X

Ciberseguridad en la empresa: cómo teletrabajar sin exponernos

TIC Negocios y KeepCoding ofrecen una serie de recomendaciones y medidas de prevención para teletrabajar de forma segura frente a ciberamenazas y ataques maliciosos.

ciberseguridad-en-la-empresaLa actual situación de confinamiento generalizada en el país por el coronavirus obliga a muchas empresas y negocios a optar por el teletrabajo para seguir con sus actividades. De hecho, se está fomentando la adopción del trabajo telemático desde todos los ámbitos públicos y privados como una de las principales medidas que deben tomar las empresas e instituciones para prevenir contagios. Sin embargo, para muchos empresarios y autónomos esta circunstancia es novedosa. Esto hace que no tengan en cuenta o subestimen los riesgos a los que se exponen cuando un empleado accede a las cuentas y los datos de la empresa desde casa, lo cual amenaza la ciberseguridad en la empresa.

Los datos del INE muestran que únicamente un 7 % de los trabajadores españoles teletrabajaban (de forma habitual u ocasional) antes de que estallara la crisis sanitaria. El Estado de alarma activado frente al avance del coronavirus nos sitúa en una nueva realidad en la que las empresas están teniendo que afrontar medidas que nunca antes han aplicado para trabajar en remoto.

Según la consultora de recursos humanos Adecco, 2019 cerró su último trimestre con casi un 8 % de teletrabajadores, cuatro décimas más que en 2018. Pese a establecer un récord histórico en nuestro país, este dato está por debajo del promedio europeo queda muy lejos de los países destacados en este aspecto, como Luxenburgo, Finlandia o Países Bajos, donde el trabajo a distancia supone casi un 15 % de la ocupación.

Ciberseguridad en la empresa para implantar el teletrabajo

Ante la necesidad imperiosa de adoptar el teletrabajo sin tiempo para una adaptación progresiva, surge la duda de si las empresas españolas están preparadas para ello desde el punto de vista de la ciberseguridad. ¿Cómo garantizar la protección de los datos y los servidores de las organizaciones? ¿Cómo se pueden esquivar los ciberdelitos¿ ¿Y concienciar sobre la ciberseguridad en la empresa? ¿Cuáles son las posibles vulnerabilidades del trabajo remoto? 

La pandemia provocada por el coronavirus COVID-19 está siendo una oportunidad de lujo para los ciberdelincuentes, que están aprovechando la necesidad de información de los ciudadanos y la adopción masiva del teletrabajo para realizar sus ataques. Solo en 2018, España registró más de 110.600 ataques, según datos publicados del Instituto Nacional de Ciberseguridad (Incibe). Pero las circunstancias actuales están actuando como caldo de cultivo para el incremento de estas prácticas. Se están dando campañas de phishing que ofrecen productos milagrosos o falsos resultados de analíticas. También ataques ransomwave a hospitales, envío de malware en aplicaciones informáticas sobre la epidemia o campañas premeditadas de desinformación. 

Pero todas estas vulnerabilidades se pueden prevenir con las siguientes recomendaciones que ofrece el departamento TIC Negocios de la Camára de Comercio de Valencia:

Phishing

Para evitarlo es necesario ser muy cuidadosos con los mails que recibimos con información sobre el COVID-19. Hay que evitar hacer clic o abrir archivos adjuntos en los correos electrónicos, en los mensajes de WhatsApp y servicios de mensajería similares. Además, se debe desconfiar de los correos que pidan donaciones a supuestas víctimas e ignorar los enlaces a páginas web en las que se anuncien supuestas vacunas o tratamientos para combatir la enfermedad. La sospecha debe extenderse también a aquellos mensajes que contengan oportunidades para invertir en proyectos o empresas que aseguran poder detectar, prevenir o curar el coronavirus. Por último, hay que abstenerse de responder a los remitentes de este tipo de correos y confirmar siempre que las direcciones a las que contestamos son conocidas.

Malware

Una de las ciberamenazas que han surgido con la pandemia de COVID-19 es la proliferación de aplicaciones o webs maliciosas que ofrecen información o mapas interactivos para seguir en tiempo real la propagación de la enfermedad. En realidad, lo que hacen la mayoría de estas webs y aplicaciones es copiar datos, reales o no, de otros medios y fuentes, contrastadas o no, con el verdadero objetivo de robar información sensible de nuestro equipo: contraseñas, datos bancarios, contactos… La app más difundida es Corona-Virus·Mop.com, un troyano que crea una puerta trasera en el dispositivo en el que se descarga. De este modo da acceso remoto a ciberdelincuentes. Por este motivo, hay que prescindir de descargar aplicaciones no oficiales para el seguimiento del coronavirus y de acceder a webs sospechosas.

Recomendaciones para teletrabajar de forma segura

A la hora de acceder a redes y sistemas de Información del Ministerio a través de internet, lo apropiado es usar los mecanismos establecidos por el Nodo de Extranet del Nodo de Interconexión y cumplir todos los requisitos. En caso contrario, el intento de acceder está prohibido. Es recomendable que los teletrabajadores comprueben que los equipos utilizados están bien configurados y tienen los antivirus actualizados.

TIC Negocios también aconseja no trabajar nunca con información clasificada o sensible, aunque no esté técnicamente clasificada. Además, es importante restringir el uso de unidades de memoria externos como pendrives o discos duros que no hayan sido comprobados por la empresa. En cualquier caso, estos dispositivos deben ser de uso personal y no compartirse con terceros. Por último, es importante utilizar contraseñas seguras para el acceso a redes inalámbricas y cuidar con quien se comparten.

Desinformación

Las campañas de desinformación manipulan a la opinión pública, incluyen en decisiones políticas e incentivan la confrontación y la crispación. En general, contribuyen a desestabilizar a la sociedad, por lo que crean nuevas oportunidades para la ciberdelincuencia. Para evitarlo, los usuarios deben informarse mediante fuentes seguras y fidedignas y páginas web de oficiales o medios de comunicación que cuenten con un prestigio contrastado. Además, no es adecuada la difusión de información a amigos y conocidos que no esté contrastada o no sea rigurosa. Si la información no es rigurosa, no se deben compartir mensajes que puedan generar alarmismo.

KeepCoding, un centro de formación de alto rendimiento en programación y tecnología, señala también varios aspectos para garantizar la ciberseguridad del teletrabajo. Desde su fundación hace siete años han ofrecido formación online y han practicado el teletrabajo, por lo que sus expertos detectan seis puntos calve:

Cómo acceder en control remoto

Es importante utilizar la conexión privada de Internet para garantizar la ciberseguridad en la empresa. De este modo se protegerán mejor los datos e información cuando accedamos al sistema de la empresa desde casa. Además, es recomendable combinar una red VPN (Virtual Private Network) con una MFA (Multi Factor Authentificacion). Estos métodos de cifrado y seguridad protegen la conexión y minimizan el riesgo de sufrir ciberataques.

Cómo protegerse frente a amenazas

Es necesario tener localizados los datos que requieren una protección especial. KeepCoding también recomienda que el acceso remoto solo se produzca en dispositivos en los que se puedan aplicar herramientas de seguridad y protección y que dispongan de un software actualizado de seguridad que blinde nuestro sistema frente a amenazas. 

¿Qué dispositivos son seguros?

muchos trabajadores tienden a utilizar sus propios dispositivos para trabajar desde casa. Una práctica que entraña un riesgo de seguridad, pues en muchas ocasiones no cuentan con el software y políticas de seguridad necesarios. Las empresas deben, por tanto, proporcionar los equipos adaptados con protocolos de seguridad durante el teletrabajo.

Definir roles

No todos los empleados deben tener acceso a toda la información y activos digitales de la empresa. Lo más conveniente es crear unos perfiles con sus credenciales para que cada trabajador acceda a la parte de la información que necesita para llevar a cabo sus funciones.

Acceso mediante identificación

Algo básico para acceder a los equipos en control remoto es el control de identificación. Para acceder al sistema debe ser necesario conocer un usuario y contraseña o incluso usar firmas digitales.

Concienciación cibernética

Tomar medidas de seguridad frente a ciberataques en los equipos es importante. Pero también lo son las buenas prácticas y la concienciación de los trabajadores respecto a la ciberseguridad en la empresa. Por ello, es esencial recordar a los trabajadores las medidas y hábitos cibernéticos que deben seguir en el día a día para no ser objeto de ciberdelincuencia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Deja tu comentario
scroll to top