• Home /

  • Empresas /

  • ¿Qué recomienda BlackBerry a sus empleados para que eviten ciberataques en el teletrabajo?

¿Qué recomienda BlackBerry a sus empleados para que eviten ciberataques en el teletrabajo?

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

young thoughtful freelancer working with laptop while sitting on couch
young thoughtful freelancer working with laptop while sitting on couch

Una de las principales medidas que han adoptado las empresas para luchar contra la Covid-19 ha sido la implantación del teletrabajo ofreciendo a sus empleados un acceso remoto a sus recursos. Lógicamente, esto ha servido para evitar los contagios entre los trabajadores, pero también ha supuesto un reto a muchos niveles, entre ellos el de la ciberseguridad.

Por lo general, las compañías no estaban preparadas para enviar a sus empleados a trabajar desde casa y a esto se suma que los ciberdelincuentes han intentando aprovecharse de la situación y han ampliado su arsenal de amenazas.

Si los trabajadores bajan la guardia, aunque sea por un momento, podrían convertirse fácilmente en víctimas de un ataque de phishing, spyware o ransomware, que pueden poner en riesgo los dispositivos o robar datos confidenciales.

Para ayudar a las empresas y a los trabajadores a mantener un teletrabajo ciberseguro, BlackBerry ha lanzado una guía que lleva por título "Practicing Good Cyber Hygiene During the Covid-19 Crisis". En ella, aborda las distintas vías por las que los dispositivos pueden ser atacados y ofrece consejos para evitar ser víctima de un ataque de phishing y para que el teletrabajo sea seguro.

Métodos por los que su dispositivo puede ser atacado

Entre la amplia variedad de tácticas y vectores que utilizan los ciberdelincuentes para cometer sus ataques, Black Berry destaca los siguientes:

  • Ingeniería social: Podría ser engañado para que instale un malware por alguien que le envíe un mensaje de texto o correo electrónico que contenga enlaces o archivos adjuntos maliciosos. El atacante también podría pedirle su contraseña u otra información privada en una llamada telefónica en la que se hace pasar por una persona de confianza, como un mimebro del equipo de soporte técnico.
  • Acceso físico: Un ciberdelincuente podría atacar su sistema mientras está desatendido.
  • Explotación de vulnerabilidad de la aplicación: Un atacante podría poner en peligro aplicaciones de su sistema que se sabe que son vulnerables a ataques de acceso.
  • Aplicaciones maliciosas: Podrías instalar una aplicación maliciosa al pensar que es segura porque la has descargado en un sitio web de confianza o en una tienda de aplicaciones legítima.
  • Páginas web maliciosas: Podría infectarse si visita un sitio web creado por un ciberdelincuente o una página legitima que se ha visto comprometida.
  • Explotar a través de la estación de carga o PC: podría infectar su dispositivo si lo conecta a una estación de carga o PC comprometida.
  • Explotar a través de interfaces de radio: su dispositivo móvil podría ser atacado mediante su interfaz a redes móviles, Wi-Fi, Bluetooth o NFC.

Cómo protegerse de los ataques de phishing

Para evitar ser víctima de un ataque de phishing, BlackBerry ofrece los siguientes consejos:

  • Examinar detalladamente el correo electrónico del remitente: Es habitual que los ciberdelincuentes simulen ser remitentes de confianza usando direcciones de correo electrónico que contienen nombres de dominio similares a aquellos de fuentes legítimas. Siempre es una buena práctica extremar la precaución y considerar todos los emails como potencialmente peligrosos. Recuerda también que incluso una dirección de correo electrónica legítima puede verse comprometida.
  • No hacer clicks en los links de los e-mails: No haga nunca clic en un enlace de un correo electrónico, incluso si el mensaje parece provenir de una fuente de confianza. En lugar de ello, coloque el cursor sobre el enlace para ver la dirección de destino. Si el mensaje y el vínculo parecen legítimos, escriba directamente la URL en su navegador.
  • No abrir archivos adjuntos: Los atacantes pueden ocultar software malicioso de forma aparentemente inocente con archivos de texto, hojas de cálculo o presentaciones. Nunca abrir un archivo adjunto a menos que conozca al remitente y esté seguro de que su sistema no se ha visto comprometido. Si no está seguro, llámelos para confirmar el archivo adjunto es seguro.
  • No abrir correos electrónicos de desconocidos: Es muy poco probable que alguien que nunca has conocido tenga algo importante que decirte. Mensajes de este tipo, casi siempre son intentos de spam o phishing. Marcarlos como spam y sigue adelante.
  • Prestar atención a los errores ortográficos y gramaticales: Errores como estos son señales de alerta para estafas y ataques de phishing así como indicadores sólidos de intenciones maliciosas. También se debe tener cuidado con los saludos genéricos, como "Estimado señor", y con los saludos que son inapropiadamente personales, como "Querido amado".
  • Ignorar los correos electrónicos que exigen respuestas inmediatas: Ninguna entidad legítima exige que proporcione información personal de cualquier tipo por correo electrónico. Los atacantes saben que es más probable que acceda a sus demandas si hacen sientes una sensación de urgencia.

Pautas de ciberseguridad para los trabajadores

En su guía, BlackBerry también recomienda a los trabajadores seguir estas sencillas pautas para mantener sus dispositivos seguros mientras trabajan en remoto:

  • Si sospecha que su dispositivo se ha visto atacado, notifíqueselo rápidamente a su responsable. Si su dispositivo está conectado a una red corporativa, desconéctelo inmediatamente.
  • Nunca deje su dispositivo desatendido. Habilite siempre las opciones de bloqueo de pantalla que solicitan introducir un código pin o una contraseña.
  • Cuando viaje, cierre sesión y, si es posible, desinstale todas las aplicaciones de terceros hasta que regrese.
  • Desactive Wi-Fi, Bluetooth y NFC cuando no esté en uso o mientras viaje.
  • Nunca haga clic en enlaces de correos electrónicos no solicitados o sospechoso. Si un enlace parece legítimo, escriba la URL directamente en su navegador.
  • Desactive las descargas automáticas de aplicaciones de terceros en sus dispositivos personales.
  • A menos que se permita explícitamente, no acceda a la red corporativa de su organización o a archivos compartidos con aplicaciones de terceros instaladas personalmente.
  • Si tiene la aplicación DTEK by BlackBerry para Android en su teléfono, asegúrese de monitorear las notificaciones de seguridad y las pantallas de estado de su dispositivo.
  • No publique información personal en sitios de redes sociales a menos que haya configurado los controles de privacidad para permitir el acceso solo a personas de su confianza. Los atacantes a menudo utilizan las redes sociales para recopilar información antes de un ataque.
  • Conozca y cumpla con las políticas de seguridad y uso de dispositivos de su organización
  • Para usuarios de Android: use la configuración de administrador de su dispositivo para deshabilitar y desinstalar aplicaciones de fuentes desconocidas. Estos programas potencialmente no deseados pueden contener software espía.
  • Para usuarios de iOS: no haga el jailbreak en su dispositivo iOS. Esto podría permitir a los atacantes obtener acceso de root al sistema operativo, instalar malware y robar sus datos. Hay dos formas de saber si su iPhone o iPad lo tiene hecho. Primero, use Spotlight para buscar la aplicación Cydia. Si aparece, tiene hecho el jailbreak.

"En resumen, es importante mantener una mentalidad que priorice la seguridad centrándose en la prevención en lugar de en el remedio. Si sigue nuestras recomendaciones y evita riesgos innecesarios, tiene una buena posibilidad de mantener su personal y datos comerciales tanto privados como seguros", asegura BlackBerry al final de su guía.