Riesgos de ciberseguridad del teletrabajo y medidas
Debido a la actual pandemia COVID 19 generada por el SARS-COV se ha extendido la práctica del teletrabajo como medida para el distanciamiento social y evitar así contagios. Este nuevo escenario de trabajo para muchos requiere de una nueva relación empresa/trabajador, como ya comentamos en un artículo anterior, pero supone también nuevos riesgos para la información de la empresa, requiriendo de medidas adicionales para evitar posibles brechas de seguridad.
Durante el teletrabajo se incrementan los riesgos a los que se expone la información de la empresa, pues no solo nos encontramos con que los riesgos habituales se incrementan, sino que además nos encontramos con algunos nuevos que antes no teníamos. ¿Qué riesgos nos podemos encontrar teletrabajando?
- Virus: software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario principalmente para lograr fines maliciosos sobre el dispositivo.
- Ramsonware: un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.
- Phising: ataque cibernético realizado de manera masiva (normalmente a través de correo electrónico o SMS), mediante la suplantación de la identidad de un tercero o mediante engaño, cuyo objetivo es obtener información personal o instalar algún tipo de malware.
- Man in the middle: consiste en interceptar la comunicación entre 2 o más interlocutores. Para ello, alguien anónimo llamado “X” se sitúa entre ambos e intercepta los mensajes de A hacia B, conociendo la información y a su vez dejando que el mensaje continúe su camino.
- Robo o pérdida de los dispositivos.
- Borrado o modificación de datos por usuarios no autorizados.
- Pérdida de datos por no tener la correspondiente copia de seguridad.
- Accesos indebidos a nuestros dispositivos por falta de contraseñas robustas o dejar el dispositivo desatendido.
Estos se deben a diversas causas como falta de controles de seguridad física (llevar el dispositivo a sitios fuera de la empresa), errores de configuración, uso de redes no seguras, software no actualizado o falta de formación.
Para evitar estos y otros riesgos que nos podemos encontrar, se pueden adoptar varias medidas como:
- Instalación de un antivirus en los dispositivos digitales. El uso de antivirus para una parte importante de los intentos de ciberataques a los que nos podemos enfrentar cada día. Además, algunos incluyen más herramientas como detección de posibles mails maliciosos, páginas web fraudulentas o gestión de contraseñas.
- Realización periódica de copias de seguridad. Programar un disco duro externo para que realice copias periódicas de la información de nuestro dispositivo puede protegernos ante situaciones de ramsonware, robo o pérdida del dispositivo y borrado accidental de información. La empresa puede haber elaborado una política de copias de seguridad, en cuyo caso tendremos las indicaciones de la misma para proceder de acuerdo con la política interna de la empresa.
- No usar redes wifi públicas. El uso de este tipo de redes wifi facilitan ataques como Man in the middle. Por ello, es preferible usar la red wifi particular y, en su defecto, compartir internet desde nuestro móvil. Además, debemos configurar nuestra red wifi de forma correcta y segura.
- Uso de contraseñas robustas. Mínimo ocho caracteres con mayúsculas, minúsculas, número y caracteres especiales, que no contenga información personal y que no sean letras y/o números adyacentes en el teclado.
- Cifrar tus soportes. Desde los archivos que almacenas en el portátil, hasta los Pen drive que utilizas para trasladar información. Puedes cifrar tus soportes para proteger la información de tu empresa de posibles accesos malintencionados. De esta forma, si pierdes el dispositivo, te lo roban o intentan acceder a su información por otros medios, estará protegida.
- Uso de red privada virtual o VPN para conectarte a la empresa. Ésta solución es más aconsejable para conectarte a la empresa y poder consultar los documentos e información que almacenas ahí que el uso de aplicaciones de escritorio remoto. Éstas últimas crean puertas traseras a través de las cuales podría comprometerse el servicio o las credenciales de acceso de usuario. Otra opción es el uso de VPN más escritorio remoto, el cual te permite conectar un dispositivo y utilizarlo de la misma forma que si se estuviera físicamente delante del equipo.
- Borrar la información de forma segura, tanto si se trata de dispositivos electrónicos como no electrónicos.
- Mantener actualizados los dispositivos (sistema operativo, aplicaciones, software).
- Formación a los empleados sobre las políticas de seguridad de la información de la empresa.
La forma en que se desarrolle el teletrabajo, bien con dispositivos corporativos que ya cuentan con políticas de seguridad o con dispositivos personales, supone un reto que actualmente nos vemos obligados a superar. Habrá que adaptar la seguridad de la información que ya tenemos en nuestro puesto de trabajo habitual en la empresa a nuestra casa, para evitar sustos o accidentes innecesarios que puedan poner en peligro la información de la empresa.