Debido a la situación actual que se vive a nivel mundial por la contingencia sanitaria del COVID-19, los gobiernos y autoridades locales han extremado la recomendación de que los ciudadanos se queden en casa para ayudar a disminuir la propagación de los contagios y frenar en lo posible la pandemia. Como resultado de esta medida, se ha incrementado exponencialmente la cantidad de personas que trabajan remotamente desde sus hogares, y la información de las empresas está más expuesta y requiere un plan de protección.

Es recomendable adoptar las medidas de seguridad necesarias para llevar a cabo nuestras labores tanto de la empresa para la que colaboramos, como para las actividades personales que realizamos cotidianamente con el uso de redes sociales como compras por internet y entretenimiento, por mencionar algunas. A menudo para realizar estas tareas se opera desde redes Wifi menos seguras y utilizando dispositivos que en su mayoría no están alineados o configurados de acuerdo con los controles y políticas de seguridad de la empresa, quedando en una posición vulnerable ante los ataques cibernéticos.

A continuación, se mencionan algunos puntos clave que podemos considerar para mejorar la postura de seguridad en nuestros dispositivos y redes domésticas, y así desempeñar de manera segura nuestras labores:

Proteger nuestras redes inalámbricas:

• Cambiar la contraseña de administrador que viene predeterminada en el enrutador de Internet (AP), debido a que la cuenta de administrador nos permite configurar los ajustes y accesos de la red inalámbrica.
  Modificar el SSID o el nombre de nuestra red Wifi, estableciendo una contraseña fuerte y diferente a la del usuario administrador para el acceso a la red y eligiendo protocolos de cifrado robustos como WPA2-AES o WPA2-PSK.
• Es importante deshabilitar el protocolo WPS ya que existe una vulnerabilidad que permite a un atacante conectarse a la red Wifi aun utilizando protocolos robustos y contraseñas muy largas y robustas.
  Activar el filtrado de direcciones MAC en el router, es decir, permitir que solo los dispositivos cuyas direcciones MAC hemos autorizado previamente puedan conectarse a la red.
• Limitar el número de dispositivos que se pueden conectar al router, desactivar el protocolo DHCP y asociar direcciones MAC a las direcciones IP de manera estática en el router.

Gestión de contraseñas:

• Utilizar contraseñas únicas para cada dispositivo y cuenta en línea que se tenga, y cambiarlas cada cierto periodo de tiempo.
• Utilizar aplicaciones de gestión de contraseñas que utilicen un cifrado robusto para almacenarlas.
• Habilitar la verificación de múltiple factor de autenticación, siempre que esté disponible, especialmente para las cuentas en línea.

Mantener nuestros dispositivos seguros:

• Identificar los dispositivos conectados a nuestra red doméstica inalámbrica y revisar que todos ellos sean conocidos, confiables y seguros.
• Verificar que cada uno de ellos cuente por lo menos con las medidas de seguridad básicas como mantener actualizado su software y protegido con un antivirus.
• En la medida de lo posible evitar utilizar los equipos con la cuenta de administrador, a no ser que sea estrictamente necesario.

Respaldos de seguridad:

• En ocasiones, no importa cuán cuidadosos seamos, seguiremos expuestos a ataques cibernéticos u otro tipo de formas en las que nuestra información se pueda ver comprometida o incluso eliminada.
• En muchos casos, la única manera en que se puede recuperar la información personal es restaurarla desde una copia de seguridad. Por ello es indispensable asegurarnos de realizar copias de seguridad periódicas en medios externos, de cualquier información importante y verificar que puedan ser restauradas.

Referencias:
https://www.sans.org/reading-room/whitepapers/hsoffice/building-secure-home-network-611
https://www.sans.org/security-awareness-training/resources/creating-cyber-secure-home
https://www.cert.govt.nz/individuals/guides/stepping-up-your-cyber-security/working-remotely/
https://portswigger.net/daily-swig/remote-working-during-coronavirus-pandemic-leads-to-rise-in-cyber-attacks-say-security-professionals