Intentando sacar algo positivo de esta situación que estamos viviendo actualmente en España, y en otros países de todo el mundo, seguimos con consejos sobre teletrabajo. Sabiendo que muchas empresas se han visto forzadas a desplegar rápidamente todo tipo de soluciones y medios (cada uno el que buenamente ha podido), queremos aportar nuestro granito de arena haciendo un resumen de recomendaciones de seguridad genéricas.
Tal y como comentó nuestro compañero Luis en este artículo, el CCN-CERT publicó un informe bastante extenso y completo sobre indicaciones de seguridad para montar una infraestructura de teletrabajo segura. Sin embargo, no se habla mucho del problema de proporcionar seguridad en los equipos que usa la gente en sus casas. De forma inevitable, los dispositivos se usarán tanto para actividades laborales, como de ocio o para necesidades personales (¿desde dónde hacemos nuestras compras online?), incrementando el nivel de exposición a amenazas, además de que ya no disponemos de las protecciones que nos ofrece nuestra red interna empresarial. En la medida de lo posible, nos corresponde a nosotros mismos hacer un buen uso de los recursos, pero no hay que olvidar que muchas personas no tienen más remedio que usar su propio equipo personal para teletrabajar.
Pensando sobre todo en este último caso, vamos a hacer una recopilación de consejos básicos, pero fundamentales para garantizar la seguridad de nuestros dispositivos.
Actualiza
Este es el típico consejo que siempre se dice pero nunca se sigue de verdad. Sin embargo, es muy importante para mantener nuestros sistemas seguros, y es por eso que los de seguridad somos tan pesados con este tema. Constantemente aparecen nuevas vulnerabilidades que pueden comprometer gravemente nuestro equipo. Un ejemplo de ello es la reciente vulnerabilidad crítica de Windows que nuestro compañero Christian comentó en este otro artículo.
Si no se fuerza a nivel empresarial (a través de directivas de grupo, por ejemplo), o si utilizamos nuestro propio equipo personal para teletrabajo, es necesario comprobar nosotros mismos que tenemos todo actualizado y parcheado: sistema operativo, aplicaciones (incluidos los clientes de vpn y conexión remota) y navegadores. Existen herramientas de diagnóstico que nos facilitan la detección de software obsoleto y actualizaciones pendientes, y sistemas de alertas para recibir notificaciones sobre vulnerabilidades y actualizaciones de seguridad recientes.
Usa un buen antivirus
Aunque Windows Defender nos ha ido demostrando estos últimos tiempos que puede ser una buena opción gratuita, quizás es el momento de pensar en comprar una licencia de antivirus. No es el objetivo de este artículo hacer una tabla comparativa de todas las opciones que existen en el mercado, ya que son muchas y dependerá de las necesidades particulares de cada uno. Lo más importante es que la mayoría de ellos ofrecen una navegación segura, detectando y bloqueando URLs y descargas maliciosas, e incluyen mecanismos de protección contra malware.
Bloquea tráfico innecesario
Es importantísimo configurar correctamente el firewall del sistema, y sin embargo suele ser un gran olvidado. Si nuestra empresa no dispone de políticas específicas, o si utilizamos nuestro equipo personal, es una buena práctica de seguridad crear reglas para permitir únicamente el tráfico que sea estrictamente necesario y denegar el resto, o al menos bloquear el tráfico en aquellos puertos que usan servicios conocidos vulnerables para reducir los potenciales vectores de ataque. No está de más asegurarnos de que se almacenan correctamente los logs del firewall.
Desconfía
Quizás este sea uno de los mejores consejos a día de hoy. Aprovechándose de esta situación excepcional, se han visto incrementados considerablemente los intentos de fraude y phishing estos días. Es una ocasión perfecta, ya que aprovechan que estamos “aislados” de nuestro entorno laboral para engañarnos más fácilmente, suplantando la identidad de algún compañero o utilizando la típica estafa del CEO. En estos casos siempre es aconsejable desconfiar, y contactar directamente con la persona involucrada (a ser posible a través de otro medio) o un tercero de confianza que nos pueda confirmar o desmentir. También aprovechan que estos días estamos muy pendientes de las noticias para usar tristemente el asunto del coronavirus como cebo. El CCN-CERT lanzó hace unos días una alerta por el repunte de campañas de phishing por COVID-19.
Por último, me gustaría hacer una reflexión. Estamos físicamente aislados, pero gracias a la tecnología, seguimos muy conectados, con las ventajas y desventajas que ello conlleva.
¡Saludos y ánimo!