¿Qué hacer en momentos como estos, cuando una pandemia está causando estragos en las prácticas del entorno laboral? Muchas empresas, incluidos gigantes tecnológicos como Microsoft, Alphabet, Facebook y Apple, han comenzado a recomendar a sus empleados que trabajen desde casa. Sin embargo, cuando los empleados trabajan de forma remota durante una crisis, es mucho más difícil establecer prácticas sólidas de autenticación basadas en red.
No solo se vuelven problemáticas las verificaciones de telemetría de red, sino que también hay un aumento dramático en los intentos de phishing y otras brechas, ya que los ciberdelincuentes buscan aprovechar el pánico por el coronavirus, llenando el vacío informativo para engañar a las personas y robar sus datos.
¿Cómo proteger tu organización de estos ataques? Aquí hay algunos consejos básicos que puedes seguir para asegurar un flujo de trabajo productivo sin comprometer la seguridad:
1. Reconocer y evitar estafas de phishing
Más de dos tercios de los empleados que son víctimas de ataques cibernéticos caen ante correos electrónicos de phishing. En la mayoría de los casos, estas brechas ocurren cuando un empleado de la empresa hace clic en un enlace dentro de un correo electrónico que lo lleva a un sitio web falso controlado por el atacante.
Durante una crisis como esta, los ciberdelincuentes están atentos a nuevas oportunidades de phishing, sabiendo perfectamente que las personas están alteradas por el pánico y probablemente abrirán correos o harán clic en sitios que prometen información relevante. Aquí hay algunos artículos útiles sobre nuevas estafas de phishing relacionadas con el coronavirus:
- Alerta de estafa por coronavirus: cuidado con estos sitios web y correos electrónicos riesgosos sobre el COVID-19
- Alerta de estafa por coronavirus: cuidado con estos sitios web y correos electrónicos riesgosos sobre el COVID-19
- Hackers se hacen pasar por CDC y OMS usando el coronavirus en ataques de phishing
Hay múltiples pasos que una empresa puede tomar para protegerse de estos ataques. Primero, es necesario educar a los empleados sobre tácticas de phishing y alentarlos a no abrir correos electrónicos sospechosos. Veamos brevemente algunas de las principales recomendaciones adicionales:
- Configurar filtros de correo electrónico para protegerse del spam
- Pasar el cursor sobre el enlace para comprobar las credenciales SSL (los sitios seguros usan encriptación SSL, lo que significa que sus direcciones comienzan con HTTPS en lugar de HTTP.)
- Ajustar la configuración del navegador para prevenir enlaces maliciosos
2. Utilizar MFA obligatoria siempre que sea posible
La autenticación multifactor es una combinación de factores de autenticación que brinda protección adicional a tus cuentas. Si eres una empresa que interactúa frecuentemente con otras compañías en línea, la MFA puede proteger la información más sensible, como datos financieros y personales, y reducir en gran medida el riesgo de que caigan en manos equivocadas. La autenticación multifactorial abarca una amplia gama de tecnologías, como biometría, aplicaciones móviles/códigos recibidos por SMS o tokens de seguridad inalámbricos, que añaden una capa extra de seguridad.
Los servicios que ofrecen y recomiendan distintos tipos de MFA incluyen Apple (iCloud y otros servicios), Google (Gmail y otros servicios), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr, etc. Solo necesitas ajustar la configuración de cuenta correspondiente.
3. Obligar a los empleados a usar contraseñas seguras
Las personas no suelen ser muy creativas al generar contraseñas; suelen usar su fecha de nacimiento, dirección, número de teléfono, número de seguro social, matrícula del coche, nombre de la madre o del padre, etc. Según las recomendaciones del NIST, los sistemas informáticos deben permitir un mínimo de 8 caracteres y un máximo de 64 caracteres, e incluir todo tipo de caracteres, como letras minúsculas y mayúsculas, números, signos de puntuación y espacios. Este tipo de contraseñas son más difíciles de descifrar desde el punto de vista criptográfico. Sin embargo, el Instituto Nacional de Estándares y Tecnología recomienda abandonar las contraseñas complejas y utilizar la autenticación multifactor (MFA) en su lugar.
Si buscas mayor protección para tu empresa, puedes utilizar un dispositivo de seguridad multifuncional como el Hideez Security Key, que puede ayudarte a abordar todas las tareas anteriores de manera eficiente y sin esfuerzo adicional. Es una buena solución, ya que es un dispositivo de contraseña y clave de seguridad controlado por un administrador, con protección de phishing integrada a través del almacén de contraseñas/recursos.
Hideez puede actuar como segundo factor de autenticación para los empleados de la empresa y almacenar alrededor de 1.000 cuentas por dispositivo. ¡Un par de personalizaciones simples y listo! Todas las credenciales de los trabajadores están seguras y la autenticación funciona en segundo plano.
Para obtener más información sobre el dispositivo – consulta las características y especificaciones de Hideez Key o agenda una demostración gratuita:
