Firmas

Teletrabajo: un desafío para la ciberseguridad

Por AERTIC

Hasta desencadenarse la crisis del COVID19, trabajar desde casa seguía siendo una práctica excepcional en la Unión Europea, donde según los últimos datos de Eurostat de 2018, tan solo un 5,2 por ciento de la población activa lo hacía. Los países que más firmemente han apostado por el teletrabajo son los del centro y norte de Europa, con Holanda (14 por ciento), Finlandia (13,3 por ciento) o Luxemburgo (once por ciento) a la cabeza. En España, tan solo un 4,3 por ciento de los trabajadores desempeñaron sus funciones desde su hogar, frente al 3,1 por ciento que lo hacían en 2008.

En las últimas semanas, muchas empresas han tenido que mandar a casa a sus empleados para intentar frenar la pandemia generada por el coronavirus. Igualmente muchos estudiantes se encuentran en la actualidad en la misma situación intentando seguir desde casa clases online para mantener la actividad e intentar salvar el curso.

Teletrabajar y estudiar desde casa se plantean como dos estrategias imprescindibles para intentar mantener la actividad y la normalidad en lo posible, pero están provocando importantes quebraderos de cabeza para los Departamentos y profesionales IT de las empresas, que ven cómo la situación actual se ha convertido en el caldo de cultivo ideal para los ciberataques, por lo que ya podemos hablar de los desafíos en ciberseguridad del COVID19.

Estos nuevos teletrabajadores se encuentran fuera de control al que son sometidos en la empresa, y ante la premura con que la situación ha sobrevenido, en gran medida trabajando en equipos de su propiedad, y conectados a redes wifi domésticas, no supervisadas y a menudo inseguras. Se encuentra, por tanto, fuera del alcance de las herramientas de seguridad de la compañía y con más peligro de ser víctimas de phising, malware y otros ataques en la red, ya que ya han sido puestas en marcha las primeras campañas de ataques contra estos recién estrenados trabajadores en remoto.

Estos ciberatacantes están aprovechando la crisis sanitaria, explotando el miedo, la incertidumbre y la búsqueda de información, usando como el gancho el coronavirus en envíos de phising, adjuntos y enlaces maliciosos y malware, entre otras amenazas. Se han creado multitud de campañas, con supuesta información sobre tratamientos, vacunas, la propagación del COVID19 o apps de autodiagnóstico, un ejemplo, son los mapas falsos de coronavirus con el software malicioso AZorULT incluido. Prueba de la falta de escrúpulos de estos cibercriminales, es el ataque detectado por la Policía Nacional la semana pasada, que intentaba bloquear los ordenadores de los hospitales españoles mediante el envío al personal sanitario de correos electrónicos con supuesta información sobre el coronavirus y con un virus como “premio”.

Ante esta situación INCIBE (Instituto Nacional de Ciberseguridad) ha lanzado una campaña #CiberCOVID19, cuyo objetivo es ayudar a los ciudadanos y a las empresas a mejorar su ciberseguridad, aportando consejos y soluciones y una línea de ayuda (017) en ciberseguridad y publicando las ciberamenazas que se van detectando

Por tanto los desafíos del trabajo remoto son dos principalmente, los usuarios y los sistemas:

Las personas que trabajan desde casa se distraen más fácilmente, sobre todo si están acostumbrados a trabajar en la oficina. A menudo mezclarán el trabajo con correos electrónicos personales o navegación web, aumentando los riesgos en seguridad que se presentan. Por lo tanto es importante advertir a los teletrabajadores y al resto de la sociedad que este momento hay que ser cauteloso hasta el extremo.

La falta de equipos y sistemas IT adecuados también plantean un desafío importante, ya que una gran cantidad de las empresas normalmente no permiten teletrabajo o no se les ha planteado la situación de contar con trabajadores en esta modalidad con anterioridad, por lo que han tenido que “adaptar” sus sistemas con premura y en ocasiones descuidando o no dando la importancia que merecen a los aspectos de ciberseguridad debido a la urgencia de la pandemia. Tampoco han podido proveer de equipos controlados por sus Departamentos y proveedores IT, por lo que han perdido el control del entorno en el que trabajar sus empleados, ¿Cómo tienen configurada la wifi de su casa? o ¿Qué mecanismos de seguridad tienen en el ordenador de su casa? ¿Qué más personas de la casa utilizan ese equipo?. Esta situación ha hecho que el área perimetral de la red corporativa se extienda a las casas de sus empleados.

El desafío de los profesionales IT por tanto es conseguir que los empleados teletrabajen, pero con todas las garantías de seguridad, siendo necesarias unas medidas mínimas como: proteger el equipo desde el que se conectan con una solución de protección avanzadas, asegurar la conexión entre el equipo y la red empresarial a través de una VPN, asegurar con contraseñas complejas y difíciles de descifrar o servicios de monitorización de redes, aplicaciones y sistemas de firewall entre otros…, también concienciación entre los empleados de que la ciberseguridad es responsabilidad de todos.

Subir