Recomendaciones de Fujitsu para teletrabajar de forma segura
La crisis sanitaria provocada por el Coronavirus y el Estado de Alarma han acelerado la adopción del Teletrabajo, incluso en empresas que nunca antes habían contemplado esta opción y no estaban preparadas para ello. Estas han tenido que adaptarse con mayor rapidez gracias a la evolución de la tecnología, a la existencia de unas infraestructuras de acceso a Internet de calidad que facilitan la disponibilidad y acceso a la información desde cualquier sitio.
Ante este panorama de incertidumbre, las empresas se han visto obligadas a utilizar los medios a su alcance para garantizar la seguridad de los sistemas, preservar sus datos y evitar o reducir el impacto en el negocio de un incidente de seguridad.
Para reducir el riesgo de incidentes y evitar ciberataques, Fujitsu ha elaborado unas recomendaciones para teletrabajar de forma segura:
1. Securizar la WiFi
![[Img #7308]](https://gpsnews.es/upload/images/04_2020/9592_31-marzo-1.png)
Posiblemente usemos una conexión Wi-Fi para acceder a los recursos de la empresa y hay que asegurarse de que no hay nadie “ajeno” conectado. Para ello, es recomendable cambiar la contraseña por defecto del router doméstico, utilizar cifrado WPA2 y desactivar WPS.
2. Mantener el Sistema actualizado
![[Img #7309]](https://gpsnews.es/upload/images/04_2020/1726_31-marzo-2.png)
El RANSOMWARE -secuestro de información- se aprovecha de las vulnerabilidades del sistema operativo y del software instalado, por lo que es esencial que los puestos de trabajo tengan todos los parches de seguridad y las últimas versiones de las aplicaciones, como navegador (incluido plugins y extensiones), lector PDF, etc…
3. Usar un antivirus
![[Img #7310]](https://gpsnews.es/upload/images/04_2020/8903_31-marzo-3.png)
Es esencial disponer de un sistema antivirus activo y con las firmas actualizadas, para detectar y eliminar posible malware en los puestos de trabajo. Antes de conectarnos a la red de uso profesional, conviene asegurarse de que el equipo está limpio para evitar infectar al resto de usuarios y servidores de la organización.
4. Cuidado con el correo
![[Img #7311]](https://gpsnews.es/upload/images/04_2020/7840_31-marzo-4.png)
La mayoría de los cibercriminales utilizan el correo electrónico como medio para ejecutar y propagar MALWARE y RANSOMWARE, y son los usuarios quienes lo ejecutan. Por eso, no deben abrirse enlaces ni descargar ficheros adjuntos procedentes de un correo electrónico que no sea de confianza.
5. Utilizar Contraseñas Seguras
![[Img #7312]](https://gpsnews.es/upload/images/04_2020/2540_31-marzo-5.png)
Recomendar a los usuarios no repetir la misma contraseña en varias cuentas, que sean robustas (al menos 8 caracteres con mayúsculas, minúsculas y números) y actualizarlas cada cierto tiempo para evitar comprometer sus cuentas y los servicios corporativos.
6. Sólo los servicios necesarios
![[Img #7313]](https://gpsnews.es/upload/images/04_2020/2954_31-marzo-6.png)
Los ciberatacantes y el MALWARE suelen atacar y propagarse a través de servicios inseguros o poco protegidos, como el RDP (Remote Desktop Protocol). Todos los servicios que no se usen deberían desactivarse y, si son necesarios, restringir su acceso por IP origen de los usuarios o a través de una VPN.
7. Conexiones Seguras
![[Img #7314]](https://gpsnews.es/upload/images/04_2020/6005_31-marzo-7.png)
Ya se disponga de VPN para acceder de forma remota al puesto de trabajo o a la red de la organización, es importante confirmar que los usuarios sólo tienen acceso a lo estrictamente necesario y con el mínimo privilegio posible.
8. Información Corporativa
![[Img #7315]](https://gpsnews.es/upload/images/04_2020/9148_31-marzo-8.png)
Si los usuarios disponen de dispositivos corporativos para el teletrabajo, no deben compartir información sensible en sus dispositivos personales. Hay que prestar especial atención si usan un equipo personal. Se recomienda almacenar la información en una cloud corporativa y no en dispositivos USB.
Fujitsu recomienda #quedateencasa con seguridad.
Ante este panorama de incertidumbre, las empresas se han visto obligadas a utilizar los medios a su alcance para garantizar la seguridad de los sistemas, preservar sus datos y evitar o reducir el impacto en el negocio de un incidente de seguridad.
Para reducir el riesgo de incidentes y evitar ciberataques, Fujitsu ha elaborado unas recomendaciones para teletrabajar de forma segura:
1. Securizar la WiFi
Posiblemente usemos una conexión Wi-Fi para acceder a los recursos de la empresa y hay que asegurarse de que no hay nadie “ajeno” conectado. Para ello, es recomendable cambiar la contraseña por defecto del router doméstico, utilizar cifrado WPA2 y desactivar WPS.
2. Mantener el Sistema actualizado
El RANSOMWARE -secuestro de información- se aprovecha de las vulnerabilidades del sistema operativo y del software instalado, por lo que es esencial que los puestos de trabajo tengan todos los parches de seguridad y las últimas versiones de las aplicaciones, como navegador (incluido plugins y extensiones), lector PDF, etc…
3. Usar un antivirus
Es esencial disponer de un sistema antivirus activo y con las firmas actualizadas, para detectar y eliminar posible malware en los puestos de trabajo. Antes de conectarnos a la red de uso profesional, conviene asegurarse de que el equipo está limpio para evitar infectar al resto de usuarios y servidores de la organización.
4. Cuidado con el correo
La mayoría de los cibercriminales utilizan el correo electrónico como medio para ejecutar y propagar MALWARE y RANSOMWARE, y son los usuarios quienes lo ejecutan. Por eso, no deben abrirse enlaces ni descargar ficheros adjuntos procedentes de un correo electrónico que no sea de confianza.
5. Utilizar Contraseñas Seguras
Recomendar a los usuarios no repetir la misma contraseña en varias cuentas, que sean robustas (al menos 8 caracteres con mayúsculas, minúsculas y números) y actualizarlas cada cierto tiempo para evitar comprometer sus cuentas y los servicios corporativos.
6. Sólo los servicios necesarios
Los ciberatacantes y el MALWARE suelen atacar y propagarse a través de servicios inseguros o poco protegidos, como el RDP (Remote Desktop Protocol). Todos los servicios que no se usen deberían desactivarse y, si son necesarios, restringir su acceso por IP origen de los usuarios o a través de una VPN.
7. Conexiones Seguras
Ya se disponga de VPN para acceder de forma remota al puesto de trabajo o a la red de la organización, es importante confirmar que los usuarios sólo tienen acceso a lo estrictamente necesario y con el mínimo privilegio posible.
8. Información Corporativa
Si los usuarios disponen de dispositivos corporativos para el teletrabajo, no deben compartir información sensible en sus dispositivos personales. Hay que prestar especial atención si usan un equipo personal. Se recomienda almacenar la información en una cloud corporativa y no en dispositivos USB.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.166