El trabajo remoto puede ser una bendición. Más tiempo con la familia, menos desplazamientos y reuniones desde la comodidad de su sala de estar. Pero a medida que millones en todo el mundo cambian a trabajar desde casa debido a la la pandemia de COVID-19, pueden estar poniendo en riesgo la seguridad y privacidad de ellos mismos, sus familias y sus empleadores.
Muchos utilizarán herramientas de colaboración en línea, como Zoom, Flojoy HouseParty mantenerse conectado con colegas y amigos ahora que el contacto físico está restringido.
Zoom, la plataforma de videollamadas más popular, permite a los anfitriones de llamadas seguir la atención de los asistentesy, en particular, si está en la ventana Zoom (en lugar de consultar el correo electrónico o jugar un juego, por ejemplo). Zoom también recopila una gran cantidad de otra información personal como los datos de ubicación de cada persona que llama, el sistema operativo, la dirección IP y el tipo de dispositivo que está utilizando, ya sea un dispositivo Apple Mac, iPhone, Android o Windows.
Zoom ha tenido su parte de problemas de seguridad. Un ahora fijo error de programación había permitido que cualquiera encontrara y se uniera a una reunión. Ahí fue también un problema con su software lo que podría haber resultado en que cualquier sitio web malicioso encienda su cámara y lo mire desprevenido. Y Bombardeo de zoom Ahora es una cosa. Se trata de trolls que utilizan la función de compartir pantalla de Zoom para mostrar contenido vil, incluidos videos violentos y pornografía impactante.
Las aplicaciones de videoconferencia brindan a sus colegas un vistazo a su espacio vital. ¿Pero quién más podría estar mirando? Nueva Africa / Shutterstock
Otra herramienta popular es Slack, que como afirma, "Es el lugar para el trabajo remoto". Una característica central de Slack son sus canales. Estos son espacios para compartir mensajes y archivos con colegas sobre temas y proyectos particulares. Si bien las cuentas pagas tienen cierto control sobre cuánto tiempo Slack conserva sus canales o mensajes privados, las cuentas gratuitas son mucho más limitadas. Esto podría significar que sus mensajes (incluidos los mensajes directos que se quejan de su jefe o un colega) son accesibles para otros, incluso si no lo son para usted.
Para muchas personas, trabajar de forma remota es una experiencia completamente nueva. Algunos celebran la novedad usando el #Trabajar desde casa hashtag en las redes sociales y compartir publicaciones que incluyen fotos de configuraciones de la oficina en casa y amigos y familiares.
Esto puede parecer benigno, pero en realidad puede exponer una variedad de información personal sensible sobre ti y los que te rodean.
Por ejemplo, publicar fotos de configuraciones de tareas para el hogar, que incluyen cartas, publicaciones o paquetes de Amazon, puede publicitar la dirección de su hogar. Compartir fotos y nombres de familiares o mascotas puede proporcionar pistas sobre sus contraseñas o incluso exponer tu ubicación.
La práctica ahora popular de compartir capturas de pantalla de los chats de grupos de trabajo de Zoom or HouseParty Hangouts de video, también tiene sus riesgos de privacidad, dado el hecho de que las empresas son conocidas por reunir indiscriminadamente las fotos que compartimos en línea y usarlos sin nuestro permiso. Esto significa que cualquiera podría hacer coincidir las fotos sin conexión de nosotros directamente con nuestros perfiles en línea en Twitter, Facebook o LinkedIn. Algunas compañías incluso han sido conocidas por usa nuestras fotos en anuncios.
Ciberdelincuentes bien equipados
El trabajo remoto a gran escala es una pesadilla de seguridad para los empleadores. A medida que se despliega el acceso remoto a las redes corporativas, los ciberdelincuentes tienen su selección de lugares para atacar.
Los ciberdelincuentes son conscientes de esto y ya han comenzado a lanzar ataques dirigidos. De acuerdo con la Las estadísticas más recientes, los informes de fraude relacionados con el coronavirus han aumentado en un 400% solo en marzo. Ha habido estafas para COVID-19 reembolsos de impuestos y otros Hacerse pasar por el Centro de Control de Enfermedades para solicitar donaciones.
Los delincuentes se han hecho pasar por personal del Organización Mundial de la Salud (OMS) y ha habido correos electrónicos de extorsión que amenazan con infectar a los receptores con coronavirus a menos que paguen. Incluso el brote de coronavirus y los mapas de seguimiento de infecciones son siendo utilizado para propagar malware.
Estos problemas empeoran por la realidad de que muchos de nosotros usaremos dispositivos domésticos personales y potencialmente menos seguros, como computadoras portátiles, teléfonos y unidades USB, para tareas de trabajo. La mayoría de las personas no están acostumbradas a mantener prácticas de seguridad en el lugar de trabajo durante largos períodos en nuestros hogares, con niños, distracciones y otros compromisos.
Cómo mantenerse seguro
-
Ten cuidado con lo que publicas públicamente. Verifique que no contenga información potencialmente confidencial. Una vez que se publica en línea, está allí, para siempre.
-
Consulte los informes recientes de seguridad y privacidad sobre las herramientas de colaboración en línea antes de usarlas y, si tiene dudas, consulte a su empleador. Estas herramientas pueden tener acceso a detalles sobre sus dispositivos, sus datos y sus conversaciones de video y audio. los Electronic Frontier Foundation Es una buena fuente.
-
Protege tus dispositivos. Instale software antivirus, actualice sistemas y aplicaciones, implementar autenticación de múltiples factores (para que se necesiten varias pruebas para que alguien use su inicio de sesión, como nombre de usuario y contraseña y un mensaje de texto), y esté en el estar atento a las estafas de phishing.
-
Se pueden evitar los bombardeos con zoom y otras formas de reuniones de secuestro. Compartir enlaces de reuniones con solo fiestas invitadas. Configurar zoom para permitir que el host solo comparta la pantalla, según corresponda. Y deshabilitar transferencias de archivos para evitar que los trolls compartan virus con todos los asistentes.
-
Más consejos están disponibles a través de QUIENES, WEF, NCSC, ENISA y FTC.
Sobre el Autor
Jason Nurse, Profesor Asistente en Seguridad Cibernética, Universidad de Kent
Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.
