En tiempos de confinamiento como medida de resguardo sanitario, el teletrabajo ha sido un recurso ampliamente adoptado para seguir adelante con nuestras actividades, reduciendo así la exposición al coronavirus.
Más allá de las comodidades y facilidades que para muchas personas implica adherirse esta práctica, hay que poner atención en ciertos elementos de seguridad. Como en toda actividad digital, siempre está la posibilidad de ser víctima de un ciberataque.
Para reducir esta exposición al máximo, te recomendamos seguir las siguientes recomendaciones:
Software: mantenerlo actualizado y evitar piratería
Tanto tu sistema operativo, como cualquier otra aplicación que uses, contará en su versión más actualizada con las últimas mejoras de seguridad disponibles. Un buen punto de partida sería verificar que tienes todo tu software actualizado.
Como contraparte, se encuentra el software pirata. “Lo barato cuesta caro” es una frase que hemos escuchado muchas veces y aquí toma más vida que nunca. La explicación es sencilla: el software intervenido y proveniente de una fuente desconocida y por ende no oficial, carece de garantías de seguridad de todo tipo. Durante la crisis del coronavirus, muchas aplicaciones orientadas al teletrabajo han liberado sus licencias de uso, las cuales puedes revisar en nuestro listado.
Adicionalmente, contar con algún sistema antivirus o antimalware garantiza una mayor protección, siempre cuando se trate de alguna solución conocida y de confianza.
Conexión: usar VPN o TOR
Fuera de todo lo que sucede dentro de nuestro ordenador, el siguiente nivel de seguridad que debemos atender es la conexión de nuestro ordenador con la red. Para eso existen varias alternativas:
Una red privada virtual, más conocida por su sigla en inglés VPN, tiene como fin garantizar el acceso a Internet mediante un sistema seguro y privado, resguardando, anonimizando y en muchos casos encriptando tu conexión y los datos asociados a tu origen. Las hay gratuitas y de pago por montones, por lo que siempre conviene revisar referencias en cuanto al rendimiento y confiabilidad en torno a cada alternativa.
Otra alternativa útil es Tor, la cual es asociada comúnmente a la deep web o darknet, pero que ofrece soluciones que van más allá. Esta red tiene como fin anonimizar el tráfico de sus usuarios, tanto al navegar dentro de sitios exclusivos de la red Tor, como en aquellos pertenecientes al Internet de siempre. Esta opción es más compleja y ha sido ampliamente adoptada por quienes han sido objeto de persecuciones, censura o para transmitir información delicada en un entorno anónimo, caso que podría aplicar en un contexto de teletrabajo. Se puede acceder a esta red desde un navegador especial (Tor Browser) o mediante Tails, solución que brinda un sistema operativo en el que todas sus conexiones pasan por esta red.
Privacidad: resguardar información y credenciales
De aquí en adelante, las recomendaciones se orientan más a prácticas que al empleo de recursos materiales o técnicos. El resguardo de nuestra privacidad parte por nosotros y en contextos laborales, esta responsabilidad adquiere una doble envergadura.
Previamente, compartimos en un artículo algunas recomendaciones para resguardar nuestras contraseñas, que hoy por hoy son nuestra principal llave de acceso para los servicios digitales que usamos. No obstante, hay que poner atención en otros aspectos también.
Si tienes que compartir datos bancarios, claves de acceso o cualquier otro dato importante, evita usar el correo electrónico, redes sociales o mensajes de texto para transmitir información delicada. Prioriza un canal que garantice un buen cifrado y que cuente con buenas prácticas de privacidad y seguridad. Signal es una buena opción, dada su simplicidad y presencia multiplataforma.
Como medida adicional, activar la verificación en dos pasos disminuye la posibilidad de que alguien acceda sin autorización a alguna de tus cuentas.
Phishing: desconfiar el doble, revisar el triple
El phishing es la técnica que ciberdelincuentes aplican para robar datos personales mediante la clonación de sitios web que parecen auténticos, como la web de tu banco o la página de inicio de sesión de tu servicio de correo electrónico. Se trata uno de los males de Internet casi desde los inicios de la WWW. Soluciones para enfrentarlo van y vienen, casi en la misma medida que estos ataques se reinventan.
Por lo mismo, en tiempos en los que el correo electrónico y el trabajo desde el ordenador toman mucho más protagonismo, es imperativo extremar las alertas para no caer en una trampa de estas.
En cuanto a los correos electrónicos, revisa siempre la dirección de correo electrónico desde la que te escriben. Si recibes una notificación de tu banco, por ejemplo, pero enviada desde una dirección ajena a su dominio, estás frente a un correo en el que no debes confiar.
Si recibes un enlace que requiere de alguna acción tuya, como introducir datos personales o iniciar sesión, verifica que este dirija al dominio adecuado del servicio en cuestión. Si tienes dudas y necesitas ejecutar alguna acción, siempre es mejor irse a la segura e introducir manualmente la dirección en tu navegador.
Aunque el correo electrónico es uno de los canales más comunes para llevar a cabo el phishing, también puede presentarse en otras plataformas, como en las redes sociales o aplicaciones de mensajería. Las recomendaciones en estos casos son similares y guardan relación con la atención que hay que prestar a las URLs en cuestión. Además, hay otros elementos que podrían darnos pistas sobre algún sitio fraudulento, como el diseño del mismo, el uso de colores o tipografías ajenas a lo tradicional y la presencia de links que no llevan a lo que realmente indican.
Respaldos: la iniciativa de prevenir
Si trabajas con información delicada, con avances acumulados por años y/o con datos confidenciales, mantenerlos respaldados es vital.
Ya hay empresas que prevén estos casos proporcionando acceso a nubes corporativas. No obstante, no es la realidad de todos, menos de quienes ejercen labores independientes.
Mantener un respaldo a través de la nube tiene sus pros y contras. La principal ventaja es la comodidad y la principal desventaja es la exposición de tus datos, al cargarlos en un servidor externo. Para reducir el peligro de este último caso, se recomienda acudir al servicio de empresas conocidas y fiables, que entre sus medidas de seguridad garanticen, entre otras medidas, el encriptado de tu información.
Como medida adicional, nunca está de más poseer un respaldo en algún soporte físico, el cual debes cuidar mucho para que cumpla realmente su fin.
Estas recomendaciones pueden ser de utilidad para cualquier persona que durante la cuarentena tenga que trasladar su trabajo desde su oficina a su hogar. Si bien, lo que a seguridad informática concierne debería ser en estos escenarios de principal responsabilidad de los empleadores, queda un largo camino aún, pues esta metodología de trabajo se encuentra aún en pañales.
La pandemia del coronavirus es la primera gran crisis que vivimos en medio del actual contexto tecnológico. Por lo mismo, es de esperarse que en el futuro surjan nuevas regulaciones legales y medidas de seguridad a nivel técnico, para hacer del teletrabajo una alternativa segura, viable y sostenible en el tiempo.
Mientras tanto, para sobrellevar la emergencia, los consejos aquí compartidos son un buen punto de partida.