Emmanuel Robles, Coordinador de la maestría en Ciberseguridad, nos comparte los problemas y posibles soluciones para un trabajo seguro de manera remota.
Uno de los cambios más grandes que nos ha dejado la pandemia, fue la aceptación del trabajo, educación y entretenimiento remotos. Hoy en día, la mayor parte de las personas, cuyo trabajo lo permite, lo hacen de manera remota.
Al ser una modalidad utilizada en muchos países con alto nivel de desarrollo, para México, como muchos otros, fue algo que tuvo que ser adoptado de manera rápida y casi de emergencia, lo cual genera muchas fallas de seguridad por la falta de planeación.
El ámbito laboral es entonces el que tiene actualmente mayor posibilidad de ser vulnerable a ataques. Mientras que en una empresa u oficina se toman medidas de seguridad extras, en casa no siempre estamos al tanto de dichas necesidades.
Recordemos que según un estudio de IBM, el 95% de las violaciones de seguridad son atribuidas a errores humanos, por lo que necesitamos contar con los elementos necesarios para evitar posibles ataques.
Menor seguridad, mayor riesgo
Si un cibercriminal quiere obtener acceso a información privilegiada, siempre buscará la manera de que el acceso sea lo más sencillo posible. Por ello, las personas que trabajan desde casa son un blanco ideal para sus ataques.
Si se conoce dónde vive una persona que usa dicha información, es mucho más sencillo tratar de romper la seguridad de una red casera, por lo que la tasa de ataques en éstas circunstancias puede elevarse considerablemente.
Educación como herramienta contra ciberataques
Aunque ser un experto, o incluso alguien con conocimiento en ciberseguridad, requiere tiempo y esfuerzo en educación, es necesario que tanto las empresas como los usuarios que trabajan de manera remota tengan elementos básicos en cuenta.
De la misma manera que el equipo de soporte, sistemas, o TI, apoya a los usuarios con sus dudas, la nueva metodología de trabajo requiere un nuevo nivel de educación. Los empleados necesitan verlo no como una molestia, sino como parte de sus requerimientos de trabajo diarios.
A continuación analizaremos los tres principales problemas que nacen de la necesidad del trabajo remoto, así como posibles soluciones para ellos:
1. Redes inalámbricas: el mayor problema
La configuración de una red doméstica, en la gran mayoría de los casos, es similar. Se instala físicamente el modem/punto de acceso y, cuando funciona, no se vuelve a tocar hasta que por alguna razón falla.
Si sabemos que incluso una simple aplicación para Android puede darnos de manera casi inmediata las llaves de acceso default de un número enorme de puntos de acceso, ¿por qué la mayoría de la gente no los cambia?
Al asegurarnos de tener una clave única en nuestras redes, así como de activar el protocolo de seguridad más avanzado con el que nuestros dispositivos cuenten, será más difícil que alguien pueda conectarse rápidamente a ella.
Si queremos ir un paso más allá, podemos simplemente dejar de utilizar redes inalámbricas y conectar los dispositivos por cable. Esto los hace mucho más seguros aún, ya que un posible intruso necesitaría acceso físico a la red para poder leer la información que busca.
2. Información no cifrada
Otro gran problema es que, la mayoría de las veces, la información viaja abierta y sin cifrarse por las redes. Esto hace extremadamente fácil para cualquier dispositivo que tenga acceso a la red, conocer el contenido de correos, mensajes, y mucha otra información.
Si utilizamos protocolos con mayor seguridad, como https, en todas nuestras comunicaciones, estaremos otorgando una capa de seguridad mucho más robusta, la cual siempre será bienvenida. Este es un cambio que tiene que hacerse a muchos niveles, ya que, aunque para nuestro navegador es sencillo utilizar plugins para conectarse con una VPS y usar https mientras navega, otros programas o plataformas internas pueden no estar habilitados para este tipo de comunicación.
3. Autenticación de un solo paso
Si alguien logra obtener el usuario y contraseña de un trabajador, podríamos pensar que automáticamente tiene acceso al sistema, y en la mayoría de los casos así es. Los métodos tradicionales de autenticación no pueden seguirse tomando como válidos para el trabajo remoto hoy en día, y mucho menos cuando los usuarios por comodidad dejan que su navegador se “aprenda” las credenciales para entrar de manera más sencilla.
Si requerimos una autenticación de dos pasos (2FA), un posible ataque necesitaría forzosamente obtener acceso además al correo o dispositivo físico en donde se entrega la contraseña temporal de acceso, lo cual lo hace mucho más complejo. Conocemos este tipo de procesos sobre todo para acceder a nuestras cuentas bancarias, las cuales lo usan exactamente por las mismas razones: son mucho más seguras.
Adaptándose al trabajo remoto
No cabe duda que seguimos en una etapa de adaptarnos a todos los cambios que se están suscitando a nuestro alrededor, pero mientras más abiertos estemos a conocer y modificar nuestros hábitos, más fácil y rápido podremos obtener los resultados que esperamos.
Al educarnos, y educar acerca de estas simples prácticas, estaremos protegiendo nuestra información, y con ello, nuestro trabajo.
¿Buscas aprender de Ciberseguridad en una Universidad en línea? ¿Estás interesado en aprender a combatir ataques cibernéticos? ¿Quieres aprender de seguridad informática en línea? ¿Te interesa comenzar tus estudios en línea en una Universidad Virtual de calidad académica?
Te invitamos a conocer nuestra oferta académica de Maestría en Ciberseguridad en línea.
Ponte en contacto con nosotros, conoce nuestro proceso de admisión a nuestra institución educativa y recibe nuestro plan de estudios por correo electrónico. Contamos con validez oficial ante la SEP (Secretaría de Educación Pública).
Contamos con modelos de educación en línea y educación a distancia, como también modalidad presencial para nuestras Maestrías, Licenciaturas e Ingenierías.
Este es el momento de estudiar una Maestría en línea con una modalidad de estudio abierta y distancia. ¡Te invitamos a conocer nuestras Maestrías y Licenciaturas en línea!