En España hay casi 30.000 equipos inseguros conectados a escritorios remotos

La movilidad laboral ha pasado estos últimos a ser lo habitual en muchas empresas. El actual estado de alarma decretado por el Gobierno de España ha llevado a muchas compañías a desplegar todo tipo de opciones para facilitar a los empleados la continuidad del negocio. Sin embargo, Sophos ha detectado en los últimos días un aumento considerable de conexiones abiertas de servicios de escritorio remoto sin protección, que permiten la conexión con servidores o equipos de usuarios dentro de compañías que son vulnerables en Internet. En España, se han localizado casi 30.000 equipos sin seguridad que suponen una puerta abierta a los cibercriminales, ya que pueden acceder a las empresas para robar información, infectar o utilizar a su antojo todo lo que encuentren disponible.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Tanto si se va a utilizar un ordenador o un smartphone cedido por la empresa, como si se va a utilizar un dispositivo personal, es necesario convertir el entorno del teletrabajo en lo más privado y seguro posible. Para ello, Sophos recoge una serie de buenas prácticas para los usuarios en entornos de teletrabajo:

--Cambiar la contraseña de la clave WIFI y del router. Esto ya era recomendable, pero ahora lo es más. El teletrabajo lleva la oficina a casa por lo que la conexión que se utilice para manejar información confidencial debe ser lo más segura posible.

--Utilizar equipos y aplicativos actualizados. Un equipo o una aplicación con parches de seguridad no aplicados es un posible punto de entrada para un ciberdelincuente. Es importante mantener al día todo el software que se utilice con el fin de maximizar la seguridad.

--Utilizar contraseñas seguras y proteger nuestros dispositivos. Con el teletrabajo, los dispositivos que se utilizan pasan a formar parte de la red empresarial por lo que se recomienda activar el bloqueo automático de los dispositivos, no compartir la contraseña con el resto de los miembros de la familia y bloquear el dispositivo siempre que no se use.

--Cifrar los dispositivos. Windows, MAC, Android o IOS incluyen esta opción de forma nativa.

--Realiza copias de seguridad. Ante desastres o infecciones de ransomware es importante tener un plan B. En muchas ocasiones tener la información importante guardada en un disco duro puede salvar todo el trabajo de mucho tiempo.

--No utilizar equipos sin protección antimalware. Pide a tu empresa quete recomiende una solución antimalware de nueva generación para tu dispositivo personal si lo vas a utilizar para el teletrabajo. Cualquier conexión desde un equipo inseguro, por corta que sea, puede provocar un desastre.

--Vigilar el correo electrónico y huir del phishing. También en el correo personal. Nunca debemos hacer clic en un enlace o adjunto contenido en un correo que no hemos solicitado y el contexto permite a los atacantes ser muy convincentes.

--Utilizar conexiones VPN con autenticación de doble factor. Las conexiones VPN permiten que las comunicaciones se realicen a través de un canal seguro que no ponga en riesgo la información empresarial.  Incluir la autenticación de doble factor permite una conexión segura de los usuarios hacia los recursos de la compañía.