El covid-19 y la ciberseguirdad en el teletrabajo confinamiento

La pandemia del Coronavirus ha supuesto un aumento exponencial de las actividades que se realizan en teletrabajo y que miles de trabajadores teletrabajen por primera vez. En muchos casos, el paso al teletrabajo ha sido poco planificado y sin apenas tiempo para aplicar todas las políticas de seguridad que serían deseables en los equipos informáticos.

Los routers, módems y otros dispositivos de red que se usan en el puesto de teletrabajo para el acceso a Internet se desarrollan y comercializan para uso doméstico. Si ya es necesario una serie de cuidados en todos estos dispositivos para garantizar la privacidad y seguridad de la información personal, se hace aún más necesario cuando estamos conectados a la red de la empresa y podemos poner en riesgo, información de uso interno o altamente confidencial.

Los empleados generalmente tienen poco conocimiento sobre cómo se configuran o aseguran los dispositivos de red personales, pero un dispositivo doméstico mal configurado puede afectar a toda la organización. Los dispositivos de red utilizados en el teletrabajo son significativamente menos sofisticados que los utilizados en el entorno empresarial. Sin embargo, estos dispositivos menos sofisticados están sujetos a muchas de las mismas amenazas que los dispositivos empresariales.

¿Porqué una guía de ciberseguridad en el teletrabajo?

Esta guía está destinada a ayudar a empleados y organizaciones a proteger routers, módems y otros dispositivos que conforman la red del puesto doméstico de teletrabajo de empleados. Asegurar estos dispositivos es importante ya que existen consideraciones serias de ciberseguridad que rodean el uso de dispositivos de red:

  • Si alguien puede acceder a su red, puede leer archivos confidenciales de la compañía.
  • Si los routers o los sistemas informáticos de una red se ven comprometidos, pueden utilizarse de puente para atacar a otros sistemas informáticos y organizaciones conectadas a Internet.
  • Si una empresa no se ajusta a las normas de la industria en términos de ciberseguridad, puede ser responsable de alguna manera por las infracciones y la pérdida de datos causadas por redes y sistemas informáticos inseguros.
  • Si una compañía tiene seguro de ciberseguridad o está contemplando dicho seguro, la mayoría de las aseguradoras requieren que la compañía tenga medidas de seguridad adecuadas y razonables para proteger la información confidencial tanto de la compañía como del cliente.

Esta guía pretende ayudar a configurar de forma segura la red doméstica utilizada en el puesto de teletrabajo, así como divulgar buenos hábitos de seguridad informática en los empleados.

Revisa tu configuración de red

Uno de los elementos más vulnerables por estar fuera del alcance de las políticas de seguridad de la empresa es el router. Lo más normal es que su proveedor de servicios de Internet, le haya configurado razonablemente el router. Un buen router debería tener:

  • WPA2-PSK/WPA3: Contiene protocolos de autenticación y encriptación que pueden ayudar a evitar que los atacantes espíen el tráfico o ataquen con éxito el router.
  • Actualización automática:, de este modo se garantiza que las actualizaciones de seguridad proporcionadas por el fabricante estén instaladas en el dispositivo y al día.
  • Firewall incorporado: un firewall ayuda a bloquear el tráfico para que no llegue a ningún dispositivo en la red interna.

Adicionalmente, recomendamos cambiar las contraseñas por defecto del router. Para ello, debes averiguar cómo agregar, cambiar o deshabilitar cuentas administrativas y cómo cambiar las contraseñas ya que las contraseñas por defecto, suponen una vulnerabilidad del sistema.

l manual del usuario del dispositivo especificará un método para acceder al portal administrativo. Aquí es donde se pueden modificar los ajustes de configuración de un router y cambiar las contraseñas. El método más común es abrir un navegador y acceder al portal administrativo a través de una dirección web específica como 192.168.1.1 o 192.168.0.1.

Buenas prácticas durante el teletrabajo

  • Usa el acceso VPN. Si desde tu empresa te han facilitado el acceso VPN, no te olvides de utilizarlo según la política de tu empresa.
  • Si la empresa te ha proporcionado un ordenador para teletrabajo, utilízalo exclusivamente con ese fin, y no utilices ordenadores personales.
  • Si utilizas un ordenador personal, utiliza diferentes usuarios para trabajar o para las tareas personales, y asígnele a esos usuarios los privilegios mínimos necesarios. Se recomienda no usar usuarios administradores.
  • Si es posible, conecta el ordenador al router por cable en lugar de la WIFI.
  • Vigila que el sistema operativo está actualizado a la última versión.
  • Asegúrate que el antivirus instalado por tu empresa se está actualizando de forma automática y que está actualizado a la última versión.
  • Sigue la política de bloqueo de equipo y de gestión de contraseñas implantada en tu empresa, incluso con mayor rigurosidad si cabe.
  • Realiza copias de seguridad de la información regularmente en los repositorios habilitados por tu empresa.
  • No navegues a direcciones de internet desconocidas.
  • No abras documentos anexos en correos sospechosos
  • Compruebe el remitente de cada correo y que la dirección corresponde con quien dice ser.

Los empleados generalmente tienen poco conocimiento sobre cómo se configuran o aseguran los dispositivos de red personales, pero un dispositivo doméstico mal configurado puede afectar a toda la organización

Comprueba las actualizaciones de los elementos de seguridad

Es fundamental que te asegures que el sistema operativo y antivirus están actualizados. Y en caso de duda, consulta con tu departamento de sistemas.

Para comprobar que el sistema operativo Windows está actualizado:

  1. Abrir el panel de configuración de windows.

Lo primero que debemos hacer es abrir el panel de configuración de Windows, para ello debemos pulsar en el icono de Windows de la barra de tareas y después pulsar en el icono del engranaje o bien directamente pulsa la combinación de teclas «Windows+i».

  1. Abrir Actualizaciones y Seguridad.

Desde el panel de configuración buscamos entre todas las opciones y buscamos «Actualizaciones y Seguridad» (Update & Security), una vez dentro debemos comprobar las actualizaciones disponibles desde el botón «Buscar actualizaciones» (Check for updates). Tras varios minutos buscando, en caso de que haya actualizaciones pendientes, saldrán todos los parches que van a instalarse y comenzará el proceso de actualización. Una vez finalice la instalación nos pedirá el reinicio de nuestro ordenador.

  1. Comprobar actualizaciones.

Una vez hayamos reiniciado nuestro ordenador debemos comprobar de nuevo si hay actualizaciones disponibles, ya que si hacía mucho tiempo que no lo actualizas es probable que aún tenga más actualizaciones pendientes. Para comprobarlo hay que repetir los pasos 1 y 2. Cuando nuestro equipo esté al día, al buscar actualizaciones, nos aparecerá el mensaje «¡Todo está actualizado!» (You’re up to date)

Se recomienda buscar actualizaciones directamente de windows update ( Check online for updates from Microsoft Update )

Estas no son más que unas recomendaciones básicas que pueden ayudar a incrementar la seguridad a la hora de cuidar a los teletrabajadores.

                                                                       Autor: Eugenio Trillo, Digital Advisor y Enterprise Architecture Director Techedge