Consejos de Movistar para el teletrabajo

Consejos a seguir:

• Actualizar el sistema operativo de tus dispositivos y asegúrate de tener un antivirus instalado, actualizado y activado.
• Para compartir presentaciones o archivos grandes, se pueden utilizar diferentes servicios en la nube, como Movistar Cloud.
• Si puedes, trata de utilizar la conexión a internet a través del cable de red, no saturarás la WiFi y te irá más rápido.
• Utilices o no el WiFi de tu casa para trabajar, asegurarse de fortificar la red siguiendo estos consejos:

o cambiar contraseña default (original) de administración del equipo (del router)

o deshabilitar WPS

o asegurarte de tener habilitada la conexión con WPA

o cambiar contraseña de la red WiFi.

o Crea un SSID diferente para invitados.

• Presta atención al cambiar contraseñas por defecto de dispositivos como Smart TV, y desconectar todos los dispositivos IoT que no sean necesarios.
• Recuerda siempre validar correos y enlaces, pues en estas circunstancias aumenta el número de estafas por Internet, buscando que afectar indiscriminadamente a los usuarios.
• Recuerda que nadie te contactará directamente para darte soporte telefónico de Microsoft, ni de WhatsApp ni de ninguna empresa. Así que no reveles tu clave ni instales ningún software que te pidan instalar.
• No olvides implementar 2FA (Doble Factor de Autenticación) o (Múltiple Factor de Autenticación) en tus servicios de internet que tengan esta característica. Si quieres puedes probar nuestra solución gratuita LATCH que incluye Cloud TOTP y que te permitirá proteger tus cuentas personales y redes sociales.
• Si recibes un documento de ofimática y sospechas sobre su contenido, puedes subirlo de manera gratuita a https://diario.e-paths.com/#testimonial para que nuestra plataforma lo analice y te diga si tiene malware o no, respetando la privacidad y confidencialidad de dicho documento.

Para Empresas

• Implementa una solución de VPN confiable, tanto desde el lado del Servidor como del lado del Cliente. Evita en lo posible, utilizar servicios de acceso remoto que dependan de un tercero o un proveedor para conectarte entre tus clientes y tus servidores.
• Controla los accesos remotos a través de la VPN a tu empresa mediante la detección de equipos que no cumplan con las políticas de seguridad que hayas definido, y mediante algún tipo de tecnología, aísla los dispositivos que no cumplan con las mismas hasta que solucionen los puntos de mejora.
• Durante esta pandemia que enfrentamos en el mundo entero, muchas empresas tienen a gran parte de su personal con trabajo remoto, por lo cual, la disponibilidad de los servicios se hace vital para el desarrollo de nuestro trabajo. Los cibercriminales también lo saben, y son conscientes que un ataque de Denegación de Servicios en estos momentos puede tener efectos mucho más caóticos que los de costumbre. Habilita los servicios de Anti-DDoS tanto en tus webservers como en tu red.
• Validá la capacidad de los canales y las configuraciones de los servidores, para que tus empleados puedan conectarse de forma estable a los servicios de la empresa. Asegúrate que dentro de lo posible no tengan una mala experiencia, pero, sobre todo, no les muestres mensajes contradictorios con tus consejos de seguridad. Por ejemplo, si le dices que no ingresen a portales sin certificados digitales válidos, asegúrate que las plataformas que pones a disposición para ellos, los tengan.
• Si nunca has realizado pruebas de seguridad a tus portales, quizás sea un buen momento para hacerlo con soluciones como VAMPS. Los cibercriminales están trabajando arduamente en perjudicar a las empresas sabiendo que no tienen la capacidad de monitorear todo lo que sucede en sus portales.
• Si aún no tienes contratado servicios de SOC, quizás sea un buen momento para hacerlo, tener profesionales brindando soporte y monitoreo 7×24 en una época como esta, es una gran ventaja cuando de repente tienes tantos usuarios remotos conectados a tu infraestructura.
• Recuerda asegurar las plataformas de teletrabajo y videoconferencia, porque son otro vector que buscan los atacantes para realizar intrusiones a tu empresa. Nosotros tenemos investigaciones y herramientas que lo demuestran, te invitamos a revisar nuestro blog donde las analizamos.
• Si los empleados tienen teléfonos de la empresa, intenta implementar un MDM para ayudarlos a mantener seguros y confiables sus dispositivos.
• En tareas remotas el tiempo es valioso, con lo cual, intenta utilizar herramientas de planificación y seguimiento de tareas en los equipos de trabajo, como Teams, Slack, entre otros. Puedes revisar nuestros recursos en nuestra cuenta de Twitter que estaremos publicando.
• Recuerda que para mantener las reuniones y la productividad con tu organización es fundamental tener y usar las herramientas de ofimática que te permiten hacer videoconferencias o llamadas grupales o poder trabajar en grupo. La mayoría de Suite ofimáticas como Microsoft OneDrive tienen éstas inmersas dentro de sus servicios.

Recursos útiles para publicar en Tw

• Si estas deseando aprender programación, puedes utilizar estos recursos gratuitos de Microsoft y en Español https://docs.microsoft.com/es-es/learn/
• Si tienes hijos entre 8 y 16 años que quieran aprender sobre programación, quizás esta serie de post te sean de utilidad: https://empresas.blogthinkbig.com/scratch-programacion-al-alcance-de-todos-parte1/
• Aprovecha el tiempo en casa para ver o volver a repasar la información útil que el equipo de CSA nos ha brindado durante las 5 temporadas de #11PathsTalks http://talks.elevenpaths.com/
• En esta época, es bueno recordar que debemos estar preparados para un CiberIncidente de Seguridad, por eso es bueno tener presente esta serie de 2 entradas de nuestro CSA, https://empresas.blogthinkbig.com/preparados-para-incidente-ciberseguridad/
• Aprovecha el tiempo en casa para escuchar información útil sobre ciberseguridad que el equipo de CSA nos ha brindado en los #ElevenPathsRadio https://empresas.blogthinkbig.com/nuevo-podcast-actualidad-con-nuestro s-expertos-en-elevenpaths-radio/
• En estos días de teletrabajo aquí tienes un documento del NIST con muy buena información con la guía de aseguramiento de acceso remoto de diferentes dispositivos a tu red interna. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-46r2.pdf