Site icon Sophos News

8 consejos para reforzar tu red de trabajo desde casa

Recientemente publicamos un artículo titulado “Si lo conectas, protégelo“.

La versión TL;DR (demasiado largo; no lo he leído) de ese artículo es, por supuesto, exactamente igual que el titular: si lo conectas, protégelo.

Cada vez que conectas un dispositivo mal protegido a tu red, corres el riesgo de que los ciberdelincuentes lo encuentren, lo investiguen, lo ataquen, lo exploten y, si las cosas terminan mal, lo utilicen como punto de apoyo para profundizar en tu vida digital.

Los ciberdelincuentes que descubren cómo apoderarse de un dispositivo vulnerable dentro de tu red pueden usar ese dispositivo para trazar, escanear y atacar tu ordenador, el que estás usando ahora mismo para trabajar desde casa, como si estuvieran a tu lado.

Si alguna vez has probado dispositivos IoT probablemente sepas que muchos de ellos se basan en el kernel de Linux y el software del sistema de código abierto que normalmente forma el núcleo de cualquier distribución de Linux.

De hecho, incluso los dispositivos más pequeños y reducidos a menudo incluyen no solo software de propósito especial adaptado a ese dispositivo, sino también una gran cantidad de utilidades de línea de comandos estándar de Unix que son las mismas o muy similares a las herramientas que encontrarás en la caja de herramientas de cualquier pentester.

Por ejemplo, un dispositivo como una cámara web o un altavoz inteligente generalmente no solo contiene código de procesamiento de audio y video.

Probablemente también tendrá:

En términos generales, cuanto más se acercan los ciberdelincuentes a tu ordenador en Internet, más agresivamente pueden atacarla, y la mejor alternativa a estar en tu ordenador es estar justo al lado en la misma red con sus herramientas de piratería favoritas preinstaladas.

¿Qué hacer?

A estas alturas, puede parecer que debes ser todo un experto solo para saber por dónde empezar, y mucho más por dónde terminar, para asegurar que tu propia red sea lo suficientemente sólida para trabajar desde casa.

La buena noticia es que no necesitas la experiencia práctica combinada de un gestor de TI, un gurú de soporte técnico, un pentester y un ingeniero de redes.

Hemos elaborado ocho preguntas que puedes hacerte sobre los dispositivos de tu red doméstica y sobre la configuración de la red, que te ayudarán a mejora su protección.

Tómatelo como si estuvieras pasando por tu propio Mes de Concientización sobre Ciberseguridad en casa:

Si formas partes del departamento de TI que se ocupa de trabajadores remotos, facilita que tus colegas menos técnicos busquen consejos sobre ciberseguridad o denuncien actividades sospechosas, y adopte la actitud de que no existen preguntas estúpidas, sólo hay respuestas estúpidas.

En nuestra experiencia, la mayoría de los usuarios están listos y dispuestos a hacer lo correcto en lo que respecta a la ciberseguridad; después de todo, si son atacados mientras están en su casa, su propia vida digital está en riesgo junto con la de la empresa.

Configura una línea interna de informes por correo electrónico o teléfono donde los usuarios puedan informar de posibles ataques de manera fácil y eficiente y lograr que toda la empresa sea la vista y el oído del equipo de seguridad.

Si deseas obtener más información sobre cómo teletrabajar de forma segura puedes visualiza nuestro webinar on-demand aquí.

Exit mobile version