Convierte tu hogar en un lugar de trabajo ciberseguro

El teletrabajo se ha convertido en una necesidad debido a la crisis sanitaria mundial provocada por el Covid-19. Hemos preparado una guía de protección de la información para poder teletrabajar con seguridad.

teletrabajo

Cada vez son más las empresas que facilitan el teletrabajo a sus empleados. Sin embargo, la crisis sanitaria mundial provocada por el Covid-19 ha forzado a la mayoría de compañías a implantar el trabajo en remoto, cuando no todas disponen de medidas de ciberseguridad para ello.

Las personas que ya disfrutaban antes de esta ventaja, probablemente cuentan con un ordenador portátil plataformado por sus departamentos de informática. O con algún software o VPN para poder trabajar con seguridad desde sus equipos personales.

En estos casos, las recomendaciones suelen ser las mismas que durante una jornada de trabajo normal. Ya que estas medidas de seguridad protegen la información que se transmite desde estos equipos.

Por otro lado, algunas personas que se han visto forzadas al trabajo en remoto cuando no era la situación habitual están teniendo que utilizar sus equipos personales para el teletrabajo, sin ninguna medida de protección.

Para que cualquiera pueda aprender a proteger la información con la que trabaja, ofrecemos una guía de buenas prácticas para convertir cualquier hogar en un lugar de trabajo ciberseguro.

1 . Protege tu conexión a Internet

Muchas personas creen que las contraseñas que vienen de fábrica y que están apuntadas en la parte trasera del router son seguras. Sin embargo, a pesar de su longitud y complejidad, estas claves son muy inseguras.

Los ciberdelincuentes pueden averiguarlas de forma fácil, por lo que la primera medida de seguridad que debemos tomar para proteger nuestro hogar es cambiar las claves por defecto de nuestra conexión a Internet.

Para ello, accederemos a la configuración del router, donde se nos solicitará otra credencial, que por defecto es la misma para todos los routers del mismo modelo. Esta clave también deberemos cambiarla.

Si no sabes cómo configurar correctamente tu conexión a Internet, visita este tutorial paso a paso para poder hacerlo y asegurar tu conexión.

Proteger la conexión wifi es muy importante porque si alguien nos roba el acceso no solo sería molesto porque nos iría más lento. Sino que además podría ser peligroso. El ladrón podría cambiar nuestra configuración o incluso denegarnos el acceso a la red. Sin embargo, el mayor riesgo sería que el cibercriminal cometiese un delito conectado a nuestra red, ya que nos convertiría a nosotros en sospechosos del mismo.

2 . Prepara tu equipo para el teletrabajo

Los ordenadores personales suelen ser utilizados por toda la unidad familiar. Por lo que es recomendable crear un usuario local nuevo destinado exclusivamente al teletrabajo.

De este modo, si lo protegemos con una contraseña, la información almacenada en este usuario no podrá ser consultada, modificada o borrada por error por otro miembro de la familia. Y, para que esta medida sea efectiva, recuerda bloquear la pantalla cuando te levantes. Es tan sencillo como pulsar la tecla Windows y la tecla «L».

Es importante también que este nuevo usuario no se cree con permisos de administrador, le asignaremos permisos limitados. Así, lo protegeremos contra instalaciones no deseadas. Algo muy útil para frenar la infección por malware, ya que cuando el usuario esté tratando de instalar algún software, no podrá hacerlo sin la contraseña de un usuario con permisos de administrador.

Hecho esto, también es importante instalar un antivirus. Funcionará igualmente uno gratuito que uno de pago. Lo realmente necesario para que protejan el equipo correctamente es que se mantenga actualizado. Con lo cual, un antivirus de pago con una licencia caducada, no funcionará. Es preferible instalar uno gratuito y mantenerlo actualizado.

Visita la Oficina de Seguridad del Internauta (OSI), dependiente del INCIBE, y elige uno de los antivirus gratuitos que recomienda.

Además de mantener actualizado el antivirus, también es crucial hacer lo propio con el sistema operativo y los programas instalados. De esta forma nos protegeremos contra los posibles fallos de seguridad. Las actualizaciones funcionan como un parche ante estos agujeros, y no taparlos podría dejar una puerta abierta para la instalación de malware.

3 . Aprende a reconocer ataques de ingeniería social

Los ciberdelincuentes suelen aprovecharse de situaciones puntuales para engañar a sus víctimas y que realicen alguna acción. Como por ejemplo, rellenar formularios con información personal, datos bancarios, credenciales de acceso a servicios… o también para que se descarguen archivos infectados con malware. Son ataques conocidos como ingeniería social.

Esto ya ocurrió a principios de año, cuando el coronavirus todavía no había llegado a Europa. La alarma social estaba empezando a crecer y los cibercriminales crearon correos electrónicos fraudulentos que alertaban de la llegada del Covid-19 al país. Animando a los usuarios a descargar un archivo adjunto que simulaba ser una guía de protección contra el virus.

Sin embargo, se trataba de un engaño para infectar el equipo con un malware llamado Emotet, preparado para espiar comunicaciones y robar contraseñas.

Durante esta crisis sanitaria mundial y la situación especial de teletrabajo que está viviendo la mayoría de la población, debemos estar alerta ante este tipo de ataques. De esta forma protegeremos la información con la que estamos trabajando.

Otros pretextos de ingeniería social

Junto a los correos falsos sobre el coronavirus, es probable que lleguen también con el pretexto de la nueva campaña de la Renta, ya que se acerca la fecha para realizar la declaración de Hacienda. El año pasado, escribimos este artículo para enseñarte a reconocer este tipo de engaños.

Sin embargo, la ingeniería social no solo llegará mediante emails hablando de coronavirus o la Renta. Los pretextos utilizados son muy diversos, pueden ser facturas, devoluciones, sorteos, etc. Lo importante es saber reconocer cuándo una web es falsa. Para ello, veremos si empieza por https o podemos ver un candado cerrado. Tal y como se muestra en esta imagen:

Además, si pinchamos en el candado, podremos ver los certificados de la página. Es decir, sabremos si la identidad de la página ha sido verificada y por lo tanto no es una suplantación. Si todo está correcto, podremos iniciar sesión sin peligro.

Sin embargo, para ser más precavidos, es mejor escribir la dirección de la página que queremos visitar en el navegador. De esta forma evitamos hacer clic en enlaces o botones que pueden ser fraudulentos.

Por otra parte, tendremos el mismo cuidado al recibir enlaces por redes sociales o aplicaciones de mensajería. Y también verificaremos la identidad de las personas que nos llaman por teléfono solicitando información personal, ya que puede darse el caso de que se realicen fraudes telefónicos. Para ello, lo mejor es colgar el teléfono y verificar la solicitud recibida llamando uno mismo al teléfono oficial.

Ante todo, en Internet debemos de guiarnos por nuestro sentido común. Por ello, es importante pararnos a analizar si las páginas que visitamos son seguras antes de introducir información en ellas. De igual modo haremos con las llamadas, no daremos datos personales o bancarios sin verificar que estamos hablando con el servicio oficial.

Con todos estos consejos, el teletrabajo será más seguro. Aplícalos y convierte tu hogar en un lugar de trabajo ciberseguro.

Estas fiestas toma precauciones al comprar juguetes inteligentes

Los juguetes inteligentes son un nuevo blanco de ataque para los cibercriminales. Sigue estos consejos para comprar y configurarlos con seguridad.

juguetes inteligentes

En Ciberseguridad podemos decir que cualquier aparato que se pueda conectar a Internet es susceptible de ser atacado. Por ello, los juguetes inteligentes deben ser tratados como cualquier dispositivo conectado en cuanto a sus ajustes de seguridad. Tanto en el proceso de elección y compra como en su configuración una vez sacado del paquete.

LEER MÁS

El Ransomware ataca de nuevo: cómo evitar que secuestren tu disco duro

Protegerse del Ransomware puede ser una tarea sencilla si tenemos en cuenta una serie de buenas prácticas. Sigue estos consejos y evita que secuestren tu disco duro.

protegerse del ransomware

El Ransomware es un ciberataque que, comúnmente, está destinado a cifrar el disco duro de las víctimas para lograr que las mismas paguen un ‘rescate’ para recuperar sus archivos.

LEER MÁS

Los riesgos de difundir contenido sexual en redes sociales para conseguir seguidores

Los jóvenes publican cada vez más contenido sexual en redes sociales con el fin de conseguir más seguidores. Sin embargo, esta práctica conlleva riesgos más allá de la privacidad.

contenido sexual en redes sociales

La popularidad de las personas ha cambiado ligeramente de paradigma. Sobre todo entre los jóvenes. Esto es así por los cambios que han traído a la sociedad las redes sociales.

LEER MÁS

Protege tus datos bancarios en Internet

En plena temporada de rebajas las compras online se disparan. Sin embargo, pocos usuarios toman la precaución de proteger sus datos bancarios en Internet.

datos bancarios

Las compras online están revolucionando la forma de consumir. De hecho, incluso algunas tiendas de ropa están innovando en sus locales físicos para adaptarse a este cambio. Por ejemplo, Zara ya ha probado el concepto de una tienda física únicamente para recogida de pedidos online en Londres, y también ha robotizado e informatizado algunas de sus tiendas para facilitar esta tarea.

LEER MÁS

Renta 2018: evita los ataques de ingeniería social que suplantan a la Agencia Tributaria

Los ciberdelincuentes aprovechan el inicio de la campaña de la Renta para tratar de engañar a los usuarios y robar sus datos personales o bancarios.

renta

El inicio de la campaña de la Renta suele ser anualmente sinónimo de avisos de phishing. Es decir, correos electrónicos fraudulentos. Los ciberdelincuentes tienden a aprovechar fechas señaladas para realizar también sus campañas de fraude, como es el caso del Black Friday.

LEER MÁS

¿Utilizas Google Chrome? Actualízalo para protegerte contra una nueva vulnerabilidad

Se ha descubierto una vulnerabilidad en Google Chrome. La compañía ya ha lanzado un parche para tapar este bug, pero es necesario actualizar el navegador para que nuestro navegador esté protegido.

Vulnerabilidad en Google Chrome

Uno de los investigadores del equipo de amenazas de Google ha descubierto una vulnerabilidad en Google Chrome que podría permitir que un ciberdelincuente infecte nuestro equipo.

La compañía lanzó un parche de seguridad para tapar este agujero de seguridad el pasado viernes. Sin embargo, para que la solución sea efectiva, el navegador debe estar actualizado a la última versión.

LEER MÁS

Protege a tus hijos en Internet ayudándoles a adquirir buenas prácticas

Para proteger a los menores de los peligros de Internet no es necesario prohibirles utilizarlo. Concienciar y enseñar es la mejor opción.

protege a tus hijos en internet

Como padres o educadores, es nuestra obligación proteger a los menores de los riesgos de Internet. Muchas personas piensan que prohibirles el acceso a los dispositivos o redes sociales es la solución. Sin embargo, cuando elegimos este camino, no solo estamos alimentando sus ansias de explorar Internet, sino que ademas los estamos aislando socialmente.

LEER MÁS

Los riesgos de descargar programas y juegos ‘pirata’

Descargar juegos gratis, o programas, es una práctica común entre jóvenes y adultos. Sin embargo, debemos conocer los riesgos a los que nos exponemos cuando descargamos ‘keygens’ o ‘cracks’ para ‘piratear’ licencias.

Descargar juegos gratis puede poner en riesgo nuestros dispositivos.

A finales de los años 90 e inicios de los 2000 era muy común que muchos usuarios de Internet descargasen infinitas cantidades de música, series y películas en las redes P2P (peer to peer o redes de igual a igual), como Napster, eMule o BitTorrent.

LEER MÁS

Los riesgos a los que deben estar atentos los jóvenes en los videojuegos online

Los jóvenes ya se reunen en grandes eventos virtuales dentro de videojuegos online, como es el caso del Fortnite. Sin embargo, esto les enfrenta a riesgos como el ‘grooming’, en el que adultos se hacen pasar por menores para establecer contacto con ellos y obtener su confianza.

videojuegos online
El concierto virtual de DJ Marshmello con 10 millones de asistentes dentro del Fortnite.

Como muchas veces contamos en Hijos Digitales, los riesgos de nuestra vida diaria se extienden también a la virtual. Pero si en otras ocasiones hablamos de que debemos preocuparnos de la extorsión, la suplantación, el phishing… a todo esto se le suman ahora los eventos virtuales.

LEER MÁS