Hay quien lo ha calificado como «el mayor experimento mundial de teletrabajo» y ciertamente la movilización de miles -en España- y millones -en el mundo- de personas a esta modalidad de trabajo en confinamiento ha supuesto todo un ejercicio de adaptación que ha puesto a prueba a todos los departamentos corporativos, y muy especialmente al de TI.
Millones de datos, de documentos y de información estratégica de las empresas han pasado de circular en entornos de seguridad muy protocolarizados a tener que utilizar redes y dispositivos domésticos, exponiéndose así a otra pandemia, la de los ciberataques, otro de los efectos no deseados del Covid-19 que se ha viralizado con inusitada rapidez.
Según ha hecho público la OMS (Organización Mundial de la Salud), las medidas de confinamiento han hecho que aumenten los mensajes de correo y los whatsapp con contenidos relacionados con el coronavirus con el único fin de sustraer información tanto de particulares como de empresas.
A este dato se añaden también los que aporta la compañía Carbon Black, experta en ciberseguridad, según la cual desde que se inició el confinamiento en el mes de marzo las empresas han tenido que hacer frente a un crecimiento del 50% en el número de amenazas y a un aumento del 148% de los ataques de ransomware.
Ciberataques que tienen nombre y apellidos y que en algunos casos han hecho públicos los datos de clientes de empresas como el propio Ministerio de Sanidad de nuestro país.
Según datos del INE, sólo un 7% de trabajadores españoles (1,4 millones de personas) teletrabajaba de manera ocasional antes de que muchas las empresas adoptaran esta medida de prevención con el respaldo del gobierno. Consecuentemente, los hábitos de seguridad en el uso de los dispositivos electrónicos no estaban muy extendidos entre la población, y las empresas se han tenido que aplicar a fondo para preparar, formar y dar servicio a los empleados en teletrabajo.
Desde la habilitación de equipos internos para que los empleados se los llevaran a sus casas hasta la compra de otros nuevos, pasando por el establecimiento de protocolos de seguridad específicos, normas internas y recordatorios periódicos sobre las principales precauciones a tomar, los técnicos de los departamentos de TI han tenido que desplegar una intensísima actividad solo comparable a la de las propias áreas de recursos humanos, líderes indiscutibles de esta crisis. La buena noticia es que, tal y como revela el Centro Criptológico Nacional (CNN), la pandemia ha conseguido que aumente el grado de concienciación sobre la importancia de la ciberseguridad.
Primeros pasos
La primera decisión que las compañías han tomado ha sido decidir qué dispositivos iban a utilizar los empleados para teletrabajar: corporativos o personales.
En el lugar de trabajo los equipos corporativos, sean del tipo que sean, están controlados por los técnicos de sistemas de la empresa, que los mantienen actualizados y provistos con las medidas de seguridad adecuadas, un mantenimiento que en el hogar no suele estar actualizado y que ha exigido revisar los sistemas operativos, las versiones del navegador de Internet, las extensiones, los complementos y. especialmente, el software obsoleto, una fácil vía de entrada para los ciberdelincuentes.´
La gestión de la seguridad no recae solo en la empresa, también es de los usuarios
Pero la gestión de la seguridad no recae solo en la empresa, también los propios usuarios han tenido que tomar conciencia de ella, haciéndose corresponsables de la información que comparten, los sitios web a los que acceden y las aplicaciones o herramientas con las que interactúan. Un ciberataque puede impactar en la empresa no solo a nivel económico sino también reputacional, y las inversiones realizadas durante los últimos años, junto con una legislación muy punitiva desde el punto de vista incluso penal, ha reforzado sobremanera la fortaleza de los protocolos de ciberseguridad.
En un escenario de trabajo en casa es fácil relajarse en su seguimiento y las empresas han optado por un mantener una comunicación recurrente con los equipos para insistir en esa corresponsabilidad.
Pautas de ciberseguridad
Para teletrabajar en un entorno seguro, el primer elemento que debemos controlar es la red. Lo más seguro sería utilizar una conexión de Internet privada, tipo VPN (Virtual Private Network -Red Privada Virtual-). Contar con tecnologías de cifrado y seguridad para la conexión, hace que disminuya el riesgo de ciberataques. Es recomendable que la red doméstica cuente con una serie de medidas de seguridad que tendremos que comprobar, como utilizar una contraseña de acceso lo más robusta posible y deshabilitar WPS o utilizar cifrado WPA2 como mínimo. Cuando no sea posible, lo recomendable es utilizar la red de datos móvil 4G o 5G. Este tipo de cobertura cuenta, por defecto, con varias medidas de seguridad que protegen la información desde y hacia el dispositivo, lo que la convierte en un canal de comunicación seguro. Además, los dispositivos móviles actuales pueden convertirse en punto de acceso compartiendo la cobertura móvil, lo que hace que otros dispositivos, como ordenadores portátiles o tablets, puedan utilizadas también.
Otro de los factores más importantes a la hora de proteger los datos es la identificación de las personas que acceden a ellos.
El esquema tradicional de login más password que se usa para acceder a los programas y herramientas de la empresa desde el hogar no es seguro y puede generar situaciones de suplantación de identidad, robo de contraseñas y de cuentas.
Una solución para elevar la seguridad en esta parte de la red puede ser la implantación de sistemas de múltiples factores de autenticación que incluyen distintas variables y métodos, como la biometría y su asociación a los dispositivos de uso personal.
La ciberseguridad en tiempos de Covid ha sido, es y será una tarea de todos. La pandemia ha cambiado hábitos sanitarios y de prevención, y además está introduciendo en el ideario del trabajador una mayor cultura de seguridad, que ya entiende el porqué de cambiar de manera recurrente las password y la realización periódica de copias de seguridad.
Si el teletrabajo ha venido para quedarse, la ciberseguridad hará que se consolide como una opción sin riesgos añadidos.
NotiVeraz