Trabajando de forma segura desde casa
La coyuntura generada por el Covid19 nos ha impulsado a encontrar formas más efectivas de mantenernos interconectados, convirtiendo nuestros hogares en improvisadas oficinas.
En este contexto, durante las últimas semanas se ha registrado un incremento explosivo -por encima del 90%- en el tráfico a internet, algo que no ha pasado desapercibido por los ciber-criminales o Hackers. Según investigaciones de Cisco Talos y McAfee, sólo en el mes de Febrero las amenazas en línea se han multiplicado por seis, al mismo tiempo que se registraron más de 100,000 dominios de Internet relacionados al Coronavirus, y por si fuera poco, los intentos de Phishing han crecido en 600%.
Ante esta situación, es fundamental fortalecer nuestra seguridad en el internet y tener en cuenta las siguientes recomendaciones:
Usar contraseñas seguras y Múltiple Factor de Autenticación
Evitemos usar nombres propios o fechas conocidas. Se pueden generar contraseñas seguras usando auto-generadores incluidos en Chrome o Safari; utilizando combinaciones de letras, números y caracteres especiales; o combinando frases o palabras aleatorias.
Más aún, es recomendable utilizar un múltiple factor de autenticación como Duo o Google 2-Step Verification, que son dos excelentes opciones gratuitas.
Contar con una protección robusta Anti-Virus / Anti-Malware
Debemos contar con una protección actualizada.
Algunas recomendaciones que ofrecen opciones gratuitas son Inmunet (disponible solo para Windows y siempre gratuita) y Sophos.
Además, debemos bloquear intentos de acceso a páginas riesgosas. OpenDNS es una solución gratuita que permite configurar bloqueos a direcciones inapropiadas y/o maliciosas en internet.
Asegurar la red Wifi
Debemos siempre cambiar la contraseña de administrador predeterminada en la red Wifi, habilitar el cifrado WPA2 y usar una contraseña segura.
Lifewire ofrece un tutorial sencillo para asegurar las redes WiFi en los hogares.
Evitar el Shadow IT
Shadow IT son aquellas aplicaciones que descargamos de internet sin aprobación de nuestros departamentos de TI, muchas de las cuales son inseguras y deben ser evitadas: se estima que más de un 25% de la información sensible de las empresas está pasando por aplicaciones en la nube que son riesgosas – como los generadores web de archivos PDF o los repositorios gratuitos de archivos.
Estar Alertas
Finalmente, los usuarios tendemos a ser el eslabón más débil en la cadena de la ciberseguridad. Por lo tanto, debemos estar siempre alertas y conscientes de que los hackers son cada día más sofisticados en sus ataques – no sólo en la tecnología que utilizan sino también por los métodos de engaño que emplean. El SANS Institute ofrece una serie de videos muy útiles donde se ilustran algunos métodos de ingeniería social.
Validemos siempre solicitudes de información sensible o peticiones para realizar una operación (como una transferencia bancaria) con la persona que lo solicita. Aquí el doble factor de autenticación puede ser tan sencillo como una llamada o un WhatsApp a la persona que supuestamente nos envió la solicitud.
La superficie de ataque es cada vez más grande y debemos tomar las medidas necesarias para estar seguros al conectarnos remotamente con nuestros trabajos o centros de estudio.
