de trabajo sea seguro.
¿Qué puede hacer para prevenir los riesgos de seguridad?
Algunas de estas amenazas se pueden mitigar con el uso de software antivirus. Pero, usted no tiene que detenerse allí. La seguridad es importante para todos, y debe revisar regularmente su Internet, la configuración de seguridad y monitorear su actividad.
El intercambio seguro de archivos es imprescindible ya que las redes comprometidas pueden dar lugar a infracciones de seguridad en varios sitios. Nunca abra archivos que sean críticos para su trabajo o su empresa en una unidad compartida.
Asegúrese de que su información personal se mantenga segura en línea y nunca publique información confidencial sobre usted o su empresa en línea.
Nunca abra archivos adjuntos en correos electrónicos de fuentes desconocidas. Tampoco debe abrir nunca un archivo adjunto o un enlace de una fuente que no sea de confianza.
Utilice siempre contraseñas complejas y seguras y evite las contraseñas comunes (1,2,3,4). Asegúrese de que estas contraseñas sean una combinación de letras mayúsculas y minúsculas, números y símbolos. Nunca use la misma contraseña para diferentes cuentas.
Autentique los controles de seguridad de terceros, como la autenticación de dos factores (2FA). Esto le permite mantener su cuenta segura contra el acceso no autorizado y también evita que las cuentas robadas/prestadas tengan acceso a su información confidencial.
Los dueños de negocios siempre deben ser conscientes de la últimas tendencias de seguridad en el lugar de trabajoy eduque a los empleados sobre el cumplimiento de los protocolos de seguridad recomendados por expertos en la industria.
Amenazas de seguridad comunes en configuraciones de trabajo remoto
La seguridad del trabajo remoto es como cualquier otro aspecto de su seguridad personal: siempre hay peligros. Entonces, ¿qué puedes esperar ver cuando no estás en la oficina?
Estas son algunas de las amenazas más comunes;
Robo de dispositivos móviles
Las empresas pueden proporcionar hardware físico a los empleados remotos, como computadoras portátiles o teléfonos móviles que están preconfigurados con el software de la empresa. Sin embargo, esos dispositivos son vulnerables si se pierden, se los roban o se comprometen.
Cuando se trabaja en lugares públicos, es importante que los empleados mantengan estos dispositivos seguros, físicamente y en línea. Una computadora portátil de la empresa podría robarse fácilmente de la mesa de una cafetería o simplemente dejarse en un autobús.
Debido a que los empleados remotos se comunican con sus compañeros de trabajo y supervisores principalmente a través de programas de chat y correo electrónico, el riesgo de phishing es mayor. Un ciberdelincuente podría falsificar una cuenta de correo electrónico corporativa y solicitar información confidencial de los empleados, como contraseñas.
En un ataque más sofisticado, una persona podría configurar una página web diseñada para parecerse al portal de una empresa, como una aplicación de nómina, y enviarla por correo electrónico a los empleados pidiéndoles que actualicen su información personal.
Se robaría cualquier información personal que el empleado ingresara en el portal de nómina falso, como el SSN y la información de la cuenta bancaria.
Exploits de software de conferencias virtuales
A medida que las empresas cambiaron al trabajo remoto durante la pandemia en 2020, muchas confiaron en el software de conferencias virtuales, como Zoom, Skype y Google Meet, para mantenerse en contacto.
Sin embargo, 2020 también vio una nueva amenaza en forma de "Zoombombing", donde los piratas informáticos obtienen acceso a las videoconferencias e interrumpir la reunión o potencialmente robar datos comerciales.
Estos "piratas informáticos" de conferencias virtuales suelen ser trolls de Internet que obtienen códigos de acceso con un poco de ingeniería social, pero los códigos de acceso también se pueden robar con un correo electrónico de phishing ("Hola Bob, olvidé el enlace a la reunión de Zoom de nuestra empresa esta semana, ¿puedes enviarlo?").
Consejos para la seguridad del trabajo remoto
Verifique que esté actualizado con todas sus actualizaciones de software para evitar vulnerabilidades. Para evitar infecciones de malware, siempre debe tener instalado su software antivirus.
Ejecute actualizaciones de software con regularidad, especialmente cuando los archivos de la computadora contengan información confidencial que deba actualizarse o parchearse. En algunos casos, puede ser necesario actualizar el software crítico para mantenerse a salvo.
Tenga cuidado al publicar lo que está haciendo o la información que está compartiendo en línea, especialmente la información confidencial que puede poner en riesgo su sistema y sus datos personales.
Tenga cuidado con el WiFi público. Nunca inicie sesión en una red Wi-Fi pública si no conoce la contraseña de la red o si el nombre de usuario o la contraseña de la red no son seguros. Si no tiene que iniciar sesión, evite la red por completo.
Use un servicio VPN para proteger su tráfico de ser interceptado. Esto evita que se realice un seguimiento de su actividad y le brinda una conexión segura a Internet.
