24 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

¿Planeas teletrabajar este verano? Seis claves para evitar ataques cibernéticos

¿Planeas teletrabajar este verano? Seis claves para evitar ataques cibernéticos

Ahora que acabamos de iniciar el verano, uno de cada dos trabajadores tiene pensado teletrabajar esta estación

De acuerdo con el Foro Económico Mundial, los ataques cibernéticos han aumentado a medida que más personas se han lanzado al teletrabajo, una realidad que ha crecido exponencialmente con el inicio de la pandemia. Ahora que acabamos de iniciar el verano, uno de cada dos trabajadores tiene pensado teletrabajar esta estación. Además, a día de hoy, el 80% de los directivos permitiría que su plantilla cambie de residencia.

Por ello, para evitar la presencia de intrusos en la red wifi que usemos que puedan poner en riesgo los activos de la empresa, Diego Barrientos, experto en seguridad informática e instructor de Udemy -la plataforma de formación online más grande del mundo-, comparte las seis claves para aprender a detectar y evitar ataques cibernéticos.

  1. Clonado de direcciones IP. Aparecen en pantalla de algunos ordenadores Windows debido a la implementación de técnicas de ARP ‘poisoning’ por parte del intruso, una práctica que utilizan los piratas informáticos para lograr entrar en una red local y robar los paquetes de datos que pasan por la misma.
  2. Inicios de sesión fallidos en el ordenador. Si la política de seguridad restringe a un solo inicio de sesión por cuenta de usuario y por equipo, aparecerá un mensaje de error de inicio de sesión y el usuario legítimo no podrá acceder a su ordenador, sin importar cuántas veces desee ingresar con sus credenciales. El mensaje que aparecerá es el siguiente: “Durante un intento de inicio de sesión, el contexto de seguridad del usuario acumuló demasiados id. de seguridad. Vuelva a intentarlo o consulte al administrador del sistema”.
  3. Lentitud del guardado de archivos o parálisis en la red LAN (Local Area Networks,por sus siglas en inglés), esto suele pasar por “tormentas de broadcast”, es decir, que la red está siendo saturada a causa de las herramientas de ‘hacking’ que utilizan los intrusos. El usuario común tiene una percepción exacta de los tiempos que tarda en guardar un archivo o en acceder a una página web, si esos tiempos se duplican o se triplican es una señal de que hay un intruso que ya ganó acceso a la red y está utilizando su batería de herramientas.
  4. El dominio del sitio de la empresa cambia de https a http en la barra de dirección URL en los ordenadores. Cuando pasa esto se está degradando la seguridad del protocolo de encriptación de datos en la red. Esto significa que hay una persona tomando la identidad del servidor para obtener información.
  5. La red WiFi se conecta y desconecta constantemente en los ordenadores y móviles de la empresa por ataques de desautenticación al router. Esta práctica también se ejerce para obtener las credenciales a la red de la empresa.
  6. Aparecen y desaparecen archivos misteriosamente de los servidores u ordenadores, señal de que ya hay herramientas cargadas por un intruso o un programa de software malicioso como un ‘ransomware’ encriptando la información.

Además de detectar cualquiera de estas señales y comunicarlas al área de IT, las empresas deben llevar a cabo auditorías para identificar cualquier anomalía. Revisar las bitácoras de los servidores y ordenadores de los usuarios permitirá detectar cualquier intrusión en un horario diferente al normal e implementar programas de detección de intrusos.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital