Algunos de los empleados que se llevaron su portátil de empresa a casa pensando que tendrían que pasar varias semanas teletrabajando, se dan cuenta ahora de que estos plazos pueden alargarse y necesitan adaptar su entorno a esta nueva realidad para poder rendir al cien por ciento.

Tras un periodo prolongado trabajando desde casa, estos empleados entienden que no solo es importante disponer de un buen equipo de ‘hardware’ (ordenador, ‘smartphone’, pantalla, etc.), sino que deben adaptar la configuración de su red. Esto es fundamental tanto para soportar mayor tráfico –en videoconferencias, presentaciones webinar o volcado de grandes archivos en servidores cloud o físicos– como en la esencial faceta de la ciberseguridad.

Esta situación puede partir de problemas más pequeños, como la falta de puertos USB en el ordenador, a la seguridad de la red y su rendimiento. Si un empleado va a trabajar desde su domicilio durante un largo periodo debe resolver determinados problemas y valorar algunos cambios en su red para evitar incidentes, tal y como explican los expertos de D-Link, que han creado una Guía para el teletrabajo centrada en estos aspectos.

Router, el corazón de la red

Cuando se trata de Internet y de la gestión de la red local, el router es la clave. Mucha gente opta por mantener el mismo aparato que le regaló su proveedor de servicios al conectarle por primera vez a la red, pero esta decisión podría estar limitando la velocidad, así como la seguridad de sus datos. Los expertos en la materia explican que el router debería contar con, al menos, wifi 5 –la tecnología más extendida– y cuatro puertos de red LAN Gigabit (1.000 Mbps).

“Vigile este aspecto porque muchos routers de las operadoras o antiguos llevan puertos de red LAN Fast Ethernet 10/100, lo que limitaría mucho su ancho de banda aunque tenga contratados 600Mb”, detallan desde D-Link, que pone como referencia su familia EXO, con routers que van desde 750 Mbps hasta 3.000 Mbps, todos con doble banda: 2.4GHz y 5 GHz (la función ‘Band Steering’ del router conecta cada dispositivo a la banda más compatible).

Otra de las dudas más comunes es si merece la pena conectar el ordenador por cable al router o trabajar mediante conectividad wifi. La conexión por cable suele ser la opción más potente, pero hay portátiles o tabletas que no disponen de los puertos de conexión necesarios. Por ello, D-Link plantea una tercera vía, con sus HUB USB-C, que integran un puerto de red LAN en un pequeño dispositivo ‘Plug&Play’ (que basta con conectar y poner a funcionar).

Los usuarios también se preguntan si cualquier router es compatible con su operadora. “Nuestros dispositivos son neutros, así que solo tiene que configurar el router de su operadora en modo bridge, deshabilitar el wifi por defecto y conectar uno de nuestros modelos como nuevo router”, detalla la compañía.

¿Cómo configurarlo para obtener rendimiento y seguridad?

Con más personas trabajando en casa que nunca, la mayor parte de los empleados tienen información crítica en sus portátiles. Por ejemplo, si trabaja en Recursos Humanos tendrá una base de datos de detalles del personal, en Marketing tendrá bases de datos de clientes externos y en Finanzas tendrá registros muy sensibles. Es decir, la seguridad de la red doméstica debe ser del mismo nivel que cuando el trabajador está en la oficina. Muchas funciones se pueden controlar desde el propio router.

Una de las principales recomendaciones es crear una red de invitados. No es buena idea dar a los invitados la clave de wifi, ya que les puedes estar dando acceso a toda la red, incluido el disco duro del portátil si está encendido y un largo etcétera de accesos a datos corporativos o privados. Puede ser que en alguno de sus móviles haya un troyano u otro tipo de virus capaz de acceder y copiarse a la red local. Por evitarlo es importante que el router permita crear fácilmente una red de invitados o Guest Zone, creando una red wifi con otro nombre y contraseña y, lo más importante, solo dando acceso a internet, no a la red local.

Otra opción interesante es trabajar abriendo una VPN o Red Privada Virtual, un medio utilizado para cifrar los datos y proteger la identidad mediante la adición de una capa de privacidad. Puede usarse para acceder a la red de la oficina desde una ubicación remota, estableciendo una conexión segura y permitiendo acceder a datos o imágenes importantes sin que nadie espíe estas actividades.

Por otra parte, para mejorar el rendimiento, los expertos de D-Link recomiendan activar la opción Quality of Service, que indica al router cómo priorizar el ancho de banda en la red para que pueda mejorar el rendimiento del tráfico crítico. De esta forma, se puede dar prioridad al portátil del trabajo para que no se produzca ningún corte de conexión mientras otros miembros del hogar disfrutan de una película en calidad 4K en una plataforma como Netflix.

Fuente: Alianza Europa Press. “Cómo crear una red doméstica segura y con el rendimiento adecuado para teletrabajar”. semana.com. 26/09/2020. 27 de Setiembre del 2020. https://www.semana.com/tecnologia/articulo/como-crear-una-red-domestica-segura-y-con-el-rendimiento-adecuado-para-teletrabajar/202016/

Ir a Blog Inicio

La entrada Cómo crear una red doméstica segura y con el rendimiento adecuado para teletrabajar se publicó primero en INSOTEC | Diseño Web y Hosting Profesional.

El confinamiento en casa para combatir el coronavirus ha aumentado el tiempo que pasamos conectados a Internet por el teletrabajo, el entrenimiento o el contacto con seres queridos. Los ciberdelincuentes lo ven como una oportunidad por el incremento de víctimas potenciales. «Las campañas maliciosas funcionan por estadística. Sus autores saben que existe un cierto número de usuarios, un porcentaje aunque sea pequeño, que va a caer», indican David Megías y Helena Rifà, investigadores expertos en ciberseguridad del Internet Interdisciplinary Institute (IN3) de la UOC. «Si de cada 100.000 usuarios que reciben un mensaje malicioso, solo un 1% cae en la trampa, ya tenemos 1.000 usuarios afectados.», añade Megías.

Estos son 10 consejos para aislarnos del cibercrimen:

1. Contraseñas seguras

Helena Rifà advierte que, aunque se trata de un consejo habitual, la vulnerabilidad aumenta en la situación actual y se hace necesario minimiza riesgos. «Debemos contar con contraseñas seguras, no solo para acceder a nuestros correos o aplicaciones sensibles como las bancarias, sino también para cuando las claves se establecen por defecto, por ejemplo, en las conexiones wifi, passwords que debemos evitar mantener», precisa la directora del máster interuniversitario de Seguridad de las Tecnologías de la Información y las Comunicaciones de la UOC.

David Megías, director del IN3, insiste en que no es lo mismo utilizar las redes para un uso lúdico que manejar datos sensibles de una empresa desde casa. Megías recomienda consultar portales oficiales con información detallada en ciberseguridad. Un ejemplo es la Oficina de Seguridad del Internauta (OSI), adscrita a la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital.

«Hace falta más formación práctica para los usuarios domésticos a fin de que puedan conocer qué opciones tienen para protegerse frente a los riesgos», indica el experto.

3. Conocer las prácticas maliciosas más comunes

Por ejemplo, el ‘phising’ consiste en la suplantación de organismos o empresas para solicitar datos personales, de gran valor en el mercado negro. «El objetivo puede ser desde vender bases de datos con direcciones de correo electrónico hasta incluso conseguir datos bancarios, si son capaces de que los usuarios las revelen», apunta David Megías.

El ‘ransomware o software de secuestro’ incluye un enlace que, al clicarlo, inicia una descarga e inutiliza el dispositivo. Para recuperarlo exigen un rescate económico.El Hospital de Torrejón sufría este tipo de ataque el pasado mes de enero. Ahora, meses después y en plena crisis sanitaria por la Covid-19, los trabajadores y organismos sanitarios vuelven a estar en el punto de mira de los ciberdelincuentes.

4. Los organismos oficiales no piden datos a los usuarios por correo electrónico

El email solo suele utilizarse para campañas de publicidad masiva, no para pedir información personal. «Las entidades nunca nos pedirán datos por medio de un mensaje electrónico con un sencillo responder aquí, ya que la información sensible no se envía nunca de esta forma», refuerza Helena Rifà.

5. Sospechar de remitentes desconocidos

Según David Megías, una de las mejores maneras de asegurarse de ello es revisar si los dominios de las direcciones de correo son los habituales, tales como .es en el caso de un organismo del Estado, en lugar de .com o .org. «Incluso hay direcciones maliciosas que tienen unos códigos numéricos largos en sus usuarios. A veces, si revisamos los nombres que acompañan a las direcciones sospechosas no nos parecen peligrosas hasta que comprobamos cómo es el email que nos contacta, con un formato alfanumérico muy extraño», precisa el investigador.

6. Los filtros ‘anti-SPAM’ o ‘anti-phishing’ pueden fallar

Los expertos aseguran que los filtros de los servidores que impiden la llegada de mensajes no deseados o maliciosos funcionan correctamente la mayoría de las veces. Pero pueden fallar y que permitan el acceso a la bandeja de entrada. Supone de nuevo una apuesta por la probabilidad de los delicuentes. «Debemos ser conscientes de que este tipo de ataques se organizan pensando en un elevado número de usuarios», apunta Megías.

7. Acudir a markets oficiales

Las aplicaciones de markets oficiales, como Google Play o Apple Store, ofrecen la garantía de haber sido revisadas y ser seguras, en principio. No ocurre lo mismo fuera de ellos.

«A veces, la misma curiosidad con la que navegamos por internet nos hace encontrar contenidos o webs con datos interesantes, como sobre la evolución del coronavirus en tiempo real. Nos indican a continuación que existe una aplicación que podemos descargar para obtener más información, app que ingenuamente descargamos, instalamos y con la que damos permisos adicionales a acciones maliciosas que pueden afectar de manera grave nuestros dispositivos», ejemplifica Helena Rifà.

8. Cuidado con los datos sensibles de las empresas

«Uno de los principales riesgos para las empresas son los datos que manejan los equipos. Durante estos días, los trabajadores acceden a informaciones sensibles de sus empresas desde casa con los ordenadores de sus domicilios, que en muchos casos no se ajustan a los estándares de ciberseguridad fijados por las organizaciones, como ocurre con los dispositivos que usan en sus oficinas», indica David Megías.

9. No hacer copias de datos sensibles

Según ambos expertos, una precacución muy importante reside en no hacer copias si no es necesario de información de trabajadores, clientes o de la actividad profesional. Si se realizan guardarlas siempre de forma temporal y excepcional. También recomiendan evitar dispositivos que están fuera de la red de nuestra organización o empresa, ya que no disponen de las medidas de seguridad y los protocolos. Megiás y Rifà ponen como ejemplo sensible los datos personales y bancarios con los que trabajan los departamentos de recursos humanos de las empresas.

10. Las ‘fake news’ ponen en peligro la seguridad propia y ajena

Detrás de bulos o noticias falsas propagadas por la red, se pueden ocultar acciones maliciosas, advierten ambos expertos. «Antes de difundir según qué contenidos sensibles debemos estar alerta, consultar fuentes fiables y no amplificar lo que no esté contrastado», opina David Megías.

Para ambos investigadores, webs con nombres muy evidentes, con coronavirus en su URL, o campañas de apoyo colectivo pueden esconder el ciberdelito. La gran norma que hay que seguir siempre es «desconfiar de lo que no conocemos y de aquello de lo que no hemos podido comprobar la autenticidad», concluyen.

Fuente: Anarte, Luis. “10 consejos contra la ciberdelincuencia en el confinamiento”. hoy.es. 25/03/2020. 09 de Mayo del 2020. https://www.hoy.es/tecnologia/internet/consejos-ciberseguridad-aislamiento-20200325143801-ntrc.html

Ir a Blog Inicio

La entrada 10 consejos contra la ciberdelincuencia en el confinamiento se publicó primero en INSOTEC | Diseño Web y Hosting Profesional.

El Gobierno de Estados Unidos emitió este martes una orden para que todas sus agencias actualicen los sistemas operativos Windows a la última versión, tras una vulnerabilidad en el código detectada por la Agencia de Seguridad Nacional (NSA, por su sigla en inglés).

«Lo más importante que puedes hacer para proteger tu seguridad cibernética es actualizar el software y, si eres usuario de Windows, hoy es tu día», reza la misiva de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de la Administración estadounidense. El fallo de código fue detectado por la NSA, que lo comunicó a Microsoft para que la empresa de Redmond (estado de Washington, EE.UU.) pudiese solucionarlo y poner a disposición de todos los usuarios (no sólo del Gobierno) una versión actualizada.

La vulnerabilidad permitía a un pirata informático acceder a información contenida en el ordenador o espiar las actividades que se llevaban a cabo en ese sistema, aunque desde CISA aseguraron que por el momento no tienen con tancia de que este fallo haya sido aprovechado por ningún ciberdelincuente. «CISA ha determinado que estas vulnerabilidades suponen un riesgo inaceptable para el desempeño gubernamental y requieren una respuesta de emergencia inmediata», indicaron desde la agencia en un comunicado, en el que también apuntaron que el fallo de código tiene «gran potencial para poner en peligro la integridad y confidencialidad».

Precisamente desde este martes, el sistema operativo Windows 7, uno de los más populares de la pasada década, ha dejado de recibir apoyo técnico, lo que hace a quienes sigan utilizándolo más vulnerables a ataques de piratas informáticos. La Agencia Nacional de Seguridad (NSA) de Estados Unidos alertó a Microsoft de la presencia de un fallo en el sistema operativo Windows 10 que podía convertirse en una herramienta para piratear, un problema que la compañía ya ha corregido con la distribución de un parche de seguridad.

La NSA es una agencia de inteligencia del Gobierno de estadounidense. Esta agencia se encarga de todo lo relacionado con la defensa de la seguridad de la información, y normalmente utiliza distintas herramientas de piratería para accede a la información de sus adversarios. Como señalan desde el «The Washington Post», que la NSA avisara a Microsoft señalaba un «enorme cambio» en el enfoque de la agencia, ya que antepusieron la seguridad informática antes que su interés, con la creación de herramientas propias de espionaje que lo aprovecharan.

Dicha vulnerabilidad es un error en el código del ordenador que afecta a los sistemas que funcionan con Windows 10 y que podría exponer a los usuarios a importantes brechas de seguridad o a ser vigilados, según fuentes conocedoras de este asunto. El portal Krebs on Security, confirma la existencia de esta «vulnerabilidad de seguridad extraordinariamente grave», como lo ha calificado.

Este descubrimiento ha sido relacionado con un fallo pasado que la propia NSA parovechó para crear la herramienta Eternal Blue, que funcionaba en todos las versiones de Windows. Según Krebs on Security, la compañía tecnológica ha empezado a distribuir el parche este martes, después de corregir el fallo previamente para el ejército de Estados Unidos y otros clientes que gestionan las claves de la infraestructura de internet.

Fuente: ABC Tecnología. “Actualiza Windows 10: descubren que tiene un gran fallo de seguridad”. abc.es. 15/01/2020. 15 de Enero del 2020. https://www.abc.es/tecnologia/informatica/software/abci-actualiza-windows-10-actualiza-sistema-operativo-porque-tiene-gran-fallo-seguridad-202001151202_noticia.html

Ir a Blog Inicio

La entrada Actualiza Windows 10: descubren que tiene un gran fallo de seguridad se publicó primero en INSOTEC | Diseño Web y Hosting Profesional.

Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal habla del fraude por email en Black Friday 2019. / SER Madrid Sur.

El próximo 29 de noviembre se celebrará Black Friday 2019, una fecha marcada desde hace años en el calendario de los comercios y clientes con ventas y ofertas suculentas. El tráfico de las tiendas online volverá a alcanzar su mayores cifras del año y los clientes buscarán en Internet y en sus correos electrónicos las mejores ofertas. Pero esa ocasión ‘a priori’ atractiva, puede esconder un fraude que nos provoque mucho más que un disgusto pasajero. Los ciberdelincuentes pueden anticiparse con el envío de emails, bajo la identidad de firmas comerciales, para tratar de engañar al consumidor con correos fraudulentos. Un riesgo que se incrementa exponencialmente en este día.

Según Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, el 35% de los 20 principales comercios online que operan en España no ha implementado ningún protocolo de seguridad DMARC,“por lo que están en riesgo de suplantación de identidad” por parte de los ciberdelincuentes en fraudes por emails. Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal, asegura que lo más preocupante es que sólo el 15% de las empresas han implementado el nivel más estricto y recomendable de protección DMARC, que bloquea los correos fraudulentos antes de que lleguen a los buzones de los usuarios.

“El correo electrónico sigue siendo el elemento más utilizado por los cibercriminales y la industrial del retail” o comercio minorista, “continua siendo el objetivo clave”, según Anaya. Su empresa ha analizado ocho países de la EMEA, es decir de Europa, Oriente Medio y África, en lo que se refiere a los que tienen a sus comercios más expuestos al fraude por mail. España está en quinto lugar, en un ranking encabezado por Alemania y Suecia.

Consejos prácticos

Así las cosas, además de volver a recomendar a las empresas que utilicen el protocolo DMARC para incrementar la ciberseguridad, Anaya ofrece recomendaciones para evitar fraudes en Black Friday, consejos que pueden servirnos para cualquier época del año y que pasan por las siguientes recomendaciones:

– Utilizar contraseñas robustas y evitar usar redes de WiFi de acceso libre o gratuito porque no son seguras.

– Especial cuidado con las webs parecidas a las oficiales, porque los ciberdelincuentes crean páginas imitando a las marcas conocidas donde vender productos falsificados, inexistentes o que estén infectadas con malware y usarse para robar dinero o credenciales.

– Atentos con los ataques de phishing por el email o los que se producen por SMS, conocidos como smishing.

– No hacer clic en los enlaces, sino ir directamente a la página de la oferta anunciada escribiendo la dirección web en tu navegador.

– Los anuncios, webs y apps fraudulentas pueden ser difíciles de identificar por lo que se recomienda cuando se descarga una aplicación nueva o se visita una web poco habitual, dedicar tiempo a leer reseñas online sobre la misma o cualquier comentario de los usuarios.

Fuente: García, Pilar. “Cómo protegernos del fraude por email en este Black Friday”. cadenaser.com. 25/11/2019. 26 de Noviembre del 2019. https://cadenaser.com/emisora/2019/11/25/ser_madrid_sur/1574683922_960878.html

Ir a Blog Inicio

La entrada Cómo protegernos del fraude por email en este Black Friday se publicó primero en INSOTEC | Diseño Web y Hosting Profesional.