Home Las principales amenazas a la seguridad del trabajo remoto y cómo mitigarlas

Las principales amenazas a la seguridad del trabajo remoto y cómo mitigarlas


Mientras las empresas exploraban las ventajas del trabajo remoto y las oportunidades que podía brindar dando pequeños pasos, la pandemia de COVID-19 no dejó más remedio que ir con todo. Ahora, según una encuesta reciente de McKinsey,la gente es realmente más felizpara trabajar de forma remota. Aún así, trae consigo ciertos desafíos, tanto para las empresas como para los individuos. Y los más significativos están relacionados con la ciberseguridad.

Entonces, ¿cuáles son exactamente los riesgos de seguridad del trabajo remoto? Continúe leyendo para conocer los problemas más comunes y algunos consejos prácticos para abordarlos.

Cómo el trabajo remoto aumenta los riesgos de ciberseguridad

Las estadísticas mencionadas anteriormente demuestran que el trabajo remoto se ha vuelto bastante común en los últimos años. Pero, ¿qué tan comunes son los desafíos de ciberseguridad que genera? En lugar de hacer suposiciones, echemos un vistazo a los hechos.

  • El 20% de las empresas informaron sobre una violación de seguridad causada por un trabajador remoto.Además, según una encuesta realizada porMalwarebytes, el 18% de los encuestados admitió que sus empleados remotos no seguían prácticas críticas de ciberseguridad.
  • El 70% de las empresas no estaban preparadas para el cambio al trabajo remoto en términos de seguridad.Es más, uninformeafirma que el 41% de las empresas encuestadas no tomaron medidas para reforzar sus defensas. Los desafíos clave que mencionaron fueron la concientización y capacitación de los usuarios (59%), la seguridad de la red Wi-Fi (56%) y el uso de dispositivos personales (43%).
  • Los ataques de ransomware crecieron un 62% en todo el mundo y un 128% en Norteaméricadurante el turno de trabajo remoto. Además, el FBI notó un aumento del 20 % en las denuncias de ataques cibernéticos durante el mismo período.
  • Casi la mitad de los empleados remotos en EE. UU. y el Reino Unido utilizan dispositivos personales para el acceso remoto.También,Informe estadísticoque más del 20% de los encuestados admitieron usar credenciales de trabajo (correos electrónicos o contraseñas) para acceder a los sitios web y aplicaciones de los clientes.

¿Suena alarmante? Luego, profundicemos en los detalles. Estos son los desafíos de seguridad del trabajo remoto más críticos tanto para los empleados como para las empresas.

Cuando trabaje desde casa (o contrate trabajadores remotos), tenga cuidado con los siguientes posibles problemas de ciberseguridad.

Más información:

1. Ataques de phishing y estafas

Phishinges una técnica de ingeniería social que intenta engañar a los usuarios para que hagan clic en un enlace malicioso en un correo electrónico o mensaje de texto. Y en los últimos años ha aumentado el número de ataques de phishing contra trabajadores remotos.hasta 61%entre 2021 y 2022).

¿Cómo funciona? Imagine que un empleado que trabaja desde casa recibe un correo electrónico que pretende ser enviado por el administrador de la empresa, el departamento de TI o cualquier otra persona. Si los piratas informáticos logran engañar a los filtros de correo electrónico y enviar la notificación a la bandeja de entrada principal de la víctima, a primera vista parecerá perfectamente legítimo. Como resultado, un trabajador puede caer en la trampa del phishing y compartir información corporativa confidencial o hacer clic en un enlace que conduce a un sitio web sospechoso o infectado.

2. Fuerza bruta y ataques DDoS

Trucos de fuerza brutayAtaques distribuidos de denegación de servicio (DDoS)Puede ser más difícil de realizar y más fácil de detectar que los trucos de ingeniería social. Pero eso no los hace menos peligrosos. En particular, los ciberdelincuentes pueden explotar las vulnerabilidades del software de una empresa a través de dispositivos desprotegidos de trabajadores remotos o sus cuentas comprometidas. En cuanto a los ataques DDoS, a menudo sobrecargan los servicios en línea, impidiendo el acceso de los empleados a los sistemas y bases de datos internos.

3. Amenazas de redes Wi-Fi públicas

Si la red doméstica de los empleados remotos no está bien protegida, se pone en riesgo la información confidencial de la empresa. Sin embargo, es mucho más difícil prevenir peligros potenciales si los trabajadores acceden a los sistemas corporativos mientras están fuera de casa (en una cafetería, gimnasio, biblioteca, hotel, etc.). La cuestión es que los puntos de acceso Wi-Fi públicos son muy inseguros y vulnerables a diversas amenazas cibernéticas. En particular, un pirata informático puede realizar unaataque de intermediario (MITM), colocándose entre su dispositivo y la red pública a la que está conectado. Como resultado, pueden obtener acceso no autorizado a los sistemas de su empresa o robar sus credenciales.

4. Falta de control de seguridad

Cuando trabajan en la oficina, los empleados y sus operaciones están protegidos con múltiples medidas de seguridad que son mucho más difíciles de mantener cuando se trabaja desde casa. En particular, estos son los principales desafíos:

  • El Wi-Fi doméstico está menos protegido que las redes de oficina.
  • Hay demasiados puntos finales que un equipo de seguridad puede monitorear y controlar.
  • Muchos trabajadores remotos utilizan dispositivos personales en lugar de computadoras de trabajo.

Este último problema ha surgido debido a la llamadaTraiga su propio dispositivo(“BYOD”) que muchas empresas aplican hoy en día. De hecho,casi el 45%de las empresas modernas permiten que sus trabajadores utilicen dispositivos personales para trabajar. ¿Cuál es el problema? Bueno, estos son los tres problemas de seguridad más obvios a los que puede conducir esta práctica.

  1. Los trabajadores almacenan archivos confidenciales en sus computadoras personales, lo que a menudo conduce a violaciones de datos.
  2. Muchos empleados no actualizan su software ni su sistema operativo, por lo que es más probable que sus dispositivos sean atacados por piratas informáticos o infectados con malware.
  3. La empresa tiene menos control sobre los puntos finales y no puede mejorar la seguridad de manera consistente.

5. Contraseñas débiles

Si los trabajadores remotos no protegen sus cuentas con contraseñas seguras y seguras, ninguna herramienta de ciberseguridad avanzada podrá ayudar contra ataques cibernéticos ocasionales. Aunque es un ejemplo común de error humano, no todas las organizaciones logran abordar este problema. Algunos de los problemas más comunes que ocurren debido a contraseñas débiles sonpersonal de contraseña(usando las mismas credenciales para varias cuentas) y frecuentesdescifrar contraseñas(cuando los ciberdelincuentes acceden directamente a cuentas mal protegidas).

6. Comunicaciones no cifradas

Las empresas tienden a prestar especial atención a la protección de la información almacenada en línea. Pero es posible que no estén tan centrados en proteger las comunicaciones entre empleados remotos. Diariamente se transmiten toneladas de información confidencial a través de la web, y es particularmente vulnerable si las aplicaciones o servicios utilizados carecen de un cifrado confiable. Este problema puede llevar arobo de datos,ataques de ransomwarey otras consecuencias desastrosas.

7. Riesgos del almacenamiento en la nube

Para empresas que se ocupan de flujos de trabajo total o parcialmente remotos, tecnologías basadas en la nubese han vuelto inevitablespor su agilidad y flexibilidad. Sin embargo, estas soluciones también conllevan riesgos particulares de ciberseguridad. En primer lugar, el uso de servicios de nube pública aumenta el riesgo de fuga de datos. En segundo lugar, hay unproblema de configuración incorrecta de la nube. Significa que algunos trabajadores pueden tener acceso a datos específicos que realmente no necesitan, lo que debilita los controles de permisos de las organizaciones.

8. Hackeo de cámaras web

Las cámaras web se utilizan habitualmente para videoconferencias a través de Zoom o Google Meet cuando se trabaja desde casa. Y este es otro potencial problema de seguridad. Desafortunadamente, el secuestro de cámaras web es más común de lo que la mayoría de la gente piensa. Según un estudio de CamPatch,más de la mitadde los estadounidenses no tienen idea de que los piratas informáticos pueden acceder de forma remota a sus cámaras web y comprometerlas.

9. Espacios compartidos

De hecho, los riesgos de la red pública que mencionamos anteriormente son más que alarmantes. Sin embargo, incluso un espacio de coworking con una conexión Wi-Fi relativamente segura puede atraer a un empleado desprevenido. Según un estudio de Clutch,23% de las personasTrabajar en espacios de trabajo compartidos enfrentó ciertos desafíos de seguridad, desde ataques DDoS hasta registros de teclas e intentos de phishing.

Ahora que está familiarizado con los riesgos de ciberseguridad más importantes al trabajar desde casa, veamos qué podría pasar si los descuida. A continuación se muestran varios ejemplos de violaciones y hackeos masivos de datos que se produjeron debido a vulnerabilidades del trabajo remoto.

Ejemplos de la vida real de violaciones de seguridad en el trabajo remoto

  • Múltiples ataques contra Mailchimp.De 2022 a 2023, Mailchimp, una popular plataforma de automatización de marketing, sufrió varios ataques de ingeniería social. Uno de ellos resultó en una violación de datos que comprometió a más de100 cuentas de usuario. Según la empresa, uno de los empleados no reconoció una estafa que resultó en la exposición de datos.
  • Fuga de datos de Marriott.En 2020, los piratas informáticosobtuvo acceso no autorizadoa 5,2 millones de registros de clientes de Marriott, un servicio de hotel y resort. El ataque afectó a casi 330 millones de usuarios y le costó a la empresa más de 18 millones de dólares. Más tarde quedó claro que el ataque se había realizado a través de una aplicación de terceros. Los ciberdelincuentes iniciaron sesión después de comprometer las credenciales de los empleados de Marriott.
  • Una estafa masiva en Twitter.En julio de 2020, actores maliciosos engañaron a los empleados de Twitter con una trampa de phishing. Lograron ingresar a cuentas de trabajadores remotos, acceder a herramientas de administración y piratear las cuentas de algunos usuarios famosos, incluidos Joe Biden, Elon Musk, Bill Gates y Jeff Bezos. Luego, los piratas informáticos promovieron una estafa criptográfica a través de esas cuentas. Como resultado, los usuarios perdieronmás de $180,000en Bitcoin (mientras que Coinbase bloqueó otros 280.000 dólares).

Como puede ver, un pequeño descuido de un empleado remoto o la falta de concienciación sobre la ciberseguridad pueden tener consecuencias terribles para las empresas y sus clientes. Incluso la NASA fue pirateada porque sus empleados no siguieron algunas prácticas básicas de ciberseguridad. Ahora bien, ¿es posible evitar tales resultados? Afortunadamente, hay muchas cosas que puedes hacer para prevenirlos. Echemos un vistazo a las soluciones de seguridad para el trabajo remoto más eficientes a considerar.

Consejos de seguridad para el trabajo remoto

Las siguientes medidas y herramientas lo ayudarán a proteger su dispositivo, almacenamiento y datos confidenciales contra accesos no autorizados, virus y trucos de ingeniería social.

Sensibilizar sobre la ciberseguridad del trabajo remoto

Para una empresa que aplica un modelo de trabajo remoto o híbrido, es esencial brindar a los empleados la capacitación adecuada y educarlos sobre los posibles riesgos de seguridad. Asegúrese de que el programa de concientización sobre seguridad cubra todos los aspectos esenciales, desde la importancia de las herramientas de seguridad en Internet y las actualizaciones de software hasta la higiene de las contraseñas y los dispositivos.

Siga estrictas políticas de control y gestión de acceso.

Una organización debe establecer y mantener una política de seguridad del trabajo remoto clara y eficiente. En particular, se trata de gestión del control de acceso y comunicaciones a través de canales y aplicaciones cifrados únicamente. A continuación se ofrecen algunos consejos útiles para los trabajadores remotos a este respecto:

  • Asegúrese de comprender su nivel de permiso. Si necesita acceder a documentos adicionales u otros datos, hable con su gerente o administrador del sistema.
  • Evite compartir archivos a través de aplicaciones desprotegidas. Priorice el uso de sus cuentas corporativas para estos fines.
  • Utilice únicamente su correo electrónico corporativo para asuntos laborales.
  • Evite almacenar archivos potencialmente confidenciales en sus dispositivos personales.

Utilice redes Wi-Fi protegidas

Es posible que su red doméstica no sea 100 % segura, pero es mucho más difícil de descifrar si utiliza contraseñas seguras y credenciales de Wi-Fi personalizadas. En cuanto a los puntos públicos de Wi-Fi, evítelos siempre que sea posible. Pero si no puede evitar acceder a sus archivos y sistemas de trabajo a través de una red pública (por ejemplo, cuando viaja),configure una VPN confiable en su dispositivo(más sobre eso en un momento).

Cree contraseñas seguras y guárdelas de forma segura

El uso de contraseñas seguras es imprescindible incluso para fines personales, sin mencionar los datos confidenciales con los que trabaja cuando trabaja de forma remota. Siga estas sencillas reglas de higiene de contraseñas para asegurarse de que un ciberdelincuente no pueda simplemente adivinar sus credenciales.

  1. Utilice una contraseña que consta de más de 10 caracteres (letras mayúsculas y minúsculas, números y símbolos).
  2. No utilices las mismas contraseñas para diferentes cuentas.
  3. Actualice periódicamente su contraseña.
  4. Guarde sus credenciales en un lugar seguro. Puedes usar un confiableherramienta de administrador de contraseñascomo 1Password, Keeper o LastPass.

Adopte la autenticación de dos factores

La autenticación de dos factores (también conocida como 2FA o autenticación multifactor) es una técnica que evita el acceso no autorizado a las cuentas de trabajadores remotos a través de dispositivos comprometidos o robados. Proporciona una capa de seguridad adicional al solicitarle que confirme un acceso legítimo a un sistema, cuenta o aplicación a través de un número de teléfono, correo electrónico u otra aplicación.

Utilice cortafuegos

Cuando se trata de proteger su red doméstica de posibles ciberataques,un cortafuegoses una de las medidas de seguridad esenciales. Supervisa el tráfico de su red y evita actividades sospechosas o solicitudes no verificadas. Tenga en cuenta que si tiene habilitado el protocolo Universal Plug and Play (UPnP) en la configuración de su enrutador o abre los puertos manualmente, sus firewalls pueden permitir el paso de tráfico malicioso. Para obtener más detalles, consulte nuestra publicación de blog reciente sobre este tema.

Priorizar un almacenamiento de datos centralizado

Una empresa que se tome en serio su ciberseguridad debería introducir un único sistema centralizado.solución de almacenamiento en la nube o en servidora todos los empleados (tanto presenciales como remotos). El almacenamiento de archivos localmente a menudo genera resultados impredecibles y la empresa no puede controlarlos. Sin embargo, sucede a menudo que los empleados no están familiarizados con estos sistemas y simplemente los descuidan. Por tanto, si eres un trabajador a distancia, presta especial atención a la política de almacenamiento de datos de la empresa y síguela estrictamente. En el caso de las organizaciones, es fundamental incluir pautas adecuadas sobre esta política en los materiales de incorporación y capacitación.

Mejora la seguridad de tu dispositivo

Cuando trabaje desde casa (especialmente a través de una computadora personal o portátil), debe fortalecer sus defensas con un conjunto de herramientas de ciberseguridad confiable. Algunos de los elementos esenciales incluyen:

  • De primera calidadsoftware antiviruspara proteger su dispositivo contra malware, spyware, troyanos y virus.
  • Administrador de contraseñaspara crear contraseñas seguras y almacenarlas de forma segura en su dispositivo.
  • Herramientas de comunicación seguras que cifran los mensajes y archivos que comparte con su equipo (pero tenga en cuenta que incluso las aplicaciones más seguras, como TeamViewer, tienen sus vulnerabilidades).

Sin embargo, la caja de herramientas de seguridad de un trabajador remoto estará incompleta sin otra solución crítica: una red privada virtual (VPN).

Utilice una VPN

Una VPN es una sólida herramienta de seguridad y privacidad en línea que evita muchos de los riesgos de seguridad enumerados anteriormente. Estos son los beneficios más convincentes de esta solución:

  • Cifra su tráfico.Una VPN ejecuta sus datos a través de un túnel cifrado, lo que hace que sea casi imposible descifrar. Por lo tanto, todas sus comunicaciones, incluidos los archivos que comparte y los mensajes que envía, se transformarán en un galimatías oculto a las miradas indiscretas de piratas informáticos y fisgones.
  • Le protege contra ataques de phishing y sitios web sospechosos.Una VPN ayuda a evitar enlaces maliciosos, correos electrónicos falsos y sitios web peligrosos que acechan su información confidencial. Es posible gracias a una poderosa función anti-seguimiento como NetGuard de VeePN, que también filtra sitios potencialmente infectados con malware, spyware y virus.
  • Lo mantiene a salvo de los riesgos de Wi-Fi público.Una VPN es una medida eficaz contra los peligros de la red pública, como los ataques MITM. Dado que sus datos están cifrados, los ciberdelincuentes simplemente no podrán interrumpir su conexión y comprometer sus datos privados, incluidas las credenciales de su cuenta laboral, archivos confidenciales y más.

Mejore su kit de herramientas de seguridad para el trabajo remoto con VeePN

Cuando trabaje de forma remota, debe priorizar su seguridad en línea y cumplir con las reglas de ciberhigiene para evitar los numerosos riesgos que ponen en riesgo los datos confidenciales de su empresa. ¿Busca una solución confiable para proteger su red y dispositivo? ¡Considere VeePN! Es un servicio VPN de buena reputación que ofrece múltiples funciones de seguridad sólidas, incluidas NetGuard, Kill Switch y Double VPN. Además, VeePN cubre su tráfico con cifrado AES-256, la solución más poderosa hasta la fecha.

Preguntas frecuentes: amenazas a la seguridad del trabajo remoto

  • ¿Cómo te ayuda una VPN a mantenerte seguro cuando trabajas de forma remota?

    Una VPN es una herramienta imprescindible para los trabajadores remotos. Cifra su tráfico, protegiendo los datos confidenciales de la empresa para que no se vean comprometidos durante la comunicación en línea. Además, una VPN es una medida eficaz contra muchas amenazas cibernéticas dirigidas a trabajadores remotos, incluidos ataques de phishing, malware, ataques DDoS, riesgos de redes públicas y trucos de ingeniería social. Lea este artículo para obtener más información.

  • ¿Cómo asegurar el trabajo remoto?

    Los empleados remotos deben seguir estrictamente las mejores prácticas de seguridad en línea para evitarRiesgos de seguridad al trabajar desde casa.. Aquí te dejamos algunos consejos esenciales a este respecto:

    • Crear conciencia sobre los desafíos de seguridad del trabajo remoto.
    • Siga estrictas políticas de control de acceso.
    • Mejore la protección de la red doméstica.
    • Crea contraseñas seguras.
    • Utilice cortafuegos.
    • Adopte la autenticación de dos factores.
    • Mantenga la información confidencial en un almacenamiento de datos centralizado.
    • Utilice un antivirus premium y una herramienta de administración de contraseñas.
    • Utilice una VPN.

    Consulte este artículo para obtener más información.

  • ¿Cuál es el riesgo de seguridad de los trabajadores remotos?

    Los trabajadores remotos pueden enfrentar múltiples problemas de seguridad en línea, ya que tienden a utilizar dispositivos personales y redes inseguras al acceder y transmitir información confidencial. Los riesgos más comunes incluyen:

    • Ataques de phishing y estafas
    • Ataques de fuerza bruta y DDoS
    • Amenazas de la red pública
    • Falta de controles de seguridad.
    • Contraseñas débiles
    • Comunicaciones no cifradas
    • Mala configuración de la nube
    • Hackeo de cámara web
    • Riesgos del espacio compartido

    Lea este artículo para obtener más información.

    • Related Posts

    Activar / apagar notificación banner y sonido para la aplicación Windows 10 Mail

    Activar / apagar notificación banner y sonido para la aplicación Windows 10 Mail

    2025-05-08
    Cómo desbloquear el teléfono Android si se olvida el bloqueo del patrón

    Cómo desbloquear el teléfono Android si se olvida el bloqueo del patrón

    2025-05-07
    Cómo arreglar el impulso de inicio de Microsoft Edge cuando está atenuado o deshabilitado

    Cómo arreglar el impulso de inicio de Microsoft Edge cuando está atenuado o deshabilitado

    2025-04-17
    Cómo corregir el error de la herramienta de recompensa "Esta aplicación no se puede abrir" en Windows 11

    Cómo corregir el error de la herramienta de recompensa "Esta aplicación no se puede abrir" en Windows 11

    2025-04-28
    Cómo usar la función de lectura de Microsoft Edge en Windows 11

    Cómo usar la función de lectura de Microsoft Edge en Windows 11

    2025-04-01
    Últimos consejos y guías prácticas para usuarios de computadoras de escritorio y teléfonos inteligentes

    Últimos consejos y guías prácticas para usuarios de computadoras de escritorio y teléfonos inteligentes

    2024-11-22
    Cómo actualizar Office 365 en Windows 11/10

    Cómo actualizar Office 365 en Windows 11/10

    2024-11-27
    [Bug Brox] Botón de barra lateral no se retira de la barra de herramientas de Firefox después de deshabilitar las pestañas verticales o la barra lateral

    [Bug Brox] Botón de barra lateral no se retira de la barra de herramientas de Firefox después de deshabilitar las pestañas verticales o la barra lateral

    2025-03-09
    Consejos, tutoriales, reseñas y más de Linux

    Consejos, tutoriales, reseñas y más de Linux

    2025-03-11
    Empareje el teléfono Android con Windows PC en AKA.MS Your-PC (2025)

    Empareje el teléfono Android con Windows PC en AKA.MS Your-PC (2025)

    2024-12-31
    Los 6 mejores emuladores de iOS para Android en 2024 (aplicaciones de iOS en Android)

    Los 6 mejores emuladores de iOS para Android en 2024 (aplicaciones de iOS en Android)

    2024-08-14
    Oye, somos All Things How. Su centro tecnológico definitivo.

    Oye, somos All Things How. Su centro tecnológico definitivo.

    2024-12-14
    Software y aplicaciones

    Software y aplicaciones

    2025-02-15
    teléfono inteligente

    teléfono inteligente

    2025-04-15
    Los 8 mayores mitos sobre el web scraping en 2023

    Los 8 mayores mitos sobre el web scraping en 2023

    2025-12-07