Cómo asegurar su red doméstica mientras trabaja desde casa
Los empleados necesitan saber cómo proteger adecuadamente sus redes domésticas mientras trabajan de forma remota, incluida la configuración de políticas de seguridad, contraseñas, recuperación ante desastres y más.
Desde que la pandemia mundial se afianzó, muchos de nosotros ahora trabajamos de forma remota. La red Wi-Fi de su hogar que anteriormente usaba principalmente para transmitir juegos y películas ahora se ha colocado en el frente y en el centro de las operaciones de su hogar. Su Wi-Fi es su conexión con el mundo exterior; y es probable que su "equipo en casa" también lo esté utilizando para conectarse con su lugar de trabajo y escuela.
Además de garantizar el suficiente ancho de banda, ahora es imprescindible que considere la seguridad. ¡Se ha convertido en el CISO de su propio dominio!
¿Sabe cómo proteger su red doméstica?
¿Qué significa eso para ti? ¿Debe comprar un software de seguridad avanzado para monitoreo de red? ¿Tiene que asistir a clases de hackeo ético para saber dónde están sus vulnerabilidades?
Recomiendo que primero nos quedemos con lo básico. Hay varias cosas que puede hacer a bajo costo o sin costo alguno para ayudar a proteger su red doméstica.
Su primer movimiento como CISO es establecer el tono desde arriba. Discuta la importancia de la ciberseguridad con sus trabajadores remotos, así como sus responsabilidades. ¿Cuáles son algunas de las cosas terribles que pueden suceder si no se siguen los protocolos básicos de seguridad? La capacitación y la conciencia son críticas.
Comience con lo básico y establezca "políticas" para ayudar a aclarar y describir las expectativas y responsabilidades:
- Política de uso aceptable. Definir cosas como el uso apropiado del correo electrónico y las redes sociales; mantener actualizado el software antivirus; qué software es aceptable (con énfasis en no descargar software desconocido); una política de "solo diga no" a cualquier solicitud desconocida para acceder a computadoras o dispositivos; y lo que debe hacerse en caso de computadora o dispositivo comprometido.
- Política de contraseñas. Comprender la necesidad de contraseñas complejas; cambio de contraseñas a intervalos regulares; pautas claras sobre el uso de diferentes contraseñas.
- Política de comunicación. Comprender cómo detectar correos electrónicos de phishing y otras estafas, y evitar hacer clic en enlaces desconocidos. Verifique la fuente de un archivo adjunto antes de descargarlo en una computadora o dispositivo.
- Política de gestión de parches. Los sistemas operativos, los programas antimalware, los navegadores web y otras aplicaciones se actualizan regularmente, pero no todos los programas lo hacen. Para aquellos programas que no se actualizan automáticamente, establezca un horario regular para revisar y aplicar parches.
- Política de monitoreo y filtrado del uso de internet (control parental). Comunicar los sitios apropiados que no deben ser visitados; también aplique controles parentales de hardware y software cuando sea necesario.
- Plan de continuidad del negocio y política de recuperación ante desastres. ¿Cuál es el plan si el Wi-Fi no está disponible? ¿Cómo continuará el trabajo o la escuela? ¿Está actualizada la lista de contactos para computadoras, dispositivos y enrutadores?
Configuraciones simples y avanzadas para ajustar
Ahora que ha establecido las políticas y las reglas básicas, debe ponerse el sombrero de ingeniero de seguridad y comenzar a proteger su red doméstica.
- Cambie el nombre de su red doméstica predeterminada y cambie el nombre de su red Wi-Fi o identificador de conjunto de servicios (SSID). Cambiar el nombre predeterminado hace que sea más difícil descubrir el tipo de enrutador y servicio que está utilizando.
- Siga su política de contraseñas y cambie la contraseña predeterminada a una contraseña segura única.
- Asegúrese de conectarse mediante un cifrado seguro con el estándar de cifrado avanzado WPA2.
- Desactivar el acceso de invitados.
- Deshabilitar inicio de sesión remoto.
- Habilite el firewall de su enrutador.
Para técnicos más avanzados, considere estas medidas de seguridad:
- Cambie la dirección IP predeterminada de su Wi-Fi. Puede hacer que sea más difícil para los hackers adivinarla.
- Desactive el protocolo de configuración dinámica de host (DHCP). Considere usar el filtrado de control de acceso a medios (MAC) y solo permita dispositivos aprobados en la red.
- Desactive el acceso remoto en su enrutador.
- Mantenga actualizado el software de su enrutador parchando y actualizando el firmware.
- Revise los dispositivos conectados a su enrutador, incluidos sus televisores y otros dispositivos IoT; asegúrese de que todo en la lista sea una computadora o dispositivo autorizado.
- La segmentación de red se puede utilizar para aislar dispositivos peligrosos como IoT.
- Desactive las funciones o servicios que puedan presentar un riesgo de seguridad, como Telnet, Universal Plug and Play (UPnP), Secure Shell (SSH) y Protocolo de administración de red doméstica (HNAP).
Para ayudar a ilustrar la importancia de convertirse en el CISO de su propio dominio: Un estudio de COVID-19 recientemente realizado por ISACA muestra que solo el 51 % de los encuestados confiaba mucho en la capacidad de su equipo de seguridad para detectar y responder a las amenazas cibernéticas durante esta pandemia. Mientras tanto, el 87 % de los encuestados informó que, con el rápido cambio al trabajo desde casa, ha habido un mayor riesgo en los problemas de privacidad y protección de datos; y el 92 % dice que los actores de amenazas aumentarán los ataques cibernéticos a las personas.
Esto significa que el equipo local es cada vez más vulnerable a todo tipo de amenazas de seguridad. Por lo tanto, es esencial establecer el tono para la ciberseguridad en el hogar. Ayude a todos a comprender la necesidad de mantenerse a salvo en línea. Finalmente, tómese un momento para hacer un inventario de su red doméstica para asegurarse de que se hayan aplicado las mejores prácticas.
Sobre la autora. Pamela Nigro, CISA, CRISC, CGEIT, CRMA, es directora de la junta de ISACA y ejecutiva senior con experiencia en gobernanza, riesgo, cumplimiento y seguridad cibernética centrada en las industrias de la salud y los seguros. Es una experta reconocida en temas de HIPAA, HITRUST, SOC 1, SOC 2, Sarbanes-Oxley (NAIC-MAR) y controles de TI/ciberseguridad y evaluaciones de riesgos. Nigro también es profesora adjunta en la Universidad Lewis, donde imparte cursos de posgrado sobre seguridad de la información, ética, riesgo, gobierno de TI y cumplimiento y gestión de sistemas de información en los programas MSIS y MBA.