En plena carrera hacia la innovación, la incorporación de profesionales freelance a los equipos ha pasado a ser la vía más eficaz de las empresas para alcanzar sus objetivos de transformación digital. Es más, 1 de cada 4 perfiles digitales en Europa es freelance.
Sin embargo, esta flexibilidad no los exime de los riesgos cibernéticos: en el último año, el 96% de los autónomos y pequeños negocios han sido blanco de amenazas, según el último informe de Hiscox.
Por ese motivo, desde Malt analizan algunas de las mejores prácticas en materia de ciberseguridad para que los freelancers puedan mantener seguros sus datos.
“En los últimos años hemos visto un aumento significativo en los intentos de ciberataques dirigidos a profesionales independientes o freelancers, y esta tendencia parece estar en aumento. El aumento del trabajo en remoto y la dependencia de la tecnología, la falta de recursos y conocimiento en ciberseguridad, y el hecho de que tengan acceso a datos confidenciales de sus clientes son los principales factores que los hacen más vulnerables ante cualquier ataque.», explica Enric Sandoval, freelance experto en ciberseguridad.
Recomendaciones de ciberseguridad para freelancers
- Intento de fraude o phishing. Los freelancers pueden ser objeto de ataques de phishing cuando, tras aceptar proyectos, se les pide que inicien sesión en un sitio web fraudulento, que luego roba sus credenciales. Para protegerse, es fundamental comprobar si es legítima la dirección del remitente, pasar el ratón sobre los enlaces para confirmar su autenticidad y verificar cualquier solicitud sospechosa a través de un segundo canal.
- Evitar la descarga de archivos desconocidos. El malware se disfraza de archivos inofensivos que, al descargarse, infectan el dispositivo y pueden propagarse a los contactos. Los desarrolladores freelance pueden ser objetivos de estos ataques, especialmente cuando reciben archivos de código para trabajar. Se recomienda evaluar cualquier archivo recibido para un nuevo proyecto, inspeccionando escrupulosamente el perfil del cliente y la dirección de correo electrónico.
- Suplantación de identidad. La suplantación de identidad, conocida como estafa del CEO, implica recibir solicitudes urgentes de transferencias o información sensible, haciéndose pasar por un cliente o superior. Este tipo de fraude puede resultar en pérdidas económicas importantes. En el caso de recibir una solicitud urgente y poco habitual, la mejor opción es confirmar la solicitud por otros canales antes de actuar.
- Usar contraseñas seguras. Las contraseñas débiles o reutilizadas son una puerta abierta para los cibercriminales. Los hackers pueden acceder a bases de datos de nombres de usuario y contraseñas de varios sitios web y posteriormente utilizar estas credenciales en otros sitios web para robar, suplantar identidad o utilizar recursos como cuentas de almacenamiento en la nube, servicios financieros, plataformas de suscripción o incluso potencia de cálculo para criptominería o para lanzar más ciberataques. Para evitarlo, es importante utilizar contraseñas únicas y complejas para cada servicio, con al menos 12 caracteres, incluyendo números y símbolos. Además, un gestor de contraseñas puede facilitar el seguimiento y la seguridad de las credenciales.
- Conexiones Wi-Fi fiables. El trabajo remoto expone a los freelancers a redes Wi-Fi públicas que pueden comprometer sus datos. La mejor opción es utilizar una red segura en casa, un hotspot móvil o una VPN confiable al trabajar fuera de entornos seguros.
- Copias de seguridad y dispositivos de almacenamiento externo. Usar dispositivos de almacenamiento externo como USBs sin cifrarlos, lo que aumenta el riesgo de exposición de datos en caso de pérdida o robo. Otro error común radica en no realizar copias de seguridad de archivos y proyectos importantes, lo que puede llevar a la pérdida de datos en caso de un ataque de ransomware o fallo del sistema. La solución para evitar este problema es cifrar todos los dispositivos de almacenamiento externo como USB o discos duros portátiles y utilizar soluciones de almacenamiento en la nube con cifrado de datos.
El experto en ciberseguridad y freelance de Malt señala que “muchos de estos errores son evitables con prácticas y herramientas adecuadas. Pero para ello, la formación es clave dentro de la comunidad freelance”. Finaliza añadiendo que “el uso de de contraseñas únicas, habilitar un MFA en todas las plataformas, mantener actualizados los sistemas y herramientas, realizar una copia de seguridad regularmente, así como realizar ajustes de privacidad y el uso de plataformas seguras son algunas de las prácticas con las que todo freelancer puede protegerse”.
Te puede interesar
- 6 errores online cotidianos que facilitan el acceso de los ciberdelincuentes a tu información personal
- Los cuatro errores de ciberseguridad más frecuentes en redes sociales
- Cómo ser ciberresiliente en cinco pasos
- 4 consejos para proteger tus datos personales online
