La noción tradicional del lugar de trabajo está cambiando por un enfoque mucho más flexible. Especialmente en verano, cuando un gran número de profesionales continúan desempeñando sus funciones desde destinos vacacionales.
Según los datos de Cisco, siete de cada diez trabajadores españoles demandan un modelo combinado de trabajo híbrido, el 10% sólo remoto y el 18% sólo presencial, mientras el 70% tendrían en cuenta esta flexibilidad al cambiar de empresa.
Sin embargo, se deben implementar las medidas de seguridad adecuadas para garantizar la protección en todos los dispositivos desde cualquier lugar. Cisco Talos, la división de ciberinteligencia de Cisco, ofrece cinco consejos para protegernos frente a malware y ciberataques:
- Reforzar las contraseñas. Aunque la mayoría de ciberataques y robo de datos se aprovechan de contraseñas débiles, los passwords más comunes en 2023 siguen incluyendo ‘123456’, ‘contraseña’ o ‘tequiero’. Se requieren contraseñas más largas, seguras y difíciles de adivinar, utilizando mayúsculas y minúsculas y símbolos, además de cambiarse periódicamente.
- Adoptar autenticación de doble factor. La autenticación de dos factores (2FA) añade una capa de seguridad adicional fácil de usar y que dificulta en gran medida el acceso ilegítimo a los datos personales. Las tecnologías 2FA permiten detectar el abuso malicioso de las credenciales y determinar la hora o la ubicación inusuales.
- Utilizar una red privada virtual (VPN). La conexión cifrada desde el dispositivo a la red corporativa es una forma segura de protegernos frente a los riesgos del WiFi compartido o de equipos sin actualizar. También ayuda a que los datos confidenciales se transmitan de forma segura, evitando el espionaje y detectando y bloqueando el malware en los terminales.
- Permanecer alerta frente al phishing y smishing. Las solicitudes de información personal o saludos genéricos constituyen los indicadores más comunes de un ataque de phishing; también las faltas de ortografía, las direcciones de correo electrónico no oficiales y las páginas web desconocidas. Igualmente, debemos dudar siempre de llamadas o mensajes SMS que soliciten descargas o autorizaciones (smishing), e informar al departamento de TI.
- Proteger los equipos vinculados. La causa principal del robo de datos es la pérdida de dispositivos, incluyendo el teléfono móvil. Es importante evitar identificadores de acceso como el PIN de cumpleaños o de la tarjeta de crédito. Las aplicaciones sólo deben instalarse desde fuentes fiables, y el software tiene que mantenerse actualizado.
“No todos los ciberdelincuentes cogen vacaciones, por lo que un entorno más relajado no debe significar un enfoque más relajado de la seguridad”, destaca Ángel Ortiz, Director de Ciberseguridad en Cisco España. “La flexibilidad del trabajo remoto también implica la responsabilidad de seguir buenas prácticas de protección con independencia de la ubicación”.