Ciberseguridad en el teletrabajo: recomendacionesJosé Manuel Ávalos Morer 9 septiembre, 2020 Hace unas semanas veía en redes sociales una encuesta, en clave de humor, sobre los planes de transformación digital realizados por las empresas en los últimos años. Resulta muy recurrente y bastante clarificadora. Formulaba la siguiente pregunta: “¿Quién ha hecho más por la transformación digital en tu empresa?” Y se proponían las siguientes opciones de respuesta: el CEO, el área de transformación digital o el COVID-19. No extraña ver la tercera opción, pues es sabido que en tiempos de crisis la humanidad agudiza el ingenio. Durante la pandemia las empresas han puesto en marcha todas las opciones a su alcance para seguir prestando servicio a sus clientes y a la sociedad en su conjunto. Ciberseguridad y teletrabajo La seguridad de la información, como parte transversal de la transformación digital, ha llegado de forma abrupta a nuestras casas de la mano del teletrabajo “impuesto” por la emergencia sanitaria. Ahora bien, ¿estaban las empresas, sus sistemas, procesos y, lo más importante, las personas lo suficientemente preparadas para tener en cuenta la ciberseguridad en este nuevo entorno laboral? La respuesta depende del grado de madurez en la implantación de la seguridad de la información en cada compañía. La cuestión es que había que hacerlo, y de la mejor forma posible, dado que lo primordial era seguir con la actividad. Previo al estado de alarma decretado por el ejecutivo, las compañías actualizaron sus planes de contingencia. Se hizo aprovisionamiento de equipos, teléfonos, tokens de acceso, altas de nuevos usuarios en los sistemas para trabajar de forma remota, acceso a redes privadas virtuales, escritorios remotos, adquisición de aplicaciones de videoconferencia, ampliación en las listas de acceso a usuarios, etc. Y todo ello en tres días en el mejor de los casos. La concienciación de las personas, clave Sin embargo, todo lo que mencionaba son solo herramientas que facilitan el trabajo remoto. Podemos implementar los mejores cortafuegos, antivirus o sistemas de detección temprana pero si las personas no están preparadas para utilizarlos de forma segura no servirá de nada. En este sentido, muchas empresas derivaron recursos para informar sobre el uso de las nuevas herramientas o los procesos para teletrabajar. Pero no todas se preocuparon de concienciar acerca del uso responsable de dichas herramientas y de implementar procesos para un teletrabajo seguro. Es de sobra conocido que los cibercriminales no dejan pasar ninguna ocasión para hacer de las suyas y la pandemia era y es el caldo de cultivo perfecto para sus ciberataques. En España, en marzo, tras el primer día del estado de alarma, las Fuerzas y Cuerpos de Seguridad detectaron más de 75.000 dominios fraudulentos que aludían al COVID-19, activados por los ciberdelincuentes. En abril llegaron a 135.000. Esto debería preocuparnos, tanto como usuarios como teletrabajadores. Además, según estudios y análisis realizados por instituciones públicas y privadas, entre el 60 y el 70 por ciento de los ciberataques en nuestro país tienen como objetivo una pyme. Las pérdidas que generan oscilan entre 20.000 y 50.000 euros y les deja una media de vida tras el ataque de entre cuatro y siete meses. Recordemos que este tipo de empresas representa el 99 por ciento del tejido empresarial español y generan más del 66 por ciento del empleo en nuestro país. De ahí la gravedad del asunto. Guía para teletrabajar de forma segura La situación es difícilmente evitable, ya que tarde o temprano la mayoría de las empresas se verán afectadas por algún tipo de incidente (fallos, errores, calamidades, descuidos, etc.). Ahora bien, aunque la seguridad cien por cien no existe y quien diga lo contrario está mintiendo, sí podemos prevenir y mitigar el impacto de un ataque. Desde el Instituto Nacional de Ciberseguridad (INCIBE) han elaborado una guía para ayudar a identificar aquellos aspectos que es preciso tener en cuenta para teletrabajar de forma segura: Habilitar y conectarse a través de una red privada virtual (VPN) para evitar que espíen nuestras comunicaciones.Utilizar alguna solución de escritorio remoto y conectarse a través de la VPN.Definir una política de seguridad e instalar solamente el software imprescindible para realizar el trabajo.Establecer una política BYOD (Bring Your Own Device) y limitar el uso y acceso de dispositivos propios.Crear un entorno de trabajo seguro en casa, que evite que los familiares hagan uso del material corporativo y menos aún para uso personal.Resulta imprescindible: proteger la conexión a Internet, priorizar la red doméstica y evitar utilizar redes Wifi públicas. En caso de no tener Internet en casa, la conexión con los datos móviles es una alternativa segura.Es necesario valorar diferentes escenarios y configuraciones antes de comenzar a teletrabajar.Las compañías deben disponer de una política de teletrabajo y distribuirla como guía de uso. En definitiva, debemos entender que los tiempos han cambiado. La realidad en la que nos vemos envueltos la definió muy bien la Escuela de Guerra del Ejército de los Estados Unidos tras el fin de la Guerra Fría, cuando la describió como volátil, incierta, compleja y ambigua, de cuyas iniciales en inglés nace el término VUCA. Y, en esa línea, debemos ser lo más resilientes posible para tener capacidad e adaptación frente a las vicisitudes que vayan surgiendo. Imagen: arthur_bowers/pixabay COVID-19 en retail: un curso acelerado en digitalizaciónNuevas alternativas a las aceleradoras corporativas
Alejandro de Fuenmayor Los cinco grados de madurez del teletrabajo en las empresas Sin lugar a dudas, el COVID ha sacudido muchas de las estructuras que pensábamos que eran inamovibles y también otras no tan sólidas. Ha acelerado cambios que creíamos que...
Mercedes Núñez Retail 4.0: “Lo digital ha cambiado la operativa dentro de las tiendas” No hay un cliente físico y otro digital, solo uno que compra como y cuando le da la gana. Así de claro. Y es el que manda, así que...
Víctor Deutsch DigitalES Summit 2020: el futuro está en nuestras manos Entre los pasados días 8 y 10 de septiembre se celebró “DigitalES Summit 2020”,con Telefónica Empresas como patrocinar platino, entre otros. El evento se consolida en su tercera edición...
Equipo Editorial Radiografía de una provincia inteligente: “Badajoz es más” Más allá de una ciudad inteligente, ¿imagináis los beneficios de una provincia inteligente con sus 160 municipios? Mayor eficiencia en el alumbrado o el sistema de riego y los aparcamientos,...
Equipo Editorial Claves de futuro del turismo: su digitalización tras el COVID-19 Hasta la llegada de esta crisis, España era la segunda potencia turística mundial. Recibió 83,7 millones de visitantes extranjeros en 2019 y, según datos del INE, el sector representaba un...
José Carlos Martín Marco Más comunicación asíncrona para una nueva forma de trabajar Llega septiembre y la vuelta a la oficina para la mayoría después de las vacaciones de verano. Como siempre. Pero, en esta ocasión, debido a la pandémia del COVID-19,...
