Inicio
Inicio
Solicite una demostración

Los mejores consejos para empleados que viajan y trabajan a distancia Ciberseguridad

Compartir
  • VentureBeat

De un artículo de VentureBeat

Consulte aquí todas las sesiones a la carta de la Cumbre de Seguridad Inteligente.

Con las vacaciones a la vuelta de la esquina, muchos trabajadores remotos, que ya corren un mayor riesgo de sufrir ciberataques, se desplazarán reservando viajes de vacaciones para visitar a familiares y amigos. Esto probablemente exacerbará la ansiedad de los equipos informáticos por la ciberseguridad, ya de por sí acentuada por la pandemia y sus secuelas. En una encuesta realizada por el Ponemon Institute, el 65% de los profesionales de TI y seguridad afirmaron que les resultaba más fácil proteger la información confidencial de una organización cuando el personal estaba trabajando en la oficina.

Conozca los principales consejos de ciberseguridad para empleados que trabajan y viajan a distancia, de Roy Zur, CEO de ThriveDX for Enterprise, publicado en VentureBeat.

Tanto si los empleados trabajan desde casa, como si lo hacen en una conferencia o incluso de vacaciones, abundan los problemas de seguridad. El hecho es que con cada trabajador remoto, la superficie de ataque de una organización aumenta. Algunos empleados bajan la guardia cuando trabajan desde casa. Para otros, viajar les lleva al cansancio y a tomar malas decisiones, incluyendo tomar atajos de seguridad. Esto es un problema cuando el 76% de los directores generales admiten saltarse los protocolos de seguridad para hacer algo más rápido. 

Aunque la tecnología ha avanzado mucho para protegernos de nosotros mismos, el trabajo a distancia puede estropearse rápidamente si no tomamos precauciones básicas de ciberseguridad. Este artículo cubre una serie de buenas prácticas de seguridad para el trabajo y los viajes a distancia. Obviamente, no todos los consejos son aplicables a todas las situaciones. Dicho esto, es crucial conocer tu entorno actual y futuro, evaluar su riesgo relativo y tomar medidas para proteger tus credenciales, dispositivos y datos confidenciales.

He aquí algunos consejos que le ayudarán a mejorar su postura de seguridad durante el trabajo a distancia o los viajes.

Haz esto primero: Bloquea tu tarjeta SIM

Viaje o no viaje, bloquee su tarjeta SIM. El SIM-jacking (o SIM-swapping, port-out no autorizado o "slamming") es un delito real y poco denunciado en el que los actores de la amenaza se hacen pasar por ti, contactan con tu proveedor de telefonía móvil y "portan" tu tarjeta SIM a tu (su) "nuevo teléfono". Imagina que alguien te roba toda tu vida online, incluidas tus cuentas en las redes sociales.

En otras palabras, tu número de teléfono es ahora suyo. Todos tus restablecimientos de contraseña pasan ahora por el actor de la amenaza. Teniendo en cuenta cuántas credenciales de trabajo, cuentas de redes sociales y aplicaciones se ejecutan a través de su número de teléfono, la pesadilla de este delito se hace evidente rápidamente. Si aún no lo has hecho, bloquea tu tarjeta SIM con tu proveedor de telefonía móvil.

Aquí tienes información sobre la función "Bloqueo de número" de Verizon.

Consejos para viajar y trabajar a distancia Ciberseguridad

Haz copias de seguridad de todo el día, todos los días. Si viajas, deja la copia de seguridad en casa o en la nube.

Utiliza una red Wi-Fi protegida por contraseña y habilitada para WPA (idealmente WPA3).

Crea una contraseña segura (con mayúsculas y minúsculas, caracteres distintivos y de varios caracteres de longitud). Nunca guardes contraseñas en tu persona o en el teléfono, ni siquiera en la sección de notas. Lo ideal sería que su empresa utilizara un gestor de contraseñas, pero lo más probable es que no sea así. Según el Informe sobre contraseñas débiles 2022 de SpecOps, el 54% de las empresas no utilizan un gestor de contraseñas. Y lo que es aún más preocupante, el 48% de las organizaciones no dispone de verificación de usuarios para las llamadas al servicio de asistencia informática.

Parchea y actualiza todos los dispositivos que utilices, incluidas las aplicaciones. Haga lo mismo con los navegadores y todo lo demás que ejecute en esos dispositivos. En agosto de 2022, Apple avisó de que las versiones sin parchear de iPads, iPhones y Macs podían ser tomadas esencialmente por actores de amenazas. Asegúrate de que todo está actualizado cuando te adentres en un entorno desconocido.

A continuación te explicamos cómo actualizar todas las aplicaciones de tu iPhone y iPad si no las tienes configuradas para que se actualicen automáticamente, todas a la vez:

Haz copias de seguridad de todo el día, todos los días. Si viajas, deja la copia de seguridad en casa o en la nube.

Utiliza una red Wi-Fi protegida por contraseña y habilitada para WPA (idealmente WPA3).

Crea una contraseña segura (con mayúsculas y minúsculas, caracteres distintivos y de varios caracteres de longitud). Nunca guardes contraseñas en tu persona o en el teléfono, ni siquiera en la sección de notas. Lo ideal sería que su empresa utilizara un gestor de contraseñas, pero lo más probable es que no sea así. Según el Informe sobre contraseñas débiles 2022 de SpecOps, el 54% de las empresas no utilizan un gestor de contraseñas. Y lo que es aún más preocupante, el 48% de las organizaciones no dispone de verificación de usuarios para las llamadas al servicio de asistencia informática.

Parchea y actualiza todos los dispositivos que utilices, incluidas las aplicaciones. Haga lo mismo con los navegadores y todo lo demás que ejecute en esos dispositivos. En agosto de 2022, Apple avisó de que las versiones sin parchear de iPads, iPhones y Macs podían ser tomadas esencialmente por actores de amenazas. Asegúrate de que todo está actualizado cuando te adentres en un entorno desconocido.

A continuación te explicamos cómo actualizar todas las aplicaciones de tu iPhone y iPad si no las tienes configuradas para que se actualicen automáticamente, todas a la vez:

iPhone:

  1. Ve a la tienda de aplicaciones.
  2. Haz clic en "Apps".
  3. Haga clic en Cuenta (arriba a la derecha).
  4. Haz clic en "Actualizar todo".
 

Además de actualizar y parchear todo, asegúrate de que los navegadores tienen una configuración de seguridad estricta, sobre todo cuando estés fuera de casa. Si no quieres complicarte con la configuración, considera la posibilidad de descargar Mozilla Firefox Focus y convertirlo en tu navegador de viaje. Firefox Focus purga por defecto la memoria caché después de cada uso, sin dejar rastro alguno que explotar.

Utiliza la autenticación de dos factores(2FA) en todas partes y con todo. A la hora de elegir cómo recibir el código de autenticación, opta siempre por el token en lugar del texto, ya que es mucho más seguro. En Black Hat 2022, un equipo de investigación sueco demostró exactamente lo inseguras que son las autenticaciones de texto. Si un hacker tiene tus credenciales de acceso y tu número de teléfono, la autenticación basada en texto simplemente no te protegerá.

Actualiza tu software Zoom. Ivan Fratric, investigador de seguridad de Google Project Zero, demostró cómo un fallo en una versión anterior de Zoom (4.4) permitía la ejecución remota de código aprovechando el código XMPP de la función de chat de Zoom. Una vez activada la carga útil, Fratric pudo falsificar mensajes. En otras palabras, era capaz de hacerse pasar por alguien con quien trabajas. ¿Qué podría salir mal? 

Seguridad y viajes: Salir de casa

Tanto si se dirigen a Starbucks como a Las Vegas o al extranjero, los nómadas digitales deben ir ligeros de equipaje. Deje en casa los dispositivos que no necesite. Llévese sólo lo imprescindible para realizar su trabajo sin comprometer todo su historial personal. Lleve un candado para portátiles para bloquear su ordenador en cualquier estación de trabajo, como IBM instruye a sus empleados que viajan. Invierte también en un autenticador físico de contraseña de un solo uso (OTP). Algunas empresas, como Google, exigen a sus empleados que los utilicen. Los empleados no pueden acceder a nada sin el dispositivo físico.

Deje los datos confidenciales en casa. No lleve dispositivos que contengan información personal identificable (IPI) o documentos confidenciales de la empresa. ¿Utiliza un ordenador portátil concreto para realizar operaciones bancarias en línea y firmar documentos hipotecarios? Déjelo en casa. ¿Quieres llevarte el ordenador del trabajo de vacaciones? Reconsidérelo. ¿Qué pasaría con tu carrera si los secretos de la empresa caen en malas manos? Por supuesto, es normal que te lleves el portátil a un viaje de negocios, pero asegúrate de que no contenga información personal.

Utilice bloqueadores RFID para proteger su pasaporte y tarjetas de crédito de los "delitos sin contacto". Aunque los pagos sin contacto son cómodos en tiendas de comestibles y peajes, pueden resultar bastante problemáticos al alcance de los actores de amenazas que emplean escáneres de identificación por radiofrecuencia (RFID). Un escáner RFID en las manos equivocadas permite a los piratas informáticos simplemente pasar por delante de un grupo de personas y desenmascarar información identificable de la tarjeta.

La forma más sencilla de protegerse contra esto es emplear bloqueadores RFID (básicamente sobres o "fundas" para tarjetas) que protegen las tarjetas de pago, las llaves de las habitaciones y los pasaportes de los ataques por radiofrecuencia o "skimming". Actualmente existen categorías enteras de carteras, bolsos y monederos que integran la tecnología RFID. Afortunadamente, los chips RFID más modernos dificultan, aunque no imposibilitan, esta maniobra.

Considera la posibilidad de utilizar una pantalla de privacidad para tu portátil y teléfono.

Cuando viajes a un lugar con problemas de seguridad, desactiva la Wi-Fi, Bluetooth y Near Field Communication (NFC ) de tu teléfono, tableta y portátil. Pueden ocurrir cosas curiosas al viajar a China o incluso a un Starbucks sin seguridad. 

Elija un punto de acceso protegido por contraseña en lugar de la red Wi-Fi del hotel. Si tienes que usar la Wi-Fi del hotel, conéctate a una VPN. 

Desconfía de dispositivos Bluetooth como el ratón a distancia, el teclado y los AirPods.

Utiliza una VPN allá donde vayas. Según Cloudwards, el 57% de los encuestados afirma no necesitar una VPN para uso personal, y el 22% dice no necesitarla para el trabajo.

Cifra los mensajes de texto y los chats y otras comunicaciones utilizando Telegram, Signal u otra plataforma de comunicación basada en el cifrado. Asume que terceros leen apps sin cifrar.

Conclusión

Como puede ver, la mayor parte de la ciberseguridad cuando se viaja implica una preparación previa. Como todo lo relacionado con la seguridad, es crucial mantener los sistemas, el software y los navegadores actualizados y parcheados. Cuando viaje al extranjero, comprenda que no todos los lugares son el hogar de la libertad. Sepa adónde va y cuáles son sus leyes locales sobre privacidad.

En resumen, mantén un perfil bajo cuando trabajes a distancia o viajes. No corras riesgos innecesarios.

Roy Zur es CEO de la división empresarial de ThriveDX.

La misión de VentureBeat es ser una plaza digital para que los responsables de la toma de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Descubra nuestros Briefings.

Proteja a su organización del phishing

solicite una demostración
Compartir

Explorar más recursos

  • Noticias

ThriveDX gana el Oro y la Plata en los Premios a la Excelencia en Ciberseguridad 2023

Roy Zur, Consejero Delegado de ThriveDX Enterprise, ha sido galardonado con el premio Gold Winner a la mejor seguridad cibernética.
  • Comunidad, Educación, Noticias

Inmigrantes y refugiados vuelven a capacitarse con ThriveDX Cybersecurity Impact Bootcamp

ThriveDX elegida por la Autoridad de Innovación de Israel para dirigir uno de los muchos bootcamps de ciberseguridad
Recursos empresariales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

Inscríbete
Twitter Facebook-square Linkedin

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre
Desarrollado por Convert Plus

Contactar con las asociaciones de ThriveDX

[forminator_form id="10629″]

Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido