Con el comienzo del verano y de la jornada regular, y con empleados con miembros de la familia de vacaciones, éstos pueden optar por realizar su trabajo desde otros lugares que no sea la oficina tradicional.
De acuerdo con el reciente estudio de Cisco sobre trabajo híbrido, más del 82 por ciento de los participantes encuestados en México señalaron que están listos para realizar su trabajo de manera híbrida y aún más cuando consideran que su productividad, bajo este esquema, ha mejorado.
Un elemento muy importante es que los trabajadores que sigan su trabajo de manera remota deben seguir buenas prácticas de ciberseguridad. Cisco Talos, la división de ciberinteligencia de Cisco, ofrece cinco consejos para reforzar la protección frente a malware y ciberataques en este verano.
- Cambiar las contraseñas. Los passwords más comunes en 2022 siguen siendo ‘123456’, ‘contraseña’ o ‘tequiero’. Todos ellos son enormemente vulnerables. Que la identidad pertenezca a su legítimo dueño se reduce a la autenticación. Se deben crear contraseñas únicas para cada cuenta que utilicen una variedad de letras y símbolos y hay que cambiarlas periódicamente.
- Utilizar la autenticación de dos factores (2FA). La autenticación de dos factores añade una capa de seguridad fácil de usar y que dificulta en gran medida el acceso ilegítimo a los datos personales. Las tecnologías 2FA permiten a los usuarios detectar los abusos malintencionados de sus credenciales, y a los administradores disponer de los metadatos de reconocimiento del trabajador para descubrir la hora o la ubicación inusual del acceso.
- Ser astuto con los dispositivos. La forma en que utilizamos nuestro dispositivo -especialmente el móvil- lo hará más o menos vulnerable a los ciberataques. El PIN y las contraseñas no deben estar asociados a nada más -por ejemplo, a fechas de cumpleaños o al código de tarjetas-, e instalar aplicaciones de fuentes fiables, además de mantener el software actualizado.
- Cuidado con el phishing, smishing y llamadas fraudulentas. Hoy en día, los correos electrónicos de phishing o los mensajes SMS fraudulentos (smishing) pueden ser convincentes. Primero se debe revisr si hay una mala redacción, la dirección del remitente y si los enlaces son extraños. También podría recibirse una llamada que expone una historia probable y a través de la cual se solicite que se descargue o autorice algo en el teléfono. Ante esto primero la duda antes de cualquier respuesta y avisar al departamento de TI.
- Comprobar la protección de la terminal (por ejemplo: la computadora). La seguridad del endpoint resulta fundamental para detectar y neutralizar el malware, pero ¿cuándo fue la última vez que comprobó si está actualizada? En caso de no ser gestionado por el departamento de TI, compruebe que la seguridad de la terminal o dispositivo funciona correctamente y ejecuta un rápido análisis del sistema.
“A medida que los modelos cambian y el trabajo híbrido se convierte en la norma, la noción tradicional de oficina adquiere un enfoque mucho más flexible. Sin embargo, no debemos olvidar que este nuevo modelo se sustenta en la seguridad de los datos y de los sistemas que los procesan, y requiere responsabilidad por parte de la empresa y de los trabajadores”, destaca Martín Lee, Jefe Técnico del Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos.