La pandemia global transformó radicalmente la forma en que trabajamos, haciendo que millones de empleados se trasladaran a sus hogares. Este cambio abrupto, aunque necesario, creó una oportunidad perfecta para que los cibercriminales lanzaran ataques. La rápida distribución de dispositivos y conexiones sin una estrategia clara de seguridad dejó muchas puertas abiertas para el delito cibernético.
Entre 2020 y 2021, los ataques de phishing aumentaron un 51%, mientras que los ataques de ingeniería social se dispararon un 270%. Estos números revelan la magnitud del problema, y las industrias más afectadas fueron las finanzas, los seguros y la manufactura. Así, mantener un nivel de ciberseguridad adecuado mientras se trabaja desde casa se ha convertido en un gran desafío, especialmente para aquellos empleados que no son del área de IT.
Afortunadamente, existen herramientas y estrategias que pueden ayudar a mitigar estos riesgos. En este artículo, exploraremos por qué la ciberseguridad al trabajar desde casa es crucial y cómo puedes implementarla de manera efectiva.
¿Por qué es tan Importante la Ciberseguridad al Trabajar Desde Casa?
Trabajar desde casa expone a los ordenadores de las empresas a ataques cibernéticos, ya que la supervisión directa sobre la seguridad de los datos es mucho menor. Los CISOs (Chief Information Security Officers) enfrentan la difícil tarea de gestionar fuerzas laborales remotas, donde los riesgos de seguridad que surgieron durante la pandemia aún persisten.
Más de la mitad de los empleados admite utilizar dispositivos personales para tareas laborales, lo que dificulta aún más a los departamentos de IT proteger los datos de la empresa dentro de un perímetro tradicional. La CISA (Cybersecurity and Infrastructure Security Agency) ha informado que los equipos y soluciones utilizadas para respaldar el trabajo remoto presentan numerosas vulnerabilidades. Además, la tecnología en la nube, esencial para el trabajo a distancia, a menudo tiene configuraciones incorrectas que pueden provocar incidentes de seguridad.
Si los empleados que trabajan desde casa no se ocupan de la ciberseguridad, la empresa entera, sus sistemas informáticos y activos financieros corren el riesgo de ser comprometidos. La buena noticia es que los empleados pueden mitigar estos riesgos tomando medidas básicas de concientización sobre ciberseguridad. A continuación, se presentan seis pasos esenciales para mejorar la seguridad al trabajar desde casa.
1. Cambia tu Contraseña de Wi-Fi Predeterminada
Muchos routers y dispositivos de red vienen con contraseñas predeterminadas que son de dominio público en foros de hackers. Cambia tu contraseña de Wi-Fi por una única, con al menos 12 caracteres, y actualízala regularmente. Esto es fundamental para proteger la red contra accesos no autorizados.
2. Trabaja Solo en Dispositivos de la Empresa
Las políticas de “Bring Your Own Device” (BYOD) presentan muchos riesgos cibernéticos. Usar dispositivos personales para acceder a datos de la empresa expone la información a conexiones Wi-Fi públicas y dificulta la verificación de actualizaciones de software de seguridad. Además, si un dispositivo personal es robado o si un empleado descontento deja la empresa repentinamente, la información puede quedar comprometida.
3. Establece un Espacio de Trabajo Dedicado
Es recomendable que los empleados tengan un área privada para trabajar y no permitan que amigos o familiares accedan a sus dispositivos de trabajo. Configurar bloqueos automáticos o cerrar sesión al alejarse de la computadora también ayuda a prevenir accesos no autorizados a la información sensible de la empresa.
4. Protege tus Dispositivos Mientras Viajas
Si necesitas trasladarte, utiliza una bolsa especial para mantener tus dispositivos de la empresa contigo en todo momento. Si debes dejar tu dispositivo por un período prolongado, asegúrate de guardarlo en un lugar seguro.
5. Problemas Técnicos: Llama a Soporte Especializado
No intentes resolver problemas técnicos complejos por tu cuenta. Utiliza el departamento de IT de tu empresa como recurso; ellos están capacitados para manejar problemas de seguridad y asegurarse de que las soluciones sean compatibles con las políticas de seguridad de la empresa.
6. Realiza Copias de Seguridad de los Datos
Proteger los datos y la información sensible de la empresa es crucial para su supervivencia. Realiza copias de seguridad regularmente para garantizar que tu organización pueda restaurar su sistema en caso de pérdida o robo de datos.
Problemas Potenciales de Ciberseguridad al Trabajar Desde Casa
El trabajo remoto ha acelerado la expansión de la superficie de ataque en las organizaciones, especialmente debido a la migración a la nube y la adopción de Internet de las Cosas (IoT). Esta expansión crea una gama de nuevas amenazas de seguridad a las que defenderse.
Prevención de Estafas en Internet
Es vital educar a los empleados sobre cómo navegar de forma segura por los muchos riesgos de seguridad que enfrentan mientras trabajan desde casa. Los ataques de phishing pueden disfrazarse como enlaces maliciosos o archivos adjuntos fraudulentos que pueden liberar malware o robar datos personales.
Protección de la Información Corporativa
Los datos financieros, médicos y biométricos son altamente sensibles y deben protegerse de caer en manos equivocadas. Implementa el cifrado de datos, aplica un modelo de seguridad de “cero confianza” para garantizar que los usuarios tengan el acceso mínimo necesario y utiliza herramientas de prevención de pérdida de datos. Además, establece directrices para la gestión, almacenamiento y eliminación de datos.
Seguridad de Contraseñas
Los atacantes pueden infiltrarse fácilmente en las redes a través de contraseñas débiles o predeterminadas. Asegúrate de que las contraseñas sean largas y robustas (más de 12 caracteres), cambia las contraseñas predeterminadas de routers y aplicaciones, e incorpora la autenticación multifactor (MFA).
Seguridad en Plataformas de Videoconferencia
Evita ataques de “Zoom bombing” (cuando personas no invitadas interrumpen reuniones) asegurando que solo los usuarios invitados puedan asistir a las reuniones. Selecciona plataformas que ofrezcan cifrado de extremo a extremo y utiliza opciones de fondo borroso durante las reuniones para proteger la información sensible.
La Seguridad Cibernética de los Empleados en el Trabajo Desde Casa: La Seguridad No es un Accidente
La capacitación adecuada en ciberseguridad es esencial para educar a los empleados sobre los muchos riesgos de seguridad asociados con el trabajo remoto. Dado que el 88% de las brechas de datos se atribuyen a errores humanos, los programas de capacitación en ciberseguridad deben impulsar cambios reales en el comportamiento para ser efectivos.
La capacitación basada en computadoras puede personalizarse según los roles y niveles de conocimiento actuales de los empleados. Sesiones de capacitación más cortas pueden ser más eficientes y menos abrumadoras. Además, este enfoque permite entregar rápidamente análisis avanzados y causar una mínima interrupción en el trabajo diario.
Un programa de capacitación completamente gestionado por CybeReady puede transformar la cultura de seguridad de tu organización, disminuyendo hasta un 82% el grupo de empleados de alto riesgo y aumentando la puntuación de resiliencia de los empleados hasta cinco veces en pocos meses. Con la capacitación adecuada, la seguridad cibernética al trabajar desde casa no es un accidente.
La Conciencia sobre Ciberseguridad en el Hogar
El trabajo remoto ha llegado para quedarse, al igual que los riesgos cibernéticos que lo acompañan. Según IT Governance, se han filtrado 349,171,305 registros en el primer trimestre de 2023, un aumento del 12.7% en el número de incidentes de seguridad en comparación con el cuarto trimestre de 2022. Y esos son solo los casos que se han divulgado públicamente.
Las empresas deben educar a sus empleados sobre la importancia de crear políticas de seguridad efectivas para minimizar estos riesgos, ya que los vectores de ataque más comunes—phishing, suplantación, ingeniería social y malware—seguirán presentes en el futuro cercano.
La ciberseguridad al trabajar desde casa es un tema crítico que las empresas no pueden permitirse ignorar. Con el aumento de ataques cibernéticos, es esencial que cada empleado esté preparado y informado sobre cómo proteger tanto sus datos personales como los de la empresa.
Implementar las medidas de seguridad adecuadas, fomentar una cultura de ciberseguridad y proporcionar capacitación continua puede marcar la diferencia. Recuerda que cada pequeño esfuerzo cuenta, y juntos podemos crear un entorno de trabajo más seguro, incluso desde casa.