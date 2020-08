En ocasiones acontecen cambios en la sociedad que nos traen nuevas formas de abordar las tareas cotidianas, que hacen que una nueva práctica se instaure como modo de vida para solucionar o paliar una nueva realidad.

Con la llegada del coronavirus, el término «teletrabajo» está en boca de todos para intentar mantener la actividad laboral minimizando al máximo el contacto interpersonal y evitar así una mayor difusión del virus. Pero ¿tenemos suficiente cuidado cuando trabajamos desde casa para no ser atacados por ciberdelincuentes?, ¿son nuestras contraseñas lo suficientemente seguras?, ¿realizamos adecuadamente las actualizaciones de software en nuestro ordenador?, ¿utilizamos las medidas adecuadas para mantener nuestros dispositivos securizado?

Recursos necesarios

El uso de nuestra propia conexión a Internet genera un riesgo de seguridad tecnológico para la empresa si no está correctamente securizada, tanto a nivel de contraseñas como de red. Una buena práctica es aislar el dispositivo laboral del resto de dispositivos de la casa, potencialmente más inseguros, sobre todo si son gestionados por menores. De igual modo, el equipo proporcionado por la empresa debe proveer de las herramientas de conexión apropiadas para poder mantenerlo seguro. Las medidas que se deben llevar a cabo para que el teletrabajo sea seguro, tanto para la empresa como para los empleados, son las siguientes:

- Implementar una solución de VPN confiable, tanto desde el lado del servidor como del lado del cliente. Evitar en lo posible utilizar servicios de acceso remoto que dependan de un tercero para conectarse entre clientes y servidores.

- Securizar las plataformas de teletrabajo y videoconferencia. Son otro vector que buscan los atacantes para realizar intrusiones a la empresa.

- Si los empleados tienen teléfonos corporativos, implementar un MDM (Master Data Management) es necesario para mantener seguros y confiables sus dispositivos.

Herramientas gratuitas

Existen muchas herramientas en el mercado que pueden ayudarnos a mantener los dispositivos seguros. Cuando usamos un navegador estamos expuestos a diferentes amenazas, una de las más relevantes son los dominios fraudulentos bien por redirección o ataques DNS. Al estar en casa, sin un sistema de protección empresarial robusto, es muy difícil poder controlar estas amenazas. Para ello, contamos con el servicio Conexión Segura, que limita el acceso a lugares fraudulentos sin necesidad de configurar nada en el sistema.

Otras de las amenazas más cotidianas ocurren cuando algún ejecutable del sitio web en el que nos encontramos intenta abrir algo en el sistema sin que se haya descargado previamente. Esta amenaza es muy peligrosa, ya que al no ser descargada no se almacena en el disco y resulta imposible de detectar por sistemas de protección cotidianos como AntiVirus o EndPoint. Además de ser atacados mientas usamos el navegador, podemos serlo mediante archivos. No cabe duda de que una de las técnicas más usadas por los cibercriminales es el engaño, incentivando al usuario a ejecutar archivos. Son dos los mecanismos más utilizados para este tipo de ataques.

La primera técnica es el cambio de extensión de los archivos. Windows confía demasiado en estas extensiones y, por ejemplo, si la extensión es .docx, lo abrirá con MS Word sin tener en cuenta el contenido real. Para evitar este riesgo, desde ElevenPaths se ha creado un programa que valida que la extensión concuerde con los Magic Numbers (técnica de identificación del archivo más allá de la extensión). Este programa llamado MEC solo requiere ser instalado en el ordenador y automáticamente, cada vez que el usuario vaya a abrir un archivo, la herramienta detectará si la extensión ha sido modificada.

La segunda técnica que utiliza archivos y que ha tenido un incremento exponencial en los últimos meses es la del malware escondido en documentos. Cuando el usuario abre los archivos y da permisos de ejecución, realmente abre la puerta a que los ciberdelincuentes puedan ejecutar acciones o conectarse al equipo. Para solventar esta amenaza hablamos de DIARIO, una herramienta gratuita para que los usuarios puedan revisar todos los documentos que llegan por correo electrónico o que descargan de Internet antes de abrirlos, y así validar si contienen o no malware.

Hay páginas web que analizan si las cuentas personales e incluso páginas web han sido comprometidas alguna vez. Por ejemplo, haveibeenpwned analiza correos personales, páginas web y dominios informando de si alguna vez han sido vulneradas.

La contraseña

Miles de usuarios utilizan la misma para varios portales y esto hace que la labor de los ciberdelincuentes sea más sencilla. Los gestores de contraseñas pueden ser una buena solución, ya que obligan únicamente a recordar una para acceder al resto dando la opción de generar nuevas claves seguras para el resto de portales. Otra forma de añadir una mayor capa de seguridad a las contraseñas es el sistema de verificación en dos pasos.

Consiste en añadir un proceso extra al registro o login del servicio online.Solo es necesario descargar una aplicación que permita el segundo factor de autenticación de tus aplicaciones, como Latch, y empezar a utilizarla en tu vida digital cotidiana.