El pasado marzo fuimos testigos de la mayor transformación en las plantillas de empleados de la historia, cuando el mundo laboral se convirtió en remoto prácticamente de la noche a la mañana. Como director de confianza en la protección de la información de Salesforce, colaboro con equipos de toda la empresa para garantizar que sigamos proporcionando nuestro servicio sin problemas en este nuevo entorno, mientras que nuestro equipo de seguridad global sigue protegiendo los datos de los clientes de forma permanente.
Dado que muchos de vosotros habéis adquirido ahora la responsabilidad de proteger los entornos de trabajo desde casa, estos son algunos pasos importantes que debéis dar para protegeros y proteger vuestros datos y vuestro trabajo.
Cuidado con los correos electrónicos de phishing sobre la COVID-19
Los hackers aprovechan la intensidad de las emociones en estos momentos. Los cibercriminales están dirigiendo ataques a personas y organizaciones de todo el mundo. Para protegerte, dedica un momento a revisar los detalles de los correos electrónicos que recibes, como los siguientes:
-
Asunto: ¿Ves algo extraño? Por ejemplo, si recibes un correo electrónico de aviso de una entrega que no estabas esperando, podría ser un intento de phishing.
-
Direcciones de correo electrónico no reconocidas: ¿Conoces a esa persona? ¿Estabas esperando algo de esa persona? Si no es así, ten cuidado.
-
Archivos adjuntos: ¿Ves algo sospechoso en el archivo adjunto? ¿El nombre? ¿El formato? No hagas clic en estos archivos adjuntos sospechosos.
-
Solicitudes de credenciales: ¿Se te pide en el correo electrónico que inicies sesión en algún sitio? ¿Solicitan tu nombre de usuario, contraseña u otra información confidencial? No des esta información a menos que tengas la certeza de que el correo electrónico es de un remitente de confianza.
-
Integridad del contenido: ¿Cómo está escrito el mensaje? ¿La redacción es pobre? Si es así, puede que la persona que te lo ha enviado no tenga buenas intenciones.
-
Llamadas a la acción: ¿Se solicita en el mensaje atención inmediata y urgente? ¿Se pide dinero? Estos tipos de correos electrónicos son sospechosos.
Si detectas alguno de los casos anteriores, no respondas al correo electrónico ni hagas clic en los enlaces que contiene. En vez de eso, reenvía el mensaje sospechoso al equipo de seguridad de tu organización, márcalo como sospechoso a través de tu proveedor de correo electrónico (si es posible) y luego elimínalo.
Activa la autenticación de varios factores (MFA)
Seguramente el concepto de autenticación de dos factores o 2FA te resulte más familiar. La MFA y la 2FA protegen del acceso no autorizado, ya que requieren que el usuario proporcione varios factores de autenticación para demostrar su identidad. Esta segunda capa de seguridad puede adoptar la forma de una clave de seguridad de hardware o tokens temporales, el sistema Touch ID (con el que debes usar la huella digital para autenticar tu identidad) o aplicaciones de autenticación como Salesforce Authenticator. Comprueba siempre la configuración de seguridad de los programas que utilizas y activa la MFA si está disponible.
Utiliza una contraseña segura
Utilizar una contraseña diferente en todas tus aplicaciones y dispositivos (de trabajo, redes sociales y personales) constituye una sencilla medida que puedes aplicar para proteger tus cuentas, sobre todo si la MFA no está disponible. Asegúrate de que todas las contraseñas incluyen una combinación de letras, números y caracteres especiales, y que contienen de ocho a diez caracteres como mínimo. No compartas tus contraseñas con nadie. Usa un administrador de contraseñas, como LastPass, para almacenar de forma segura todas tus contraseñas y facilitar tanto la creación como el uso de contraseñas únicas en todos los servicios y aplicaciones.
Asegúrate de usar una conexión segura
Los dispositivos que se conectan a Internet, como los ordenadores y los teléfonos, disponen de distintos niveles de controles de seguridad. Si tu organización proporciona una red privada virtual (VPN, Virtual Private Network), úsala de forma sistemática para que tu conexión a Internet sea más segura. También puedes ayudar a mantener los dispositivos externos fuera de la red usando la consola de administrador del router para activar el cifrado (utiliza WPA2 o WPA3) y actualizar el firmware cuando sea necesario.
Protege tus reuniones virtuales
El uso de plataformas de videoconferencia está en su máximo histórico. Dedica un momento a revisar la configuración de seguridad de la plataforma de conferencias web (Google Meet, Cisco WebEx) para evitar que alguien se cuele en tus reuniones. Utiliza las funciones de seguridad integradas en la plataforma, como las salas de espera, los permisos para compartir la pantalla y las notificaciones de los participantes para gestionar la actividad e impedir el acceso de asistentes no autorizados. Asegúrate de crear nuevos códigos y enlaces de acceso para cada reunión. Asimismo, desactiva las funciones de la plataforma que no necesites (como la transferencia de archivos y las grabaciones) para evitar el uso compartido y la introducción de contenido no autorizados.
Protege tus llamadas
Ya sea en el ordenador o al teléfono, sé consciente de tu entorno y usa auriculares para las llamadas de trabajo a fin de minimizar lo que pueden oír otras personas. Si utilizas una línea fija, asegúrate de que no puedan escuchar la llamada otras personas en un teléfono diferente.
Protege tu espacio de trabajo físico
Evita el envío accidental de un correo electrónico confidencial desde tu dispositivo acordándote de bloquear la pantalla cuando te alejes del ordenador. Si está disponible, usa una pantalla de privacidad para mayor seguridad.
Protege tus datos
Trabajar desde casa puede resultar un poco caótico a veces pero, sobre todo, durante una pandemia. Asegúrate de almacenar online los datos de trabajo, como archivos y correos electrónicos importantes, en un lugar seguro que tu empresa apruebe y al que tenga acceso. Además, no olvides hacer una copia de seguridad de los datos en la nube para poder conservarlos siempre, incluso si tu hijo derrama el zumo de naranja en tu MacBook. Si tienes información confidencial en papel, guárdala bajo llave. Cuando ya no la necesites, tritúrala de inmediato.
Mantén los dispositivos actualizados
Tu programa diario no es lo único que necesita un reinicio, tus dispositivos también. Reinicia al menos una vez a la semana y actualiza el software y los navegadores a sus últimas versiones. A través de la aplicación de parches, es decir, las actualizaciones de las versiones, tu dispositivo agrega automáticamente nuevas funciones necesarias, elimina las antiguas, soluciona problemas de rendimiento y corrige errores, lo que ayuda a evitar que los hackers actúen.
Para obtener más consejos sobre cómo enfrentarte a los retos de la COVID-19, consulta nuestra serie Leading Through Change, en la que encontrarás contenido sobre liderazgo intelectual, consejos y recursos para ayudar a los líderes empresariales a gestionar sus negocios durante la crisis.
-
Cinco medidas que hemos tomado para facilitar el trabajo a nuestros empleados
-
Cómo ajustar su estrategia de IA para abordar la volatilidad en una época de crisis