Empresas<\/span><\/strong><\/p>\n Activar la configuraci\u00f3n multifactor en las cuentas de correo personales y corporativas, con el fin de confirmar la identidad del que accede al correo y dem\u00e1s herramientas.<\/p>\n Implemente en su organizaci\u00f3n y\/o Entidad canales de comunicaci\u00f3n seguros desde Internet como SSL VPN, para sus colaboradores y funcionarios en las conexiones para teletrabajo y trabajo remoto.<\/p>\n Si debe habilitar alg\u00fan servicio de cara internet, primero eval\u00fae el riesgo antes de realizar la actividad, que las acciones de contingencia no afecten la seguridad de los datos.<\/p>\n Mantenga actualizado su sistema operativo con los \u00faltimos parches de seguridad liberados por el fabricante. Instale y mantenga actualizado el software antivirus, de un fabricante reconocido, para evitar infecciones con virus o software malicioso.<\/p>\n Tenga en cuenta las pol\u00edticas de privacidad de la informaci\u00f3n, para no divulgar informaci\u00f3n sensible y privada de la organizaci\u00f3n o Entidad.<\/p>\n Implemente soluciones de almacenamiento como Onedrive y Drive coorporativo para guardar los archivos de los colaboradores a trav\u00e9s de la infraestructura del servidor de archivos implementada.<\/p>\n Activar perfiles de navegaci\u00f3n para los usuarios SSL\/VPN permitidos. Realice un monitoreo permanente a la infraestructura de los servicios utilizados por los teletrabajadores, con el fin de analizar posibles acciones no autorizadas.<\/p>\n Implemente validaciones de seguridad m\u00ednimas al momento de la conexi\u00f3n por SSL VPN, para dispositivos BYOD (Bring Your Own Device), como protecci\u00f3n de antivirus, actualizaci\u00f3n de parches de seguridad entre otros.<\/p>\n Impedir guardar de forma autom\u00e1tica las credenciales de usuarios asociadas a las herramientas corporativas. Genere pol\u00edticas de backup para evitar p\u00e9rdidas de informaci\u00f3n.<\/p>\n Implemente pol\u00edticas de cifrado en los equipos, servidores y herramientas transaccionales con el fin de mantener la protecci\u00f3n de la informaci\u00f3n. Implementar la segmentaci\u00f3n (m\u00ednimo privilegio) en los recursos a los que se acceder\u00e1 de forma remota con el fin de garantizar que ante un acceso indebido al equipo que se est\u00e1 intentando conectar a la red, no pueda acceder a recursos y\/o informaci\u00f3n que no es necesaria para ese usuario.<\/p>\n Hacer uso de herramientas de protecci\u00f3n del dispositivo como EDR (Endpoint Detection and Response), los cuales permiten una gesti\u00f3n integral y centralizada de la pol\u00edtica de seguridad de la empresa localmente en los dispositivos de los empleados.<\/p>\n Si los colaboradores hacen uso de dispositivos m\u00f3viles para el ingreso a los servicios prestados por la organizaci\u00f3n y\/o Entidad se debe prohibir el uso de dispositivos rooteados o a los que se ha realizado jailbreak.<\/p>\n Se debe asegurar que en caso de extrav\u00edo de dispositivos se deben configuras medidas de seguridad para proteger la informaci\u00f3n corporativa (localizaci\u00f3n, bloqueo de pantalla, borrado remoto de datos y seguimiento de las aplicaciones ejecutadas).<\/p>\n Las empresas deben realizar un plan de formaci\u00f3n y capacitaci\u00f3n a sus empleados en el correcto uso de los medios tecnol\u00f3gicos.<\/p>\n Personas<\/span><\/strong><\/p>\n Utilice doble o triple factor de autenticaci\u00f3n al realizar transacciones financieras.<\/p>\n Cambie las claves el acceso a wifi y evite utilizar redes inal\u00e1mbricas abiertas, puede presentarse p\u00e9rdidas de informaci\u00f3n.<\/p>\n Realizar copias de seguridad de manera peri\u00f3dica haciendo uso de los medios de almacenamiento entregados por la organizaci\u00f3n y\/o Entidad para tal fin.<\/p>\n No enviar archivos con informaci\u00f3n de la organizaci\u00f3n y\/o entidad, por medios no oficiales como whatsapp, dropbox, wetransfer, correos de dominio gratuito, etc.<\/p>\n Cierre sesi\u00f3n cuando no est\u00e9 usando el dispositivo, tanto en casa como en lugares p\u00fablicos.<\/p>\n Mantenga actualizado su sistema operativo con los \u00faltimos parches de seguridad liberados por el fabricante, si trabaja desde su propio dispositivo.<\/p>\n Instale y mantenga actualizado el software antivirus, de un fabricante reconocido, para evitar infecciones con virus o software malicioso.<\/p>\n Tener un espacio adecuado para teletrabajar sin riesgo a perder informaci\u00f3n por causa de da\u00f1o del equipo por la mala manipulaci\u00f3n de alimentos, por ejemplo.<\/p>\n No instale programas o extensiones de navegadores de fuentes desconocidas ya que estas suelen traer malware el cual puede afectar sus dispositivos y extraer la informaci\u00f3n sensible.<\/p>\n Evite el uso de aplicaciones de escritorio remoto que no est\u00e9n verificadas por la organizaci\u00f3n y\/o entidad, estas herramientas pueden crear puertas traseras por medio de las cuales podr\u00eda comprometerse el servicio o las credenciales de acceso de usuario y por lo tanto permitir el acceso a los equipos corporativos.<\/p>\n Optimice el uso del internet, dado que por un mismo canal se van a establecer todas las conexiones, priorice las actividades laborales en los horarios establecidos para que no sufra ca\u00eddas del servicio.<\/p>\n Recuerde que, aunque se est\u00e9 trabajando desde casa, siempre debe garantizar la seguridad de los datos y cumplir con las exigencias de seguridad impuestas por la organizaci\u00f3n y\/o Entidad y la Ley de protecci\u00f3n de datos personales.<\/p>\n Te puede interesar<\/p>\n