Trabajar desde casa se convirtió, a medida que avanzaron las cuarentenas en los distintos países, en una realidad cada vez más extendida.

Y según el último informe sobre el panorama de las amenazas de los laboratorios FortiGuard, de la compañía de ciberseguridad empresarial Fortinet, se detectó que los principales objetivos de ataque identificados en la primera mitad de 2020 pasaron de apuntar a dispositivos normalmente conectados a las redes domésticas.

También hubo un aumento significativo de los ataques dirigidos a los usuarios finales, o hackeos, que utilizaron las preocupaciones sobre el coronavirus para atraerlos a hacer clic en enlaces web maliciosos o a abrir archivos adjuntos infectados con software de rescate u otro malware.

Para evitar estos problemas, desde el blog corporativo de Fortinet realizan siete recomendaciones para aumentar la seguridad de los dispositivos hogareños:

Siete recomendaciones para los trabajadores remotos

Los usuarios finales siguen siendo la primera línea de cualquier estrategia de seguridad, y nunca más que ahora. Aquí hay algunas sugerencias de lo que pueden hacer para reducir los riesgos.

#1 Aprender a detectar los hackeos

Muchas organizaciones están patrocinando programas de capacitación para ayudar a sus trabajadores a identificar correos electrónicos, sitios web, mensajes de texto, etc. sospechosos.

Además, hay programas gratuitos disponibles en línea para proporcionar a los usuarios finales capacitación e información esencial sobre seguridad.

Finalmente, hay que asegurarse de que todos los usuarios de la red, desde los compañeros de habitación hasta los niños, también reciban formación sobre ciberseguridad.

#2 Mejorar las contraseñas

Otro paso fácil es simplemente hacer que las contraseñas sean más difíciles de adivinar, y también usar diferentes contraseñas para diferentes cuentas.

Para gestionar estas contraseñas, hay que utilizar un sistema seguro de gestión de contraseñas que pueda recordarlas (acá hay más información).

Entonces, todo lo que alguien necesita recordar es la información de acceso para esa aplicación.

#3 Utilizar la Autenticación de Factores Múltiples (MFA)

También conocida como autenticación de dos factores, la MFA combina algo que un usuario conoce, como una contraseña, con algo que tiene, como una huella digital o un token de seguridad.

La MFA debe utilizarse especialmente cuando se accede a información financiera o a la red de la empresa. Acá contamos más sobre este tema.

#4 Asegurar los dispositivos de la Home Office

Haga que los usuarios miren todos sus dispositivos en casa y se aseguren de que están ejecutando las últimas versiones de sus sistemas operativos.

Incluso los sistemas de juego y entretenimiento tienen opciones que permiten a los usuarios comprobar si están ejecutando la última versión.

#5 Redes domésticas seguras

Este es probablemente un buen momento para considerar la posibilidad de agregar o actualizar una aplicación de seguridad para proteger la red doméstica y los dispositivos de los ataques.

Además, muchos routers domésticos ahora incluyen seguridad de puerta de enlace que también debería estar habilitada.

Algunos operadores de cable y proveedores de servicios de Internet también proporcionan seguridad gratuita. Telefónica, por caso, ofrece varios servicios de ciberseguridad.

#6 Mejorar la seguridad de los dispositivos

Las nuevas soluciones avanzadas de seguridad para puntos finales, conocidas como detección y recuperación de puntos finales (EDR), no sólo proporcionan una mejor detección de amenazas, sino que también evitan que las infecciones que logran entrar en el dispositivo ejecuten su malware.

Las soluciones EDR no sólo deben aplicarse a los dispositivos de los trabajadores remotos, sino también a otros dispositivos de punto final en el hogar.

#7 Actualizar las conexiones a Internet

Los trabajadores remotos deberían considerar la posibilidad de actualizar su servicio de Internet para poder ejecutar aplicaciones críticas para la empresa, incluso cuando otros están transmitiendo películas o jugando a juegos en línea.