La activación del Estado de Alarma no solo ha empujado a millones de personas a encerrarse en sus casas. También ha explotado tensiones, miedos y ansiedades. Un caldo de cultivo perfecto para que los hackers puedan desmontar cualquier medida de ciberseguridad en las empresas acogidas al teletrabajo.
En las últimas semanas las conexiones a Internet a través de dispositivos móviles han aumentado un 25%, las llamadas un 50%, y el uso de redes IP un 40%. A más exposición más peligro. Y no solo para empresas tradicionales. Hospitales y otras instituciones también se han visto agredidas por técnicas de ingeniería social y phishing.
Por ello, desde hace ya varias semanas cientos de expertos se dedican a divulgar todo tipo de consejos que incluso ha llegado a respaldar Enisa, la Agencia Europea para la Ciberseguridad. En MÁSMÓVIL Negocios hoy hacemos un repaso por todas estas recomendaciones.
También te puede interesar: "Estas son las empresas que están ganando al coronavirus"
Controla el entorno con ciberseguridad
Los atacantes encuentran vías de entrada sencillas a través de dispositivos poco o nada protegidos. Las empresas deben fomentar el uso de sus propios equipos, aunque sea bajo la modalidad del teletrabajo. Es decir, que los empleados se lleven a casa los portátiles de la oficina.
Estos ordenadores ya cuentan con antivirus efectivos y otros sistemas de seguridad que serán más complejos de tumbar por parte de un hacker. Y relacionado con eso, también se ha de intentar preservar una conexión segura.
Si el trabajador no cuenta con una VPN o red privada en su hogar, es imperativo que no utilice redes WI-FI públicas o de terceros. Ni siquiera una propia. Siempre será más fiable establecer la conexión mediante un cable físico directo del router.
"Las empresas ahora son responsables de la custodia de muchos datos. Datos de carácter personal, económicos, etc.", explican desde S2 Group. "Al establecerse esta comunicación se corre el riesgo de que un ciberdelincuente intercepte esas comunicaciones y obtengan credenciales que luego le permita entrar en la empresa y acceder a la información. Este riesgo se minimiza si se usan VPNs".
Refuerza la precaución
Muchas empresas optaron por impartir cursos rápidos de ciberseguridad a sus empleados pocos días antes de imponer la actividad telemática. Lo hicieron anticipando los peligros que surgirían con el paso de las semanas.
La mayoría de los ataques se fundamentan en la ingeniería social; en trampas que se aprovechan de mecanismos psicológicos, para conseguir que el propio empleado sea el que desmonte los sistemas de seguridad sin siquiera ser conscientes.
Se insta, así, a que el trabajador no interactúe con ningún enlace con el que no tenga máxima confianza. Que no abra correos extraños, y que solo acceda a sitios web con protocolo HTTPS.
"En general, todos los emails relacionados con el coronavirus que hemos visto estaban enviados en nombre de instituciones de renombre mundial como la OMS", explica el experto en ciberseguridad Bitdefender Liviu Arsene. "A veces incluso van firmados por médicos de verdad".
Otras recomendaciones relacionadas tienen más que ver con protocolos habituales que durante estas semanas deben ser reforzados. Prácticas como cambiar las contraseñas por otras más consistentes, realizar copias de seguridad de forma periódica, y mantener todos los sistemas actualizados con la última versión.
Proactividad en ciberseguridad por parte de la empresa
El trabajador debe tener claro en todo momento cómo actuar sin la supervisión de sus superiores. Esto implica tejer unas políticas de uso para que los dispositivos de la empresa sean utilizados de manera responsable, y no se perviertan en el entorno informal del hogar.
En caso de que el negocio no cuente con infraestructuras suficientes para aplicar el teletrabajo de manera correcta, será todavía más importante marcar los límites que mantendrán a los trabajadores seguros mientras hacen uso de sus propios equipos (BYOD).
Es aconsejable que desde la gerencia se fomente el uso de herramientas de comunicación colaborativas que permitan llevar un cierto control periódico de las actividades de la plantilla. Las soluciones de videollamadas y los almacenamientos en la nube resultan muy efectivos.
Activa el cifrado de dispositivos
En caso de pérdida o robo de dispositivos, el cifrado será el único método de protección para la información sustraída. La empresa debe asegurarse de que todos y cada uno de los aparatos utilizados para intercambiar datos confidenciales estén correctamente configurados contra posibles ciberataques.
En ordenadores, si el sistema operativo en Windows basta con escribir "Bitlocker" en la barra de búsqueda para configurar el cifrado desde ahí. En Mac es necesario navegar hasta "Seguridad y Privacidad" dentro de "Preferencias de Sistema". La funcionalidad lleva por nombre "Firevault".
¿Y qué sucede con los móviles? En terminales iOS el cifrado está activado de fábrica y empieza a funcionar una vez se enciende el dispositivo. En Android en cambio hay que entrar en Ajustes, y desde ese apartado a "Seguridad" y "Cifrar teléfono".
Establece auditorías y mecanismos de control
Aunque todas las recomendaciones de ciberseguridad en el teletrabajo están enfocadas a conseguir un nivel de autonomía seguro para el trabajador, lo cierto es que la empresa nunca tendrá el mismo nivel de control que en la oficina.
Resulta crucial que desde el ejecutivo se instalen mecanismos de supervisión periódica para saber qué es lo que se está haciendo con cada uno de los dispositivos. Es importante que cualquier procesamiento de datos personales cumpla con lo establecido en el marco legal de la UE sobre protección de datos.
En MÁSMÓVIL Negocios somos conscientes de la importancia que tiene la red cuando se teletrabaja. Por ello te ofrecemos la mejor conexión y ofertas de fibra y móvil del mercado. Consulta más detalles en nuestra web o llámanos gratis al 1495 para conocerlas.
