Para uso de Apple trabajadores en movimientoespecialmente si frecuentas espacios de trabajo compartido o lugares públicos, no asumas que estás tan seguro como crees.
Los espacios de trabajo conjunto están particularmente amenazados, en parte porque los delincuentes ya han descubierto que las personas que los utilizan son buenos objetivos para el robo de datos, el ransomware y más.
También se han dado cuenta de que al menos algunos de los que trabajan desde esos espacios bien podrían ser parte de entidades corporativas más grandes o estar conectados con ellas, lo que significa que un robo de datos exitoso podría abrir las puertas a reinos mayores y más rentables. Existen recursos útiles del gobierno y la industria destinados a ayudar a los trabajadores a bloquear sus dispositivos y datos. En Estados Unidos, por ejemplo, el Instituto Nacional de Estándares y Tecnología ha publicado un guía útil para explicar algunos de los riesgos, mientras que la Oficina de Gestión de Personal de EE. UU. ofreció Consejos aún más útiles.
La magnitud de la amenaza parece alta
Más allá de la identidad publicó recientemente sus propios datos lo que demuestra que hasta uno de cada cinco profesionales que utilizan espacios de coworking ha sufrido el robo de sus datos. En la mayoría de los casos, estos robos fueron facilitados por los culpables habituales que causan los peores desafíos de seguridad:
- No cifrar datos confidenciales: el 60% de los trabajadores remotos no lo hacen.
- Contraseñas reutilizadas: el 53% de las personas afectadas también reutilizan contraseñas.
- No usar una VPN: sorprendentemente, el 40% de los trabajadores remotos todavía no usan una VPN cuando se encuentran en espacios de trabajo públicos o semipúblicos.
- Confiar información crítica a Wi-Fi público. Esto siempre ha sido un no-no, pero el 36% de las personas continúa haciéndolo.
- No mantener los dispositivos actualizados: el 27 % de los trabajadores remotos no lo hacen.
- Y no hacer copias de seguridad de los datos, no utilizar 2FA, compartir contraseñas con otras personas e ignorar las advertencias de seguridad.
Lo que hace que estas debilidades sean desafortunadas es que la mayoría se pueden remediar fácilmente adoptando un enfoque más consciente de la seguridad. Cuando se trata de datos empresariales, tiene sentido que las empresas equipen a los empleados con acceso VPN y herramientas de cifrado para proteger los datos en tránsito y en el dispositivo.
Otro enfoque es Utilice protecciones modernas de administración de dispositivos para administrar estos puntos finales remotos.. Estos permiten que TI limite el uso de Wi-Fi público, fuerce el uso de VPN y automatice la instalación remota de actualizaciones de software del dispositivo. Estos tres pasos por sí solos contribuyen en gran medida a mejorar la seguridad, al igual que la nueva generación de soluciones de seguridad para endpoints que surgen de empresas como Jamf y otras.
Estar seguro consciente
La formación es fundamental. Cuando se trata de la reutilización de contraseñas y la falta de concienciación sobre la seguridad al utilizar Wi-Fi público, TI debe redoblar esfuerzos para explicar por qué estas prácticas representan tal riesgo. Por eso es una pena que solo el 51% de los trabajadores remotos en la encuesta digan haber recibido alguna capacitación en seguridad; de lo contrario, podrían reconocer que incluso cuando usan una VPN, sigue siendo una mala idea acceder a información confidencial a través de redes inalámbricas públicas, y nunca mientras usan una red que no tiene protección con contraseña.
Si utiliza espacios como estos para trabajar, debe prestar atención a estas advertencias. Utilice una VPN, cifre datos en tránsito, implemente protección 2FA y nunca comparta ni reutilice contraseñas en varios sitios. Si usa una Mac, habilite un firewall (una barrera adicional para ayudar a proteger contra ataques) en Configuración del sistema>Red.
¿Es seguro el lugar?
Por supuesto, cuando utiliza un espacio de trabajo compartido, hasta cierto punto está poniendo su seguridad en manos de un tercero: el propietario de la ubicación. Es por eso que debe tomarse el tiempo para examinar las protecciones de seguridad en la ubicación que utiliza, buscar múltiples formas de autenticación y restablecer periódicamente las contraseñas de red, por ejemplo. ¿Cómo están disponibles las impresoras en la red? ¿La ubicación/enrutador tiene protección firewall?
Cuando utilice una red Wi-Fi pública, verifique el nombre de la red cuidadosamente para asegurarse de no haber saltado accidentalmente al juego de recolección de datos y redes falsas de Bright Spark. Desactive la conexión automática para redes públicas y elimínelas una vez que haya terminado de usarlas, y verifique su configuración de Compartir (en Mac) para asegurarse de que no se comparta ninguno de sus datos o servicios.
También debes usar una VPN o al menos el servicio iCloud+ Private Relay de Apple.
Desarrollar buenos hábitos
Los buenos hábitos de datos ayudan. Hemos mencionado contraseñas seguras y cifrado, pero algunos otros consejos incluyen no hacer clic en enlaces en correos electrónicos de los que no esté seguro y rechazar cualquier solicitud para instalar cualquier software al acceder a una red. Si bien es muy difamado en Mac, tiene sentido ejecutar un comprobador de virus en lugares públicos, solo para reforzar un poco más su protección.
Un punto más: cuando trabaje en lugares públicos, asegúrese de acortar el período de bloqueo automático. Acepto que necesitar desbloquear tu Mac o iDevice con frecuencia puede resultar molesto, pero agradecerás si alguna vez necesitas alejarte de tu computadora por unos momentos justo cuando una persona infame en la misma habitación busca un objetivo para ataque. Una Mac o dispositivo desbloqueado es una gallina de los huevos de oro para esas personas.
La complacencia es peligrosa
Los productos Apple son seguros, ¿verdad? Si bien lo son, errores como los mencionados anteriormente también ocurren en iPhones, iPads y Macs. Las plataformas en sí pueden ser sólidas, pero esto ha hecho que algunos usuarios sean un poco menos conscientes de la seguridad de lo necesario.
El impacto de esto, según el informe Beyond Identity, es que el 16% de los Mac son pirateados y el 17% de los iPhone son pirateados. Incluso Apple ha advertido que los ataques contra datos personales se están disparando.
Si bien confieso que parece alto, si los trabajadores remotos mejoran su enfoque de la seguridad cuando trabajan en espacios compartidos, la cantidad de ataques exitosos debería disminuir. Con un poco de diligencia, esta breve guía debería ayudarle a trabajar donde desee de forma segura (y esto puede ayudar a optimizar sus hábitos de trabajo).
¡Estar a salvo!
Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla AppleHolic y Manzana Discusiones grupos en MeWe.
Copyright © 2024 IDG Communications, Inc.
