Consejos de ciberseguridad para trabajadores independientes

Si es comerciante o trabajador independiente es importante que también tome precauciones a nivel digital porque podría ser víctima de los ciberdelincuentes. Así lo señalaron expertos de ESET.

“Los desafíos para quienes trabajan de manera particular no son solo los limitados recursos tecnológicos. Podría decirse que el mayor impacto es el daño a la reputación del profesional autónomo. Así como las consecuencias financieras. La recuperación en ambos escenarios es más difícil. Todo esto sin mencionar la pérdida de productividad. El tiempo que un trabajador independiente tiene que dedicar a limpiar su infraestructura tecnológica después de sufrir un ataque, es tiempo que no puede dedicar a atender a sus clientes”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Precisamente, desde ESET advirtieron varios escenarios que podrían sufrir trabajadores independientes por parte de ciberdelincuentes.

• Un ataque de ransomware que bloquea archivos, incluido cualquier almacenamiento en la nube sincronizado.
• Un ataque en el que los cibercriminales roban y amenazan con filtrar archivos confidenciales y/o venderlos en la dark web. Esto podría incluir información personal identificable (PII, por sus siglas en inglés).
• Ataques que buscan tomar el control de cuentas a través del robo de contraseñas o mediante técnicas de “fuerza bruta“. Las cuentas secuestradas podrían usarse posteriormente en ataques de phishing a clientes o incluso en estafas del tipo BEC.
• Un ataque o infección con malware diseñado para recolectar credenciales de inicio de sesión de la cuenta bancaria corporativa para drenar sus fondos.

Protección de los trabajadores independientes

Pero, ¿Cómo pueden protegerse de ciberataques los trabajadores independientes? ESET brindó varias recomendaciones preventivas:

• Realizar copias de seguridad (backup) de los datos críticos del negocio. Esto significa que primero se debe determinar qué es lo suficientemente importante para realizar una copia de seguridad y luego elegir una solución en la cual realizar la copia de seguridad.
• Instalar un software antimalware. Elegir un producto de un proveedor de confianza y asegurarse de que todas las computadoras, smartphones y demás dispositivos conectados estén protegidos.
• Mantener todas las computadoras y dispositivos actualizados. Asegurarse de que todos los sistemas operativos y software instalado estén corriendo la última versión. Y que tengan activada las actualizaciones automáticas.
• Mantener las cuentas seguras. Usas solo contraseñas seguras y únicas, utilizar un administrador de contraseñas para gestionarlas. Y activar la autenticación en dos pasos en cada plataforma o servicio que utilice.
• Proteger sus dispositivos móviles. Mantener todo el software actualizado, instalar un software de seguridad y no descargar ninguna aplicación de tiendas de aplicaciones no oficiales.
• Crear un plan para cuando las cosas puedan salir mal. Este “plan de respuesta a incidentes” no necesita ser exhaustivo. Solo tener en cuenta en qué servicios de IT se basa la empresa y tener una lista de contactos para saber con quién comunicarse en caso de que ocurra algo.
• Poner a prueba la resiliencia. Esta práctica consiste en realizar ejercicios como los que propone el Centro Nacional de Seguridad Cibernética y Cyber Aware, para conocer la postura de seguridad.

Más información y noticias de PYMES aquí.