Consejos de ciberseguridad para el teletrabajo en tiempos del coronavirus

Ante la actual situación provocada por el COVID-19 donde el trabajo a distancia se convierte en obligatoria para luchar contra su propagación la Agencia Europea para la Ciberseguridad (ENISA) ha querido dar, a través de su director ejecutivo Juhan Lepassaar, una serie de consejos de ciberseguridad para el teletrabajo en tiempos del coronavirus.

Con el enorme aumento del número de personas trabajando a distancias estos días, es vital que tengamos en cuanto ciertas medidas de “higiene” cibernética y que se comprueben los siguientes aspectos básicos:

Conexión WiFi segura: la mayoría de los sistemas wifi en casa de hoy en días están correctamente asegurados, pero algunas instalaciones antiguas podrían no estarlo. Con una conexión insegura, gente adyacente podría husmear en nuestro tráfico.
Sistema de antivirus completamente actualizado,
Software de seguridad actualizado: tanto las herramientas de seguridad como las de privacidad y los complementos para los navegadores deben estar actualizados.
Recuerde hacer copias de seguridad de forma periódica: todos los archivos importantes deben tener un respaldo de seguridad y guardarse de forma periódica.
Bloquee su pantalla si trabaja en un espacio compartido: aunque no debería estar trabajando en equipo o en espacios compartidos en estos momentos. Recuerda, el distanciamiento social es extremadamente importante para frenar la propagación de virus
Asegurate de que estás usando una conexión segura con en to ambiente de trabajo.
Comprueba si tienes herramientas de encriptación instaladas.

Cosas que las empresas pueden hacer:

Proveer un asesoramiento inicial y luego informar al personal sobre cómo reaccionar en caso de problemas. A quien llamar, horarios de servicio, procedimientos de emergencia, y cómo evoluciona.
Dar la prioridad adecuada al apoyo de las soluciones de acceso remoto. Las empresas deben proporcionar por lo menos capacidades da autenticación y de sesión segura (esencialmente de cifrado).
Proporcionar soluciones virtuales. En ENISA se utilizan firmas electrónicas y flujos de trabajo de aprobación virtual para garantizar una funcionalidad continua.
Garantizar un apoyo y asistencia adecuada en caso de problemas. Eso puede requerir el establecer rotaciones especiales para el personal.
Definir un procedimiento claro a seguir en caso de un incidente de seguridad
Considerar la posibilidad de restringir el acceso a sistemas sensibles cuanto tenga sentido

Se recomienda, en la medida de lo posible, no mezclar las actividades de trabajo y ocio en un mismo dispositivo y tener especial cuidado con los correos que hagan referencia al coronavirus.

Alerta sobre ataques de Phising relacionados con el Covid-19

Es importante mantener una conciencia de seguridad digital durante este tiempo, ya que se ha detectado un aumento de los ataques de Phishing. Se recomienda, en la medida de lo posible, no mezclar las actividades de trabajo y ocio en un mismo dispositivo y tener especial cuidado con los correos que hagan referencia al coronavirus. Los ciberdelincuentes están aprovechando esta situación, así que cuidado con los correos electrónicos de phishing y otras estafas.

En la situación actual, hay que sospechar que cualquier correo electrónico que pida que se comprueben credenciales, incluso si parece proceder de una fuente de confianza. Intente verificar la autenticidad de la solicitud por otros medios, no haga clics en enlaces sospechosos, ni abra ningún archivo adjunto sospechoso.

Sospeche de los correos de personas que no conoce, especialmente si le piden que se conecta a enlaces o abrir archivos.
Los correos que crean alarma, urgencia o aviso de una situación grave son candidatos claves para el fraude y el phishing
Los correos enviados por personas que conoces, pero que pidan cosas inusuales también son sospechosos, verifica por teléfono si es posible.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento para el uso de cookies. No almacena ningún dato personal.