07 Apr Teletraballo si pero, está a salvo a información corporativa?
Teletraballar sempre tivo defensores e detractores. Algúns colectivos consideraban que esta opción tiña virtudes, mentres que outros só lle vían riscos. Agora a situación cambiou, non se admiten posicionamentos ó respecto: normalizamos o teletraballo ou paran as empresas. No momento no que non queda alternativa, cómpre realizar o teletraballo do xeito máis seguro posible. No teu caso, empregas o equipo persoal a través dunha aplicación VPN (rede privada virtual)? Pois presta atención porque, probablemente, non sexas realmente consciente dos riscos que conleva.
Cando te conectas á empresa dende unha conexión privada (VPN) abres unha porta á rede corporativa dende o teu equipo; pero se careces de antivirus ou xorde un problema de malware, estarás infectando a información corporativa e, sen sabelo! Ademais se as túas aplicacións non están actualizadas, podes ser a vía de entrada de un ciberdelincuente, que accede á túa casa e á túa empresa. Debes ter en conta tamén que, os routers domésticos veñen configurados de fábrica, isto significa que cualquera persoa que teña ese modelo, dispón, por defecto da contrasinal. Si, a mesma contrasinal para o mesmo modelo!
Todos os dispositivos electrónicos se conectan á Internet e entre eles mediante portos que, para non expoñer os nosos sistemas, deben estar protexidos. Existen técnicas sinxelas coas que os ciberdelincuentes identifican portos abertos en cualquera dispositivo, así como servizos expostos, como poden ser, por exemplo, bases de datos sensibles.
Que debo facer?
É unha boa idea que as empresas distribúan máquinas virtuais, ademais da aplicación para a conexión coa VPN. Unha máquina virtual permite aillar a contorna de conexión do equipo do usuario. Se isto non fose posible, toma nota das recomendacións que che ofrecemos antes de conectarte á rede da túa empresa:
- Asegúrate de ter a licenza do antivirus actualizada. Se non é así, activa a opción de Protección antivirus e contra ameazas de Windows Defender en Windows 10. Só tes que dicirlle a Cortana que busque antivirus no sistema e activar todas as opcións.
- Non empregues aplicacións pirata coa conexión á túa empresa aberta e ten sempre a última actualización de todas as aplicacións que empregues.
- Cambia a contrasinal por defecto do teu router. Se non sabes como acceder, busca o modelo na internet, apunta o usuario e contrasinal por defecto, entra no equipo e introduce outra nova.
Case todos os routers son accesibles dende o navegador (Chrome, Explorer, Firefox, etc.), debes indicar: http://192.168.0.1 uo http://192.168.1.1. A partir de ahí, introduces o usuario e contrasinal e xa poderás modificala. Se non sabes, pide axuda á túa empresa ou busca a alguén que vos axude a todos.
- Se es empresario e estás preocupado polo estado de seguridade das conexións do teu cadro de persoal, sería bo que contrates unha análise de vulnerabilidades que che permita ter esa información e propoñer solucións.
Lembra que nos ataques masivos somos todos vulnerables, só teñen que atoparnos! Proximamente, o programa Re-acciona vaiche ofrecer o servizo Definición e implantación dunha estratexia de ciberseguridade para a peme.