Conservar el ambiente seguro en nuestros hogares y proyectarlo a nuestras empresas

Como encargados de la parte de sistemas e infraestructura de diferentes compañías, siempre estamos pensando en conservar la seguridad de la información como activo vital de las empresas y usuarios finales en cada una de estas, por tal motivo y en tiempos donde el teletrabajo es una labor indispensable en las empresas que se pueden tener la posibilidad de dicho oficio por el core business de las mismas, se incrementa nuestra expectativa de seguir cumpliendo con las normativas de seguridad implementadas día a día para preservar la triada de la seguridad informática como son: confidencialidad, integridad y disponibilidad de la información.

Por esta razón nos permitimos darles un par de recomendaciones que nos pueden ayudar y generar un ambiente de trabajo más seguro desde el lugar donde nos encontremos:

Debemos de garantizar que nuestra red Wifi cumpla con los protocolos de seguridad recomendados a nivel de: nombre de la red, cifrado, seguridad (contraseña) y canal de acceso. Con todos estos temas técnicos nos puede ayudar nuestros proveedores de servicios de internet (ISP) o a través de aplicaciones establecidas por ellos para personalizar esta información, tales como portales Web y aplicaciones celulares propias.

Es normal que por las labores cotidianas tengamos que abrir diferentes portales como por ejemplo correos electrónicos, plataformas financieras, etc. Para esto es vital importancia utilizar contraseñas que sean complejas y diferentes para cada plataforma; además recomendamos utilizar un gestor de contraseñas como Keepass para no utilizar bloc de notas o contraseñas en aplicativos como Microsoft Excel donde la información se encuentra mucho más expuesta y accesible.

Existen plataformas, como por ejemplo de correo electrónico y bancos que nos permiten utilizar doble factor de autenticación, lo cual es importante utilizarlo ya que nos acostumbramos a guardar contraseñas en navegadores y otras aplicaciones y nunca sabemos en manos de quien puede llegar a estar nuestro equipo (por ejemplo, un técnico de “confianza”).

Los túneles VPN nos evita la publicación de servicios a través de internet y evita que utilicemos abiertamente el protocolo de escritorio remoto que es tan vulnerable no sólo en tiempo de cuarentena y teletrabajo sino a nivel general.

En tiempo de cuarentena y teletrabajo se vuelve incluso más crítico mantener todos nuestros dispositivos actualizados y con la ultima versión de proveedores, bien sean sistemas operativos o aplicaciones de terceros, como por ejemplo para hacer video conferencias, de gran uso por este tiempo tales como Teams, Zoom, Google Meet, Skype, etc.

Ahora más que nunca se pone en vigencia el uso de un antivirus corporativo y aplicaciones antimalware a nivel general que incremente las capas de protección de todas las labores que realizamos.

Por esta época suelen aparece todo tipo de proveedores tratando de generar algún tipo de negocio argumentando una solución definitiva para determinada necesidad, por ende debemos de contar con la asesoría de un especialista y en la medida de las posibilidades utilizar dichas aplicaciones de manera web y no local, es decir a través de navegadores de internet y no instaladas localmente en nuestro equipos, ya que evitaremos una posible incursión de un aplicativo malware que abra una puerta trasera que exponga nuestra información a voluntad de los atacantes.

la mayoría de las aplicaciones de teleconferencia tales como: microsoft teams (el cual recomendamos ampliamente), google meet, zoom, skype tiene su funcionalidad web la cual es la manera recomendada de utilizar.

Debido a la necesidad actual, no todo el mundo pudo trasladar su equipo de oficina a su lugar de trabajo, por ejemplo su casa, por eso al utilizar equipos personales debemos de ser conscientes que si almacenamos información corporativa en la misma, debe de tenerse en un lugar seguro y si es posible con respaldo de la misma, recordemos que a través de internet podemos no sólo infectarnos por algún tipo de malware sino también podemos nosotros ser los causante de fuga de información por malos procedimientos.

Ahora más que nunca debemos apoyarnos en el área de soporte de nuestra empresa para validar el rendimiento y analizar posibles vulnerabilidades en nuestras estaciones de trabajo, ya que, por estar trabajando desde casa, se tiende descuidar temas de uso cotidiano a nivel de seguridad cuando estamos en la compañía.

Ahora y todo el tiempo que se dure en cuarentena y por ende en teletrabajo, debemos de ser aún más cuidadosos no sólo con los sistemas de información sino con el cuidado de computadores, celulares, etc., esto ya que por causas obvias muchos de las rutinas de copias de seguridad que se realizaban a las estaciones están interrumpidos y en caso de una falla crítica en los activos podríamos llegar a perder gran parte de la información sino tenemos alguna copia de este.

Todas las recomendaciones realizadas para usuarios locales o que se encuentra físicamente en la compañía, se vuelven mucho más importantes de realizar cuando estamos en teletrabajo, porque al no tener la gestión de los equipos de manera directa de parte del área de ti, se vuelven más vulnerables y el usuario final tiende a relajar su modo de operación, lo cual puede ser altamente costoso para la compañía en caso de fuga de información por mecanismos como ingeniería social (práctica de obtener información confidencial a través de usuarios legítimos) y phishing (técnica de ingeniería social basada en el engaño para obtener información confidencial).

Esta es una de las malas prácticas mayormente utilizadas y donde el usuario sin darse cuenta ve su equipo afectado por algún tipo de malware, debido a que a estas redes se conectan cualquier tipo de personas, incluidos delincuentes cibernéticos.

Somos Gold Partner de ESET para Colombia

<<Descarga nuestra guía → 3 dimensiones de la compra de un ERP por parte de una PYME>>