Ante la actual situación provocada por el COVID-19 donde el trabajo a distancia se convierte en obligatoria para luchar contra su propagación la Agencia Europea para la Ciberseguridad (ENISA) ha querido dar, a través de su director ejecutivo Juhan Lepassaar, una serie de consejos de ciberseguridad para el teletrabajo en tiempos del coronavirus.
Con el enorme aumento del número de personas trabajando a distancias estos días, es vital que tengamos en cuanto ciertas medidas de “higiene” cibernética y que se comprueben los siguientes aspectos básicos:
- Conexión WiFi segura: la mayoría de los sistemas wifi en casa de hoy en días están correctamente asegurados, pero algunas instalaciones antiguas podrían no estarlo. Con una conexión insegura, gente adyacente podría husmear en nuestro tráfico.
- Sistema de antivirus completamente actualizado,
- Software de seguridad actualizado: tanto las herramientas de seguridad como las de privacidad y los complementos para los navegadores deben estar actualizados.
- Recuerde hacer copias de seguridad de forma periódica: todos los archivos importantes deben tener un respaldo de seguridad y guardarse de forma periódica.
- Bloquee su pantalla si trabaja en un espacio compartido: aunque no debería estar trabajando en equipo o en espacios compartidos en estos momentos. Recuerda, el distanciamiento social es extremadamente importante para frenar la propagación de virus
- Asegurate de que estás usando una conexión segura con en to ambiente de trabajo.
- Comprueba si tienes herramientas de encriptación instaladas.
Cosas que las empresas pueden hacer:
- Proveer un asesoramiento inicial y luego informar al personal sobre cómo reaccionar en caso de problemas. A quien llamar, horarios de servicio, procedimientos de emergencia, y cómo evoluciona.
- Dar la prioridad adecuada al apoyo de las soluciones de acceso remoto. Las empresas deben proporcionar por lo menos capacidades da autenticación y de sesión segura (esencialmente de cifrado).
- Proporcionar soluciones virtuales. En ENISA se utilizan firmas electrónicas y flujos de trabajo de aprobación virtual para garantizar una funcionalidad continua.
- Garantizar un apoyo y asistencia adecuada en caso de problemas. Eso puede requerir el establecer rotaciones especiales para el personal.
- Definir un procedimiento claro a seguir en caso de un incidente de seguridad
- Considerar la posibilidad de restringir el acceso a sistemas sensibles cuanto tenga sentido
Se recomienda, en la medida de lo posible, no mezclar las actividades de trabajo y ocio en un mismo dispositivo y tener especial cuidado con los correos que hagan referencia al coronavirus.
Alerta sobre ataques de Phising relacionados con el Covid-19
Es importante mantener una conciencia de seguridad digital durante este tiempo, ya que se ha detectado un aumento de los ataques de Phishing. Se recomienda, en la medida de lo posible, no mezclar las actividades de trabajo y ocio en un mismo dispositivo y tener especial cuidado con los correos que hagan referencia al coronavirus. Los ciberdelincuentes están aprovechando esta situación, así que cuidado con los correos electrónicos de phishing y otras estafas.
En la situación actual, hay que sospechar que cualquier correo electrónico que pida que se comprueben credenciales, incluso si parece proceder de una fuente de confianza. Intente verificar la autenticidad de la solicitud por otros medios, no haga clics en enlaces sospechosos, ni abra ningún archivo adjunto sospechoso.
- Sospeche de los correos de personas que no conoce, especialmente si le piden que se conecta a enlaces o abrir archivos.
- Los correos que crean alarma, urgencia o aviso de una situación grave son candidatos claves para el fraude y el phishing
- Los correos enviados por personas que conoces, pero que pidan cosas inusuales también son sospechosos, verifica por teléfono si es posible.