Ciberseguridad en el teletrabajo: recomendacionesJosé Manuel Ávalos Morer 9 septiembre, 2020 Hace unas semanas veía en redes sociales una encuesta, en clave de humor, sobre los planes de transformación digital realizados por las empresas en los últimos años. Resulta muy recurrente y bastante clarificadora. Formulaba la siguiente pregunta: “¿Quién ha hecho más por la transformación digital en tu empresa?” Y se proponían las siguientes opciones de respuesta: el CEO, el área de transformación digital o el COVID-19. No extraña ver la tercera opción, pues es sabido que en tiempos de crisis la humanidad agudiza el ingenio. Durante la pandemia las empresas han puesto en marcha todas las opciones a su alcance para seguir prestando servicio a sus clientes y a la sociedad en su conjunto. Ciberseguridad y teletrabajo La seguridad de la información, como parte transversal de la transformación digital, ha llegado de forma abrupta a nuestras casas de la mano del teletrabajo “impuesto” por la emergencia sanitaria. Ahora bien, ¿estaban las empresas, sus sistemas, procesos y, lo más importante, las personas lo suficientemente preparadas para tener en cuenta la ciberseguridad en este nuevo entorno laboral? La respuesta depende del grado de madurez en la implantación de la seguridad de la información en cada compañía. La cuestión es que había que hacerlo, y de la mejor forma posible, dado que lo primordial era seguir con la actividad. Previo al estado de alarma decretado por el ejecutivo, las compañías actualizaron sus planes de contingencia. Se hizo aprovisionamiento de equipos, teléfonos, tokens de acceso, altas de nuevos usuarios en los sistemas para trabajar de forma remota, acceso a redes privadas virtuales, escritorios remotos, adquisición de aplicaciones de videoconferencia, ampliación en las listas de acceso a usuarios, etc. Y todo ello en tres días en el mejor de los casos. La concienciación de las personas, clave Sin embargo, todo lo que mencionaba son solo herramientas que facilitan el trabajo remoto. Podemos implementar los mejores cortafuegos, antivirus o sistemas de detección temprana pero si las personas no están preparadas para utilizarlos de forma segura no servirá de nada. En este sentido, muchas empresas derivaron recursos para informar sobre el uso de las nuevas herramientas o los procesos para teletrabajar. Pero no todas se preocuparon de concienciar acerca del uso responsable de dichas herramientas y de implementar procesos para un teletrabajo seguro. Es de sobra conocido que los cibercriminales no dejan pasar ninguna ocasión para hacer de las suyas y la pandemia era y es el caldo de cultivo perfecto para sus ciberataques. En España, en marzo, tras el primer día del estado de alarma, las Fuerzas y Cuerpos de Seguridad detectaron más de 75.000 dominios fraudulentos que aludían al COVID-19, activados por los ciberdelincuentes. En abril llegaron a 135.000. Esto debería preocuparnos, tanto como usuarios como teletrabajadores. Además, según estudios y análisis realizados por instituciones públicas y privadas, entre el 60 y el 70 por ciento de los ciberataques en nuestro país tienen como objetivo una pyme. Las pérdidas que generan oscilan entre 20.000 y 50.000 euros y les deja una media de vida tras el ataque de entre cuatro y siete meses. Recordemos que este tipo de empresas representa el 99 por ciento del tejido empresarial español y generan más del 66 por ciento del empleo en nuestro país. De ahí la gravedad del asunto. Guía para teletrabajar de forma segura La situación es difícilmente evitable, ya que tarde o temprano la mayoría de las empresas se verán afectadas por algún tipo de incidente (fallos, errores, calamidades, descuidos, etc.). Ahora bien, aunque la seguridad cien por cien no existe y quien diga lo contrario está mintiendo, sí podemos prevenir y mitigar el impacto de un ataque. Desde el Instituto Nacional de Ciberseguridad (INCIBE) han elaborado una guía para ayudar a identificar aquellos aspectos que es preciso tener en cuenta para teletrabajar de forma segura: Habilitar y conectarse a través de una red privada virtual (VPN) para evitar que espíen nuestras comunicaciones.Utilizar alguna solución de escritorio remoto y conectarse a través de la VPN.Definir una política de seguridad e instalar solamente el software imprescindible para realizar el trabajo.Establecer una política BYOD (Bring Your Own Device) y limitar el uso y acceso de dispositivos propios.Crear un entorno de trabajo seguro en casa, que evite que los familiares hagan uso del material corporativo y menos aún para uso personal.Resulta imprescindible: proteger la conexión a Internet, priorizar la red doméstica y evitar utilizar redes Wifi públicas. En caso de no tener Internet en casa, la conexión con los datos móviles es una alternativa segura.Es necesario valorar diferentes escenarios y configuraciones antes de comenzar a teletrabajar.Las compañías deben disponer de una política de teletrabajo y distribuirla como guía de uso. En definitiva, debemos entender que los tiempos han cambiado. La realidad en la que nos vemos envueltos la definió muy bien la Escuela de Guerra del Ejército de los Estados Unidos tras el fin de la Guerra Fría, cuando la describió como volátil, incierta, compleja y ambigua, de cuyas iniciales en inglés nace el término VUCA. Y, en esa línea, debemos ser lo más resilientes posible para tener capacidad e adaptación frente a las vicisitudes que vayan surgiendo. Imagen: arthur_bowers/pixabay COVID-19 en retail: un curso acelerado en digitalizaciónNuevas alternativas a las aceleradoras corporativas
Félix Hernández Herramientas digitales para complementar la estrategia de vacunación del COVID Esta vacuna es el paradigma del progreso científico-técnico del siglo XXI. Si hacemos memoria, el coronavirus fue identificado genéticamente en Wuhan hace apenas un año, a finales de...
Antonio Moreno Aranda Smart Grids: el papel clave de las redes inteligentes en la transición energética “La mejor energía es la que no se consume”: ésta fue una de las reflexiones que se escuchó en el VII Congreso Smart Grids, que se celebró, de forma...
Fernando Rodríguez Cabello La automatización inteligente despega En el marco del impulso a la digitalización, 2020 también ha supuesto un importante avance para la automatización inteligente. Así lo recoge el informe de Deloitte “Automation with intelligence”. Frente...
Mercedes Núñez Competencias digitales… para hacer vida normal Según la Unión Europea, una de cada dos ofertas de trabajo en España ya son empleos digitales y para el año que viene el 45 por ciento de las...
Alicia Díaz ¿Puede la escuela digital romper la brecha educativa? La brecha educativa tiene que ver no solo con el nivel de conocimientos y el acceso a la tecnología, sino también con el estrato social y económico, e incluso...
José Carlos Martín Marco Cinco consejos para mejorar la productividad personal en 2021 El comienzo de un nuevo año siempre es un buen motivo para reflexionar acerca de lo sucedido el año anterior y plantearse algunos propósitos de mejora. Creo que en...