En estos momentos, donde el teletrabajo está cobrando una importancia crítica, desde TIGLOO queremos hacer llegar a nuestros Clientes una serie de recomendaciones para que esta forma de trabajo pueda efectuarse de forma eficaz y segura.
Queremos resaltar que el momento actual, esta nueva modalidad de trabajo, implica un cambio de escenario en cuanto a Seguridad Informática se refiere. Se presenta un nuevo panorama para los Hackers, nuevas oportunidades, derivadas de acciones improvisadas puestas en marcha por las empresas.
Aconsejamos, por lo tanto, prestar especial atención a ciertos aspectos que resumimos a continuación:
SISTEMAS ACTUALIZADOS
Teniendo en cuenta que en estos momentos se están empleando equipos domésticos, de uso particular para realizar teletrabajo, es muy importante asegurarse que estos dispositivos cuentan con los Sistemas Operativos actualizados y con el último nivel de parches. En equipos de uso doméstico, no es extraño encontrarse con ordenadores desactualizados y esto supone un serio riesgo para la seguridad de los Sistemas de la organización.
ANTIVIRUS
Active el antivirus de su equipo y manténgalo actualizado. Si su ordenador no cuenta con antivirus, puede activar Windows Defender ya que viene incluido en el propio sistema operativo. Como alternativa, existen algunos gratuitos, como por ejemplo, la versión home del fabricante Sophos, que es gratuita: https://home.sophos.com/es-es/download-antivirus-pc.aspx)
ACCESOS VPN
Siempre que sea posible, proporcione equipos que estén controlados por la organización para el teletrabajo. Procure establecer VPNs únicamente en estos equipos y no en equipos de uso doméstico. Es importante resaltar que una conexión de este tipo proporciona acceso a toda la red corporativa y por lo tanto, en caso de un ataque tipo Ransomware (Cryptolocker o similar) podría afectar a toda la información de la empresa. Asegúrese que su PC no es un foco de estas amenazas antes de hacer una conexión por VPN.
HERRAMIENTAS SEGURAS DE SITIOS SEGUROS
En caso de ser necesario, descargue únicamente herramientas que sean seguras desde sitios seguros. NO utilice aplicaciones que no hayan sido autorizadas previamente por su empresa en el equipo que esté utilizando para trabajar (por ejemplo, aplicaciones de ocio o aplicaciones tan conocidas como Whatsapp) ya que podría poner en riesgo la seguridad de los sistemas.
ESPECIAL ATENCIÓN AL CORREO ELECTRÓNICO
Durante la crisis del Coronavirus se está observando un gran incremento de los mensajes de Phising: correos suplantando la identidad del remitente, que contienen un enlace o un archivo malicioso a través del cual se produce una infección.
Por lo tanto, especialmente en estos momentos:
- Desconfíe de cualquier sitio que le pida sus credenciales.
- Compruebe siempre que quien le solicite información confidencial, reiniciar alguna contraseña, cambiar una forma de pago, etc, es quien dice ser. Compruébelo siempre por teléfono, ya que se están dando casos de suplantación con este tipo de ingeniería social.
- No baje la guardia en su correo electrónico. Además de lo anteriormente expuesto, durante estos días es frecuente recibir muchos correos procedentes de nuestros contactos personales, algunos de los cuales podrían ser susceptibles de contener malware, o incluso, esas direcciones podrían ser utilizadas (ahora más que nunca) para hacer phishing.
NAVEGACIÓN, VULNERABILIDADES DETECTADAS Y SEGUIMIENTO
Algunos de los mapas del Coronavirus que ofrecen seguimiento de su extensión, han resultado contener malware. Es un ejemplo de cómo en estos momentos debemos también tener mucha precaución a la hora de navegar por Internet.
En cuanto a incidencias detectadas, queremos destacar en este momento una nueva vulnerabilidad comunicada por el Centro Criptológico Nacional: Vulnerabilidad en SMBv3 de Microsoft. https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/9647-ccn-cert-al-03-20-vulnerabilidad-en-smbv3-de-microsoft.html es importante porque podría permitir a un atacante tomar el control se su sistema.
ENLACES INTERESANTES
Si desea estar informado sobre la evolución de las amenazas de seguridad a lo largo de estos días, aconsejamos revisar la información de las siguientes páginas:
Iruzkinak
Iruzkinik ez