Ciberseguridad 
Proteger las cuentas privilegiadas con llaves de seguridad FIDO2 es la mejor manera de mantenerlas a salvo de las amenazas internas y externas, porque ofrecen una
Publicado el noviembre 10, 2022
Actualizado el 13 de marzo de 2024.
El trabajo remoto es un estilo de trabajo práctico que permite a las organizaciones mejorar la productividad y brindar flexibilidad a los trabajadores. Sin embargo, conlleva riesgos de seguridad cibernética que pueden poner en peligro la seguridad de la organización. Como consejos sobre seguridad cibernética para cuando se trabaja desde casa, recuerde que siempre hay que utilizar contraseñas seguras y exclusivas, habilitar la autenticación multifactor (MFA) cuando sea posible, mantener el software actualizado, proteger su red wifi doméstica y estar siempre al día en cuanto a las últimas amenazas cibernéticas.
Siga leyendo si quiere ver 9 consejos sobre seguridad cibernética para ayudar a los trabajadores remotos a proteger los datos sensibles de una organización.
1. Utilice contraseñas seguras y únicas.
Un riesgo habitual del trabajo remoto en materia de seguridad cibernética es el uso de contraseñas no seguras. Las contraseñas son la primera línea de defensa contra los cibercriminales para los datos sensibles de una organización. Pero las contraseñas no seguras pueden descifrarse fácilmente con ataques cibernéticos relacionados con contraseñas y poner en peligro la seguridad de una organización. Para evitar la vulneración de los dispositivos y las cuentas en línea, los trabajadores remotos deben utilizar contraseñas seguras y exclusivas.
Una contraseña segura, que sea larga y compleja, dificulta que los cibercriminales puedan adivinarla. También debe ser exclusivo para cada una de sus cuentas. Debe tener al menos 16 caracteres e incluir una combinación exclusiva y aleatoria de letras mayúsculas y minúsculas, números y caracteres especiales. Evite incluir cualquier información personal, números y letras secuenciales, y palabras de diccionario de uso común en una contraseña para que sea segura.
Para ayudar a simplificar el inicio de sesión, los trabajadores remotos deben utilizar un gestor de contraseñas. Un gestor de contraseñas es una herramienta que almacena y gestiona de forma segura información personal en una bóveda cifrada digitalmente. Con un gestor de contraseñas, los trabajadores remotos pueden almacenar credenciales de inicio de sesión, datos de tarjetas de crédito, documentos y otros datos sensibles. La bóveda digital se encuentra protegida por varias capas de cifrado y solo se puede acceder a ella utilizando una contraseña maestra segura.
Un gestor de contraseñas también puede identificar las credenciales de inicio de sesión no seguras y pedir a los usuarios que las refuercen utilizando un generador de contraseñas incorporado. Los gestores de contraseñas permiten a los usuarios compartir archivos y contraseñas de forma segura con otros miembros de la organización.
2. Proteja sus cuentas con claves de paso
Una clave de paso es una clave criptográfica que sirve para iniciar sesión en las cuentas en línea de una manera nueva: sin contraseña. Está compuesta de una clave pública y una clave privada, ambas necesarias para iniciar sesión en la cuenta. La clave pública se almacena en la empresa con la que tiene la cuenta y la clave privada se almacena localmente en su dispositivo o gestor de contraseñas. Al intentar iniciar sesión en una cuenta con una clave de paso, el servidor de la cuenta enviará un desafío al autenticador, a su dispositivo o al gestor de contraseñas que creó la clave privada. La clave privada resolverá el desafío y responderá al servidor. Así se confirma que es usted el propietario de la clave privada y se le otorga acceso a la cuenta.
Las claves de paso son mucho más seguras que las contraseñas, ya que se generan automáticamente y no pueden vulnerarse tan fácilmente. Sin embargo, no todos los sitios web o aplicaciones admiten las claves de paso. Los trabajadores remotos deben intentar proteger sus cuentas con claves de paso siempre que sea posible, para que los cibercriminales tengan más dificultades para vulnerar sus cuentas. Para gestionar las claves de paso, los trabajadores remotos pueden utilizar un gestor de contraseñas específico que incluya la función de generar y almacenar claves privadas para cuentas en línea. Un gestor de contraseñas le permite utilizar claves de paso para acceder a las cuentas que las admitan desde cualquier navegador o sistema operativo.
3. Habilite la MFA siempre que sea posible
La autenticación multifactor (MFA) es un protocolo de seguridad que requiere que los usuarios proporcionen formas adicionales de autenticación para obtener acceso a sus cuentas en línea. Cuando se habilita la MFA, los usuarios deben proporcionar sus credenciales de inicio de sesión junto con una forma adicional de verificación, como una contraseña de un solo uso basada en el tiempo (TOTP), desde una aplicación de autenticación.
Los trabajadores remotos deben habilitar la MFA siempre que sea posible para proteger sus cuentas en línea de todo acceso no autorizado. La MFA proporciona una capa adicional de seguridad y solo otorga acceso a los usuarios autorizados. Aunque sus de inicio de sesión fueran vulneradas, los cibercriminales no tendrían acceso a su cuenta porque no podrían proporcionar la autenticación adicional.
4. Mantenga su software siempre actualizado
Los cibercriminales suelen aprovechar las vulnerabilidades de seguridad que se encuentran en el software obsoleto para obtener acceso no autorizado al dispositivo de una víctima, instalar malware y robar su información confidencial. Para evitar que los cibercriminales puedan aprovechar las vulnerabilidades de seguridad, los trabajadores remotos deben mantener el software actualizado. Las actualizaciones de software suelen corregir los fallos de seguridad conocidos y agregan nuevas características de seguridad para mejor proteger los dispositivos. Los trabajadores remotos deben actualizar el software, los sistemas operativos y las aplicaciones de su hardware para evitar el acceso no autorizado.
5. Utilice una VPN
Muchos cibercriminales atacan a los trabajadores remotos porque suelen tener conexiones a Internet no seguras, lo que les permite ejecutar ataques de intermediario (MITM). Los ataques MITM son un tipo de ataque cibernético en el que los cibercriminales interceptan y roban datos intercambiados entre dos partes. Los cibercriminales aprovechan las redes wifi públicas o inventadas porque no están cifradas y permiten a los cibercriminales espiar el tráfico de Internet de cualquiera que esté conectado. Los ataques MITM permiten a los cibercriminales espiar, robar o alterar los datos de una víctima.
Para evitar los ataques MITM, los trabajadores remotos deben evitar utilizar redes wifi públicas y usar VPN para proteger los datos. Una red privada virtual (VPN) es un servicio que protege su privacidad en línea enmascarando su IP y cifrando su conexión a Internet. Con una VPN, puede acceder de forma segura a la estación de trabajo remota y a los datos sensibles de su organización, ya que su conexión a Internet está cifrada y oculta para los cibercriminales.
6. Instale software antivirus
Los cibercriminales suelen atacar a los trabajadores remotos infectando sus dispositivos con malware. El malware es un software malicioso que daña el dispositivo de una víctima y roba sus datos sensibles. El software antivirus es un programa que detecta, previene y elimina el malware conocido de los dispositivos. Analiza estos dispositivos para detectar malware oculto y eliminarlo de forma segura. Los mejores programas antivirus también detectan cualquier malware entrante y lo eliminan antes de que pueda infectar su dispositivo. Los trabajadores remotos deben instalar un software antivirus para proteger sus dispositivos del malware.
7. Proteja su red wifi doméstica
Todos los nómadas digitales y los empleados remotos que trabajen en espacios públicos deben evitar las redes wifi públicas y utilizar wifi privadas o puntos de acceso móviles. Los empleados remotos que trabajan desde casa deben proteger la red wifi de su domicilio. Los cibercriminales pueden aprovechar las vulnerabilidades de seguridad de las redes wifi domésticas no seguras para obtener acceso no autorizado. Una vez que un cibercriminal accede a una red wifi doméstica, puede robar datos sensibles o enviar malware a cualquier dispositivo de IoT conectado.
Los trabajadores remotos pueden proteger la red wifi de su hogar utilizando una contraseña segura, manteniendo el software de su enrutador actualizado, invirtiendo en un enrutador que admita cifrado WPA2 o WPA3, deshabilitando el acceso remoto y desactivando la difusión SSID.
8. Separe sus dispositivos laborales de los personales
Algunas organizaciones requieren que los trabajadores remotos utilicen sus propios dispositivos. Pero esta práctica puede acarrear muchos riesgos de seguridad. Los dispositivos personales no tienen el mismo nivel de protección que los proporcionados por la empresa. Los usuarios remotos que utilizan sus propios dispositivos para uso laboral y personal corren el riesgo de vulnerar accidentalmente los datos sensibles de una organización. Para proteger a una organización de posibles violaciones de datos, los trabajadores remotos deben utilizar un dispositivo diferente para el trabajo que para sus asuntos personales.
9. Esté al día en cuanto a las últimas amenazas cibernéticas
Los cibercriminales utilizan muchos tipos de ataques cibernéticos y desarrollan constantemente otros nuevos para robar datos sensibles aprendizaje automático sus víctimas. Los trabajadores remotos deben estar al tanto de las últimas amenazas cibernéticas para reconocerlas y evitar ser víctimas de ellas. Deben prestar especial atención a las tácticas de ingeniería social, como el phishing.
Con el phishing, los cibercriminales engañan a los usuarios para que revelen su información personal. Los cibercriminales se harán pasar por una cara conocida enviando un correo electrónico o mensaje de texto con un archivo adjunto o enlace malicioso. Cuando la víctima hace clic en el enlace, se descarga malware en su dispositivo o es llevado a un sitio web falso. El sitio web falso pide a los usuarios que proporcionen su información confidencial.
Los cibercriminales suelen utilizar el phishing para robar las credenciales de inicio de sesión, especialmente las de las cuentas de una organización. Los trabajadores remotos deben saber identificar los intentos de phishing para evitar descargar malware o revelar información confidencial de forma involuntaria.
Utilice Keeper® para proteger sus cuentas en línea al trabajar de forma remota
Para protegerse cuando trabaje de forma remota, empiece a utilizar un gestor de contraseñas. Un gestor de contraseñas protegerá sus cuentas en línea de ser vulneradas por cibercriminales. Garantiza que todas sus cuentas en línea estén protegidas con contraseñas seguras y exclusivas, y le permite compartir información importante de forma segura con los miembros de su organización.
Keeper Security ofrece un gestor de contraseñas de confianza cero y conocimiento cero que garantiza que solo usted tenga acceso a su información personal. Regístrese para obtener una prueba gratuita de Keeper Password Manager y proteja sus cuentas en línea cuando trabaje de forma remota.
