Ciberseguridad en el teletrabajo: recomendaciones

Hace unas semanas veía en redes sociales una encuesta, en clave de humor, sobre los planes de transformación digital realizados por las empresas en los últimos años. Resulta muy recurrente y bastante clarificadora.

Formulaba la siguiente pregunta: “¿Quién ha hecho más por la transformación digital en tu empresa?” Y se proponían las siguientes opciones de respuesta: el CEO, el área de transformación digital o el COVID-19. No extraña ver la tercera opción, pues es sabido que en tiempos de crisis la humanidad agudiza el ingenio. Durante la pandemia las empresas han puesto en marcha todas las opciones a su alcance para seguir prestando servicio a sus clientes y a la sociedad en su conjunto.

Ciberseguridad y teletrabajo

La seguridad de la información, como parte transversal de la transformación digital, ha llegado de forma abrupta a nuestras casas de la mano del teletrabajo “impuesto” por la emergencia sanitaria. Ahora bien, ¿estaban las empresas, sus sistemas, procesos y, lo más importante, las personas lo suficientemente preparadas para tener en cuenta la ciberseguridad en este nuevo entorno laboral? La respuesta depende del grado de madurez en la implantación de la seguridad de la información en cada compañía. La cuestión es que había que hacerlo, y de la mejor forma posible, dado que lo primordial era seguir con la actividad.

Previo al estado de alarma decretado por el ejecutivo, las compañías actualizaron sus planes de contingencia. Se hizo aprovisionamiento de equipos, teléfonos, tokens de acceso, altas de nuevos usuarios en los sistemas para trabajar de forma remota, acceso a redes privadas virtuales, escritorios remotos, adquisición de aplicaciones de videoconferencia, ampliación en las listas de acceso a usuarios, etc. Y todo ello en tres días en el mejor de los casos.

La concienciación de las personas, clave

Sin embargo, todo lo que mencionaba son solo herramientas que facilitan el trabajo remoto. Podemos implementar los mejores cortafuegos, antivirus o sistemas de detección temprana pero si las personas no están preparadas para utilizarlos de forma segura no servirá de nada. 

En este sentido, muchas empresas derivaron recursos para informar sobre el uso de las nuevas herramientas o los procesos para teletrabajar. Pero no todas se preocuparon de concienciar acerca del uso responsable de dichas herramientas y de implementar procesos para un teletrabajo seguro.

Es de sobra conocido que los cibercriminales no dejan pasar ninguna ocasión para hacer de las suyas y la pandemia era y es el caldo de cultivo perfecto para sus ciberataques.

En España, en marzo, tras el primer día del estado de alarma, las Fuerzas y Cuerpos de Seguridad detectaron más de 75.000 dominios fraudulentos que aludían al COVID-19, activados por los ciberdelincuentes. En abril llegaron a 135.000. Esto debería preocuparnos, tanto como usuarios como teletrabajadores. Además, según estudios y análisis realizados por instituciones públicas y privadas, entre el 60 y el 70 por ciento de los ciberataques en nuestro país tienen como objetivo una pyme. Las pérdidas que generan oscilan entre 20.000 y 50.000 euros y les deja una media de vida tras el ataque de entre cuatro y siete meses. Recordemos que este tipo de empresas representa el 99 por ciento del tejido empresarial español y generan más del 66 por ciento del empleo en nuestro país. De ahí la gravedad del asunto.

Guía para teletrabajar de forma segura

La situación es difícilmente evitable, ya que tarde o temprano la mayoría de las empresas se verán afectadas por algún tipo de incidente (fallos, errores, calamidades, descuidos, etc.). Ahora bien, aunque la seguridad cien por cien no existe y quien diga lo contrario está mintiendo, sí podemos prevenir y mitigar el impacto de un ataque.

Desde el Instituto Nacional de Ciberseguridad (INCIBE) han elaborado una guía para ayudar a identificar aquellos aspectos que es preciso tener en cuenta para teletrabajar de forma segura:

• Habilitar y conectarse a través de una red privada virtual (VPN) para evitar que espíen nuestras comunicaciones.
• Utilizar alguna solución de escritorio remoto y conectarse a través de la VPN.
• Definir una política de seguridad e instalar solamente el software imprescindible para realizar el trabajo.
• Establecer una política BYOD (Bring Your Own Device) y limitar el uso y acceso de dispositivos propios.
• Crear un entorno de trabajo seguro en casa, que evite que los familiares hagan uso del material corporativo y menos aún para uso personal.
• Resulta imprescindible: proteger la conexión a Internet, priorizar la red doméstica y evitar utilizar redes Wifi públicas. En caso de no tener Internet en casa, la conexión con los datos móviles es una alternativa segura.
• Es necesario valorar diferentes escenarios y configuraciones antes de comenzar a teletrabajar.
• Las compañías deben disponer de una política de teletrabajo y distribuirla como guía de uso. 

En definitiva, debemos entender que los tiempos han cambiado. La realidad en la que nos vemos envueltos la definió muy bien la Escuela de Guerra del Ejército de los Estados Unidos tras el fin de la Guerra Fría, cuando la describió como volátil, incierta, compleja y ambigua, de cuyas iniciales en inglés nace el término VUCA.

Y, en esa línea, debemos ser lo más resilientes posible para tener capacidad e adaptación frente a las vicisitudes que vayan surgiendo.

Imagen: arthur_bowers/pixabay