La cuarentena decretada por el Gobierno a causa del COVID-19 ha traído, entre otras cosas, un aumento del teletrabajo. Y, como todo, tiene sus ventajas y sus inconvenientes. Entre las desventajas del teletrabajo resalta la cuestión de la ciberseguridad, ya sea con los ordenadores de los propios empleados o los de la empresa: un elemento de gran importancia para las empresas.
Y es que, como afirma a Innovaspain la directora de IBM Seguridad España, Susana del Pozo, “lamentablemente» es una época propicia para realizar ciberataques. “En general, cuando se producen situaciones globales excepcionales, es habitual ver incremento en la ciberdelincuencia. En la situación actual se une además la particularidad de que muchas empresas han adoptado el teletrabajo y los empleados están accediendo a los recursos corporativos desde dispositivos que en ocasiones no están correctamente protegidos”.
Según ella, los ataques más habituales estos días serán los de phishing. Del Pozo explica que este tipo de ataques son los típicos en los que se recibe un correo electrónico. “Puede ser de un remitente aparentemente legítimo (la empresa o un organismo gubernamental, por ejemplo) que insta a acceder a una página web donde hay que introducir ciertos datos o a descargar un documento adjunto con medidas de prevención del contagio por COVID-19”. Con los ataques pishing, los ciberdelincuentes intentan conseguir que se revele información o que se descarguen documentos que contienen malware, lo que infectaría los dispositivos.
Aún así, obviando la situación sanitaria actual, ¿en IBM creen que está lo suficientemente desarrollada la ciberseguridad como para incentivar el teletrabajo? “La tecnología sin duda está preparada y muchas empresas la utilizan para proporcionar entornos de teletrabajo seguro. No obstante, es cierto también que muchas otras organizaciones no cuentan con las medidas necesarias y se han encontrado con la necesidad de habilitar entornos de teletrabajo de manera urgente sin las herramientas ni el personal necesario”, responde la directora de Seguridad de la compañía.
Además, Susana del Pozo ha dado varios consejos para mejorar la ciberseguridad en el teletrabajo: “Teletrabajar sin las medidas de ciberseguridad adecuadas es algo que considero que las empresas no pueden permitirse hoy en día, el riesgo es demasiado alto”. Así, hay medidas básicas que hay que adoptar, como verificar que los dispositivos están actualizados con los parches de seguridad recomendados, comprobar la dirección de los correos electrónicos que se reciben, no acceder desde redes WiFi no conocidas o navegar en las páginas seguras que comienzan por https.
“No obstante, mi consejo es que las empresas cuenten con medidas. Creo que es importante que toda la empresa esté concienciada con la importancia de la ciberseguridad, así que si un empleado considera que su empresa no tiene las medidas adecuadas estará haciendo un bien a su corporación alertando y solicitando esas medidas de protección”, sentencia.
Por último, la única manera de paliar el impacto de estos ataques es, según Del Pozo, mediante la formación y concienciación de los usuarios. “Es importante que comprueben la dirección de los correos electrónicos y en caso de duda no abran archivos o enlaces”. Pero IBM ha ido más allá y ha preparado un decálogo completo con consejos detallados para mejorar la ciberseguridad en el teletrabajo.
Decálogo de IBM para mejorar la ciberseguridad en el teletrabajo
- Usar únicamente las herramientas proporcionadas por la empresa para trabajar de forma remota. Si se desconoce qué herramientas usar, ponerse en contacto con el departamento de TI para obtener los recursos necesarios.
- Utilizar la autenticación multifactor (MFA) siempre que sea posible, ya que añade un punto de control de seguridad adicional, como confirmar un inicio de sesión mediante contraseña o uso de datos biométricos como la huella digital, además de un segundo punto de control, a través de un teléfono móvil o un correo electrónico de confirmación.
- Confirmar que todos los dispositivos que se utilicen tienen los parches de seguridad necesarios para eliminar vulnerabilidades que los atacantes puedan aprovechar.
- Ser extremadamente cuidadoso con los correos electrónicos sospechosos, revisando al detalle el remitente del mensaje, verificando que la dirección esté escrita correctamente o se conozca a la persona que lo envía. De lo contrario, evitar abrir archivos adjuntos o enlaces, independientemente de lo relevantes que puedan parecer. En este sentido, extremar la precaución con aquellos correos que utilizan el COVID-19 y el contexto actual para difundir miedo y dirigir al usuario a enlaces o archivos maliciosos.
- Actualizar el rúter doméstico con el último firmware. Si ha pasado demasiado tiempo sin hacer actualizaciones, o si se ha tenido el mismo rúter desde hace ya algunos años, una buena opción sería sustituirlo por uno nuevo.
- Usar únicamente conexiones wifi fiables y permanecer constantemente conectado a la VPN de la empresa cuando se esté fuera de la red de la organización.
- Usar herramientas gratuitas que, como Quad9, permitan protegerse contra ataques basados en DNS y bloquear sitios web maliciosos conocidos, mediante el uso de casi 20 fuentes de inteligencia de amenazas.
- Conocer el plan de respuesta a incidentes de la empresa y saber cómo ponerse en contacto con el departamento de TI de forma remota si existe un problema.
- Aprovechar las capacidades de la nube cuando se trabaje de forma remota. No descargar archivos corporativos en dispositivos personales sin la autorización y las herramientas adecuadas de administración.
- Si se están utilizando dispositivos personales para trabajar, asegurarse de que se están utilizando las herramientas de administración de dispositivos móviles de la empresa, con el objetivo de garantizar la seguridad. Asimismo, es básico conocer y seguir las políticas de dispositivos implementadas por la organización.
