5 mejores prácticas para un trabajo remoto seguro

Gracias al mundo conectado en el que vivimos, trabajar a distancia es cada vez más popular, ¡y con razón! Las ventajas de trabajar desde casa incluyen la contratación de talento en lugar de por ubicación geográfica.¡Swimlane ha estado haciendo esto desde el primer día!), tener un horario de trabajo más flexible, limitar el tiempo de viaje, minimizar la exposición a gérmenes, ¡la lista continúa!

Pero, como en todo, estos beneficios conllevan riesgos. Puede que conozcas algunos, pero otros no son tan obvios. Para mantenerte productivo y seguro desde tu sofá, tu oficina en casa o tu cafetería favorita, aquí tienes cinco riesgos comunes del teletrabajo, seguidos de recomendaciones para mitigarlos:

1. Malware en sistemas propiedad de los usuarios
   El teletrabajo expone a una organización al riesgo de malware potencial en los sistemas domésticos de los empleados. Piense en los keyloggers que extraen contraseñas corporativas, así como en posibles vectores de infección de malware susceptible de ser atacado por gusanos si las unidades o estaciones de trabajo compartidas están asignadas a recursos compartidos con permisos de escritura en el sistema operativo. Tenga en cuenta que, si los usuarios utilizan sus propios sistemas para acceder a la red de su organización, estos no están sujetos a los mismos controles de seguridad ni a la misma supervisión que el resto de la red.

   Recomendación: Siempre que sea posible, asigne a los usuarios activos propiedad de la empresa que puedan tener controles de seguridad. Si se deben usar sistemas propiedad de los usuarios, supervise los sistemas conectados a la VPN para detectar actividad similar a malware (solicitudes DNS en lista negra, solicitudes POST sospechosas, análisis de red, etc.) y establezca un procedimiento para eliminar dichos sistemas de la red. Además, separe a los trabajadores remotos del resto de la red tanto como lo permitan las necesidades de la empresa. También podría ser útil considerar la implementación de un sistema de Control de Acceso a la Red (NAC) para cualquier dispositivo que se conecte a su red.

2. Escondiéndose en el ruido
   Un aumento en el tráfico de VPN/Acceso Remoto asociado con un aumento en el número de usuarios que realizan teletrabajo proporciona la cobertura perfecta para que actores maliciosos intenten ocultarse entre la multitud. Debe tener especial cuidado con los intentos de robo de contraseñas utilizando contraseñas comunes durante periodos de teletrabajo intensivo, como desastres naturales o problemas de seguridad, ya que los actores podrían estar preparados para aprovechar un aumento repentino en las cuentas de VPN/Acceso Remoto recién habilitadas y aún no configuradas.

   Recomendación: Mejore la supervisión de los intentos de acceso remoto a puertos comunes, especialmente aquellos que usan contraseñas o nombres de usuario comunes. Tenga en cuenta que los nombres de usuario se pueden adivinar fácilmente con una búsqueda mínima en redes sociales, una búsqueda rápida en Google, etc.

3. Phishing, spam y publicidad maliciosa
   Los actores maliciosos son puntuales y sofisticados a la hora de explotar a posibles víctimas. Por ejemplo, los correos electrónicos de phishing, el malvertising y el spam en general intentan que los usuarios hagan clic en dominios maliciosos para comprar artículos desabastecidos, como mascarillas y desinfectante de manos, o para abrir documentos de Word con macros habilitadas e infectados con troyanos que afirman contener información sobre el coronavirus de la Organización Mundial de la Salud (OMS). Cada semana se registran miles de dominios relacionados con el coronavirus/COVID-19, y muchos de estos sitios web recién registrados están involucrados en actividades fraudulentas.

   Recomendación: La educación del usuario es clave. Es necesario concienciar a los usuarios sobre la gran cantidad de cebos relacionados con el coronavirus y animarlos a informar a su equipo de seguridad sobre cualquier correo que reciban en sus buzones. De esta manera, se pueden bloquear dominios remotos, hashes de archivos y correos electrónicos entrantes de forma adecuada y proactiva. Y recuerde siempre: si parece demasiado bueno para ser verdad, lo es. No lo acepte.

4. Redes Wi-Fi no controladas
   Si sus usuarios utilizan redes públicas (cafeterías, bibliotecas, etc.) para conectarse a la organización, ¿qué tipo de datos se recopilan y quién los recopila? Naturalmente, las conexiones cifradas con TLS suelen limitar la cantidad de datos que pueden obtener de la conexión inalámbrica los intrusos, pero la eficacia de TLS depende de que sus usuarios recuerden no pasar por errores de certificados erróneos y exponer su tráfico a un oponente astuto.

   Recomendación: Eduque a los usuarios sobre la importancia de la validación de certificados y qué deben tener en cuenta cuando se produce un ataque de intermediario (errores HSTS, etc. en su navegador con mensajes de clic). Proporcione a los usuarios un número de teléfono al que puedan llamar si sospechan que su conexión es insegura. ¡No les obligue a iniciar sesión para enviar un ticket si podrían estar siendo espiados! Aplique el principio del mínimo privilegio y el principio del mínimo acceso para todos los usuarios remotos. De esta forma, si alguna cuenta se ve comprometida, podrá (con suerte) contener la pérdida de información. Además, la autenticación multifactor siempre es recomendable. Todos los miembros de su equipo, remotos o no, deberían tenerla configurada en sus dispositivos y cuentas de la empresa.

5. Robo de dispositivos
   El robo de portátiles, memorias USB y discos duros externos de empresas, tanto en coches como en casas, es constante. ¿Qué tan seguros están sus datos almacenados en los sistemas y discos externos de la empresa?

   Recomendación: Implemente políticas de datos en reposo, como el cifrado, en todos los discos duros externos y portátiles de la empresa. Considere una solución como LoJack para los activos empresariales de alto valor.

¡Le deseamos un trabajo remoto seguro y productivo!