Esta modalidad ha sido aprovechada por ciberdelincuentes para atacar a las empresas o los equipos que los trabajadores se llevaron a casa. Por ello, Cisco Talos, la división de ciberinteligencia, comparte 5 prácticas que deben seguir los trabajadores que siguen en modalidades como la remota o híbrida:
- Cambiar contraseñas: En 2022, las contraseñas son “123456”, “contraseña” o “tequiero”, todas ellas vulnerables. Cisco recomienda crear contraseñas únicas para cada cuenta, que utilicen variedad de letras y símbolos, además de cambiarlas periódicamente.
- Utilizar la autenticación de dos factores (2FA): La 2FA añade una capa de seguridad fáciñ de usar y que dificulta el acceso ilegitimo a datos personales. Asimismo, permiten a los usuarios detectar abusos malintencionados de sus credenciales y a los administradores disponer de metadatos de reconocomiento del trabajador para descubrir la hora o ubicación inusual del acceso.
- Ser astuto con los dispositivos: La forma en la que cada usuario utilice sus dispositivos, sobre todo el celular o smartphone, lo hará más o menos vulnerable a ciberataques. El Pin y las contraseñas no deben estar asociados a las fechas de cumpleaños o al código de tarjetas; instalar aplicaciones de fuente confiables; y mantener el software actualizado.
- Tener cuidado con el phishing, smishing y llamadas fraudulentas: Actualmente, correos electrónicos de phishing o los mensajes SMS fraudulentos (smishing) pueden ser convincentes. Por ello una de las recomendaciones de Cisco es revisar si hay mala redacción o si la dirección del remitente o los enlaces son extraños o no causan confianza, no descargar o autorizar algo en el teléfono.
- Comprobar la protección de la terminal: La seguridad del endpoint es importante para detectar y neutralizar el malware. Por ello es necesario estar al tanto de todas las actualizaciones del equipo, las cuales comprobarán que la seguridad de la terminal o dispositivo funciona correctamente y ejecute un rápido análisis del sistema.
“A medida que los modelos cambian y el trabajo híbrido se convierte en la norma, la noción tradicional de oficina adquiere un enfoque mucho más flexible. Sin embargo, no debemos olvidar que este nuevo modelo se sustenta en la seguridad de los datos y de los sistemas que los procesan, y requiere responsabilidad por parte de la empresa y de los trabajadores”, dijo Martin Lee, jefe técnico del Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos.