Consejos de ciberseguridad para el Home Office y las Clases en Línea

Publicado poroncesolucionesPublicado en Seguridad en líneaEtiquetas:, , , ,

Debido a la emergencia sanitaria que enfrentamos hoy en día gracias a la pandemia del COVID-19, muchas empresas han optado por enviar a sus colaboradores a trabajar desde casa y los hackers han sabido cómo sacarle provecho a esta situación. Por lo que el día de hoy les daremos una serie de consejos de ciber seguridad que puedes seguir para hacer home office y las clases en línea

¿Por qué es importante tomar medidas de ciberseguridad para el Home Office?

La mayoría de las personas suelen utilizar sus propios equipos cuando se hace home office, lo cual implica un riesgo, sobre todo si manejan información delicada o si cumplen con funciones críticas dentro de la empresa.

Sin mencionar que es más difícil o prácticamente imposible monitorear la actividad de los trabajadores cuando navegan libremente por internet.

¿Qué puedo hacer como empleador para proteger la información de mi empresa?

  • Fomentar una cultura de ciberseguridad entre los colaboradores de la empresa, así como hábitos saludables para navegar en internet de forma segura. Capacitar e informar constantemente respecto a los riesgos cibernéticos a los que se enfrentan tanto individual como empresarialmente.
  • Implementar Soluciones de autenticación y gestión de identidad las cuales permiten determinar el número de personas que pueden tener acceso a la información confidencial o delicada de la empresa.
  • Asignar equipos individuales para el personal, lo ideal sería mantener separados los dispositivos de trabajo y los que tengan un uso recreativo.
  • Invertir en VPN o configurarlo en cada equipo, el uso de una red privada garantiza la seguridad de los usuarios ya que encripta la información que viaja a través de redes dificultando el trabajo de los hackers y ciber espías, otorgando conexiones seguras incluso si se utilizan redes públicas.
  • Adquirir un buen antivirus e instalarlo en cada uno de los equipos que se requiera.

¿Qué puedo hacer cómo empleado para cuidar la información personal y de la empresa durante el Home Office?

Lo más seguro es que ya hayas escuchado o leído las siguientes recomendaciones, aún así, son acciones que debes tomar de manera independiente para protegerte a ti y a tu información aún si no trabajas desde casa, en caso de hacer home office, estas son medidas  necesarias para reforzar la seguridad y el bienestar de la empresa en la que trabajas.

  • Contar con un buen antivirus que garantice estabilidad para tu equipo de trabajo. 
  • Siempre manten actualizado tu sistema operativo, tus aplicaciones y programas; puede ser tedioso, pero cada actualización contiene parches y mejoras de seguridad.
  • No utilices tu correo personal para cosas de tu trabajo, si puedes, pídele al equipo técnico que configuren tu correo de la empresa en tu computadora personal.
  • Actualmente existen aplicaciones de mensajería más seguras, por ejemplo, Telegram es una de ellas, así podrás mantener conversaciones con tus colegas de trabajo teniendo la certidumbre de que todo lo que se diga en ellas quedará entre gente de confianza.
  • Activa la verificación en dos pasos para tus cuentas personales y para los servicios o recursos que necesites para realizar tus actividades ya sea Google Drive, Servicios de Adobe, entre otras, añadiendo así una capa extra de seguridad.
  • Crea una contraseña que garantice seguridad, las mejores utilizan letras, símbolos, números y mayúsculas al azar, si no estás seguro de poder memorizar, anótala  en un lugar seguro o utiliza alguna aplicaciones de almacenamiento de contraseñas. Nunca guardes tus contraseñas en el autocompletado de Google ya que así puede ser obtenida por cualquier personas que tenga acceso a tu equipo de trabajo.
  • Ten cuidado con el spam, lo mejor es no abrir ni responder correos de fuentes o personas desconocidas, así evitarás ser una víctima más del Phishing, ya que es la forma más común y más peligrosa de estafa que existe dentro del Internet. Si quieres saber más al respecto te invitamos a visitar nuestras redes sociales Once Soluciones, así podrás descubrir e informarte sobre qué es el Phishing y cómo evitarlo.
  • Cada vez que accedas a un sitio web recuerda verificar que este sea seguro y que comience con las siglas https, esto significa que tu conexión es segura y que tu información viajará cifrada.

Riesgos en las aplicaciones de videollamadas

Para mantener la comunicación en medio de esta pandemia, muchas empresas y escuelas han optado por utilizar distintas aplicaciones y programas para hacer videollamadas y así poder acatar las medidas de distanciamiento social establecidas por los gobiernos locales en cada región.

Actualmente el programa Zoom es la opción más popular entre las empresas y escuelas. Lamentablemente, en los últimos días se han presentado diversas denuncias alrededor del mundo acerca de sesiones dentro de esta plataforma que fueron hackeadas.

Alumnos de la UNAM denunciaron que durante una clase de bioquímica dónde se utilizó este programa, pasaron de ser 25 participantes a 60, en la cual los invasores de habla inglesa se dedicaban a interrumpir y compartir memes.

Fuente: https://www.contrareplica.mx/nota-Galeria-Alumnos-de-la-UNAM-denuncian-hackeo-de-clases-virtuales-en-Zoom20201456

El problema con la aplicación llamada Zoom es la carencia de seguridad y encriptación dentro de ella, algo que contradice a sus desarrolladores, los cuales expresan que su aplicación es casi imposible de hackear cuando en la realidad se han descubierto una serie de vulnerabilidades que comprometen la comunicación entre usuarios.

Estas vulnerabulidades permiten a los piratas informáticos acceder a las conversaciones e incluso robar información personal y privada de los participantes, incluyendo datos bancarios o de inicio de sesión vinculados al equipo desde el que se realice la conexión.

Un escándalo más que envuelve a Zoom, es la falta de respeto a la privacidad de sus usuarios, ya que la aplicación utiliza datos, tales como, ubicación, detalles del dispositivo en uso, compañía telefónica, entre otros, para utilizarla con fines de marketing dirigido.

Es decir, la empresa encargada recopila y vende tus datos al mejor postor, para así generar contenidos dirigidos especialmente a tus gustos y búsquedas de navegación. 

¿Qué puedo hacer para evitar hackeos a través de la aplicación Zoom?

Lo más importante es esperar a que la compañía encargada de dicha aplicación genere  mejores parches de seguridad en su próxima actualización de software.

Mientras tanto existen otras alternativas más seguras que puedes utilizar para no perder el contacto con tu equipo de trabajo, tales cómo Skype o Slack.

Si a pesar de lo que te hemos contado, no puedes o no quieres dejar de utilizar la aplicación Zoom, puedes configurar la privacidad de tus conferencias colocando una contraseña segura, la cual sólo debe ser compartida con personas de confianza e instalar un antivirus para limitar el acceso a entes indeseables.

O simplemente esperar a la próxima actualización, dónde deberían reforzar la seguridad y las vulnerabilidades ya antes expuestas.

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Un comentario en “Consejos de ciberseguridad para el Home Office y las Clases en Línea

  1. Pingback: Zoom es demandada debido a nueva vulnerabilidad. – Once Soluciones Blog

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: