En los últimos dos meses, la mayoría de las organizaciones han tenido que reestructurar su forma de operar y trabajar remotamente desde casa, donde no siempre se tienen los protocolos y procesos formalmente establecidos para que esto no fuera un inconveniente en la productividad. Y aunque algunos países ya han ido flexibilizando las normas de aislamiento obligatorio, los gobiernos y muchas organizaciones continuarán fomentando el desde casa por lo que resta del año. #smartdata

Desde ALTO, nuestra misión es ayudarlo a generar eficiencia operacional y a mitigar riesgos asociados. Por lo tanto, mencionaré tres pasos simples para trabajar desde casa de la forma más segura posible, que le ayudarán a incrementar la seguridad en su operación bajo la modalidad de trabajo remoto, y a mitigar riesgos que puedan generar impactos en la eficiencia operacional de su organización.

Lo primero es la precaución. Usted, como principal objetivo de un ataque de ingeniería social, en donde el engaño es la táctica para acceder a su información sensible, debe estar alerta ante ciertas señales que le pueden indicar el riesgo. Aun cuando es una práctica milenaria y no requiere conocimientos técnicos, la ingeniería social sigue siendo la causa más común de los ciberataques exitosos en el mundo. De esta forma, los atacantes intentarán manipularlo mediante llamadas, SMS, correos electrónicos o redes sociales, para que sea usted quien les proporcione datos como contraseñas, claves bancarias, datos laborales o credenciales de ingreso a sus plataformas corporativas.

Generalmente, estos contactos buscan ocasionar una sensación de urgencia. Por ejemplo, si usted recibe un mensaje urgente de su banco, donde le indican que su cuenta ha caducado y debe actualizar la información para evitar el cierre, lo que normalmente haría es llamar al número indicado en el mensaje y va a contestar las preguntas de seguridad que el sistema automático le hace como protocolo de verificación de identidad. Hasta ese momento, todo parece normal y usted está confiado. Sin embargo, dicho mensaje realmente era una suplantación del banco, el sistema automático de llamadas era de los delincuentes y, al final, lograron obtener sus datos personales, la información de sus tarjetas de crédito e incluso claves bancarias, todo mediante el uso de Ingeniería Social.

La clave está en saber cuándo ser precavido. Por lo tanto, si siente que lo presionan y buscan una situación de urgencia donde no tenga tiempo para pensar, si alguien le pide que omita los procedimientos o ignore las políticas de seguridad, si una persona es demasiado curiosa y solicita información a la que no debería tener acceso, o sus preguntas lo hacen sentir incómodo, es el momento de sospechar; si algo suena demasiado bueno para ser cierto, sea excéptico.

Segundo: contraseñas seguras.

Definitivamente las contraseñas débiles son la segunda causa por la cual los ciberataques logran ser exitosos. Así que cuando le soliciten crear una contraseña, cree una segura; cuantos más caracteres tenga, más segura será. Es ideal que cada sitio o servicio tenga una contraseña única; si no las puede recordar, use un administrador de contraseñas, que es un programa especializado que almacena de forma segura todas sus frases de contraseña en un formato cifrado. Y lo más importante, habilite el doble factor de autenticación siempre que sea posible. Este método usa su contraseña, pero además, agrega un segundo paso como un código que se envía a su smartphone. La verificación en dos pasos es probablemente la medida más importante que puede implementar para proteger sus cuentas en línea y es mucho más sencilla de que lo cree.

Y finalmente, sistemas actualizados. Asegúrese de que sus computadoras, dispositivos móviles, programas y aplicaciones estén ejecutando la última versión del software. Los ciberatacantes buscan incesantemente nuevas vulnerabilidades en el software de sus dispositivos. Cuando descubren vulnerabilidades nuevas, usan programas especiales para aprovecharse de ellas y atacar los dispositivos que usted utiliza. Al asegurarse de que sus computadoras y dispositivos móviles instalen estas actualizaciones de forma oportuna, logrará que sea mucho más difícil que alguien pueda atacarlos.

Siguiendo estos tres pasos, definitivamente reforzará la seguridad en el teletrabajo y lo ayudará a incrementar su eficiencia operacional remota.