10 recomendaciones para mantener protegida una red doméstica dentro del marco del mes de la concientización en ciberseguridad




por Víctor Ruiz, fundador de SILIKN, mentor del Centro de Ciberseguridad 05000 e instructor certificado en ciberseguridad — CSCT™

Octubre ha sido nombrado como el mes de la concientización en ciberseguridad y fue propuesto por la NCSA (National Cyber Security Alliance) y el U.S Department of Homeland Security (DHS) en 2004. En 2012 Europa creó el Mes Europeo de la Ciberseguridad en un esfuerzo por promover la seguridad cibernética.

Desde su creación, este mes ofrece diferentes actividades para que las personas aprendan formas de mantenerse seguros en línea con consejos y sugerencias y– ahora en 2020 y 2021 — ha ayudado a crear un mejor equilibrio entre la productividad del trabajo y la vida personal en el entorno conocido como home-office.

Como sabemos, la pandemia de COVID-19 provocó que una gran cantidad de empresas movieran a su personal para que pudiera trabajar de forma remota. No obstante, este movimiento también fue aprovechado por los cibercriminales quienes entendieron las principales fallas y las explotaron activamente. En este sentido, los cibercriminales encontraron que una red doméstica tiene el potencial de que nuevas amenazas entren y se oculten, buscando oportunidades para interrumpir el trabajo, robar datos o infiltrarse en una red corporativa.

Es importante señalar que por muy buena que sea la seguridad corporativa, cualquier trabajo remoto supone un riesgo, por lo que el área de sistemas puede (y debe) administrar el acceso a los datos corporativos, separando el tráfico de la red personal y el relacionado con la empresa, además de que es responsable de estar atento a las amenazas entrantes, pero –por razones técnicas y de privacidad– no es posible administrar la red privada de cada trabajador remoto.

Entonces ¿qué se puede hacer para crear una red doméstica segura?

El primer paso es que cualquier computadora, tableta o teléfono conectado a la red doméstica debe estar limpio y actualizado para reducir el riesgo de infección por malware. Lo anterior no garantiza una protección al cien por ciento contra un ciberataque, pero reduce el riesgo.

¿Cuáles son las recomendaciones?

  1. Actualizar los sistemas operativos y las aplicaciones con regularidad. Los últimos parches suelen contener importantes actualizaciones de seguridad. Fabricantes como Microsoft o Apple ofrecen actualizaciones automáticas que son fáciles de instalar.
  2. Actualizar el hardware. Las computadoras tienen un BIOS o EFI, un software especial que se utiliza para configurar el hardware y mantener la configuración actualizada. La mayoría de los proveedores proporcionan herramientas fáciles de usar para ayudar con este proceso.
  3. Utilizar herramientas de seguridad. Las soluciones de seguridad modernas –como las nuevas generaciones de antivirus, se ejecutan de forma pasiva para reducir cualquier impacto en el rendimiento de los equipos e incluyen inteligencia basada en la nube y herramientas de detección que alertan rápidamente sobre nuevas amenazas.
  4. Administrar los equipos conectados a la red. Los equipos inteligentes de cocina, como refrigeradores, microondas, cafeteras, etcétera, así como los focos, luces y lámparas, las puertas de acceso o los termostatos y los sistemas de calefacción que están conectados a la red ayudan a hacer la vida más fácil, pero no siempre están diseñados pensando en la seguridad. Es fundamental saber qué dispositivos están conectados y configurar correctamente los elementos de seguridad.
  5. Hacer una auditoría de la red doméstica. Esto ayuda a encontrar aquellos dispositivos que se conectaron y luego se olvidaron para saber qué hacer con ellos.
  6. Actualizar el firmware y el software de cualquier equipo conectado a la red. Al igual que los sistemas operativos, el nuevo firmware contiene importantes actualizaciones de seguridad. Siempre que sea posible, configure los dispositivos para actualizaciones automáticas.
  7. Cambiar los usuarios o contraseñas predeterminados. Los valores predeterminados pueden ser débiles o estar expuestos en Internet a través de diferentes bases de datos.
  8. Mantener limpia la red a la que se conectan los diferentes dispositivos. Además de actualizar periódicamente los enrutadores y módems de la red, es importante crear una red Wi-Fi para invitados y configurarla para permitir solo el acceso a Internet, pues los visitantes pueden traer dispositivos con vulnerabilidades desconocidas. Además, oculte el SSID de la red doméstica si es posible; hacer que la red Wi-Fi sea más difícil de encontrar hace que sea más difícil de acceder.
  9. Cambiar con frecuencia y mejorar las contraseñas. Utilizar contraseñas largas; cuanto más, mejor. Las contraseñas complejas son difíciles de recordar, pero una contraseña de 12 a 15 caracteres es difícil de descifrar. Con este método, es fácil usar una frase memorable y simplemente reemplazar algunos caracteres con letras mayúsculas o números. Por ejemplo, “SoyfandePinkFloyd” podría convertirse en “S0yf4nd3P1nkFl0yd*!”.
  10. También se recomienda utilizar la autenticación multifactor. Este método agrega una clave de regeneración a los inicios de sesión, a la que solo se puede acceder mediante un dispositivo separado como un teléfono móvil. Es fácil de configurar y debe usarse siempre que lo ofrezca una aplicación.

Las recomendaciones anteriores son fáciles de implementar. Un elemento clave del mes de la concientización en ciberseguridad es ayudar a las personas sin conocimientos técnicos a proteger mejor su identidad, dispositivos y datos contra ataques y malware.

Llevar a cabo estas sugerencias contribuye a proteger a más personas de las amenazas. Los ataques nunca se detendrán por completo, pero su impacto se puede reducir con educación y capacitación. Para más información, visite: https://www.silikn.com/