Single Blog

Teletreball i ciberseguretat, a prova amb la pandèmia

27/07/2020, Written by 0 comment

El Covid-19 ha canviat la nostra manera de treballar, incorporant de forma precipitada el teletreball i això per a moltes empreses ha obert (o agreujat) una bretxa de seguretat digital que els ciberdelinqüents no dubten a aprofitar

La implantació urgent i improvisada del teletreball ha posat de manifest la importància d’un bon pla de ciberseguretat empresarial i ha destapat les manques en aquesta matèria de moltes empreses. Segons la consultora digital Penteo, només el 12% de les companyies analitzades disposa d’un Sistema de Gestió de la Seguretat de la Informació.

Això significa que les dades, el principal actiu de qualsevol empresa, estan en la majoria de casos desprotegits. Molt poques companyies estaven preparades tècnica i estructuralment per a protegir-se en aquest escenari de teletreball massiu ni disposaven de plans directors de seguretat per a fer front a un ciberatac.

La pandèmia ha destapat la fràgil estratègia de seguretat de moltes empreses, que consideren la protecció digital com una despesa prescindible. En el món analògic la seguretat no està en qüestió: alarmes antirobatori, *antiincendi, caixes fortes,… però en el món digital encara contínua sent una assignatura pendent. Falta encara entendre que, com en el món analògic, la ‘bona seguretat’ no aporta valor afegit, però es fa imprescindible disposar d’ella, perquè un incident, ja sigui un atac o una fallada tècnica, pot tenir conseqüències desastroses per a l’empresa.

L’augment del teletreball sense planificació prèvia ha posat en risc la seguretat de moltes empreses

El teletreball ha implicat un risc extra en la ciberseguretat d’algunes empreses perquè la seva implementació s’ha dut a terme de manera urgent i precipitada. Des de l’inici de la pandèmia del COVID-19 les eines col·laboratives han jugat un paper fonamental com a facilitadores del teletreball. Moltes empreses s’han vist amb la necessitat de proporcionar accés remot als seus empleats que utilitzaven en molts casos dispositius particulars i eines no sempre prou segures. Quants més punts d’accés actius hi ha en la xarxa, major és el risc d’una intrusió no autoritzada o d’una *exfiltración d’informació, i si aquests a més no estan *securizados correctament, la cosa empitjora exponencialment. Les amenaces com el Ransomware, malware o espionatge industrial són una constant, amb l’afegit que les connexions wifi, 4G i 5G no segures amplien el risc d’infecció.

Els ciberdelinqüents no s’han mogut de la seva zona de confort i han trobat en el Covid-19 i les nostres pors un nou filó d’atac

Els ciberdelinqüents han aprofitat les vulnerabilitats tècniques i l’augment de les activitats online per a llançar atacs de tota mena. Els hackers, als quals la pandèmia no els ha mogut de la seva zona de confort, estan utilitzant la por generada pel Covid-19 per a enviar atacs cada vegada més sofisticats a diferents empreses.

La por és clau per als criminals que realitzen aquestes estafes. Molts casos de *phishing s’inicien amb un SMS o un correu electrònic que dirigeix a un domini aparentment relacionat amb les notícies de Covid-19 per a posteriorment reexpedir-lo a un altre que emula una marca coneguda. Kasperskyha observat un creixement del 43% en aquesta mena d’atacs entre gener i març de 2020 utilitzant Covid-19 com a vector d’atac.

La situació actual és un autèntic malson per als directors de IT en aquest moment, que intenten mantenir fora de perill la informació de l’empresa com poden, sabent que, encara que posin totes les eines, la baula més feble de la ciberseguretat és el factor humà i pocs treballadors estan formats en la matèria.

 

El compromís entre la seguretat de les companyies i la privacitat dels teletreballadors

En entorns de teletreball, existeix una tendència a l’alça consistent en què els empleats d’una empresa utilitzin els seus propis dispositius mòbils per a accedir a recursos de l’empresa. Aquest “comportament”, conegut com BYOD per les seves sigles en anglès, suposa un desafiament per a les empreses a nivell de seguretat.

Bitglass, la companyia de seguretat total en el núvol, ha publicat l’Informe sobre BYOD 2020 que analitza com les empreses permeten l’ús de dispositius personals en el treball, quines són les preocupacions i desafiaments de seguretat que planteja el BYOD i quines mesures han adoptat per a protegir les dades en un entorn de treball cada vegada més remot i flexible. Per a realitzar l’estudi, Bitglass s’ha associat amb una comunitat de ciberseguretat líder per a enquestar a professionals de TI.

Els resultats d’aquest estudi mostren que conforme es va estenent la implantació del teletreball, es va incrementant el BYOD. El 69% dels enquestats expliquen que els seus empleats poden usar dispositius personals per a treballar, alguns d’ells fins i tot li ho permeten a contractistes, socis, clients i proveïdors.

L’ús de dispositius personals en l’entorn laboral planteja un repte extra a nivell de seguretat. Els problemes que més preocupen els responsables de TIC són segons aquest estudi: les fugides de dades (63%), els accessos no autoritzats a les dades i sistemes (53%) i l’apunten a les infeccions de malware (52%).

Malgrat aquestes preocupacions, l’estudi assenyala que les empreses permeten el BYOD sense adoptar les mesures apropiades per a protegir les dades corporatives. El 51% de les empreses manquen de visibilitat en les aplicacions d’intercanvi d’arxius, el 30% no té visibilitat ni control sobre les aplicacions mòbils de missatgeria per a empreses i únicament el 9% té solucions antimalware en el núvol.

L’estudi conclou que les empreses necessitarien tenir accés físic en la majoria de casos o tenir el PIN per a securitzar els dispositius. L’estudi conclou que les empreses necessitarien tenir accés físic en la majoria de casos o tenir el PIN per a securitzar els dispositius.

Anurag Kahol, director tècnic de Bitglass explica: “Les dues principals raons per les quals les empreses dubten a l’hora de permetre el BYOD estan relacionades amb la seguretat de la companyia i la privacitat dels empleats. No obstant això, la realitat és que l’entorn de treball actual requereix la flexibilitat i l’accés remot que permet l’ús de dispositius personals. Per a resoldre aquesta contradicció, les companyies necessiten plataformes integrals de seguretat en el núvol que estiguin dissenyades per a protegir qualsevol interacció entre els usuaris, dispositius, aplicacions o ubicacions web”.

 

Com podem minimitzar els riscos

Mentre no es resol el binomi seguretat / privacitat que proporcioni l’accés a solucions corporatives professionals, com a mesura preventiva hauríem de procedir de manera similar a com ho fem en la vida real, és a dir, hauríem d’interioritzar algunes mesures bàsiques d’autoprotecció en el ciberespai. Tenir el programari sempre actualitzat, protegir la xarxa WIFI, no usar el dispositiu de l’empresa per a gestions personals, no fer clic en enllaços dubtosos, no obrir correus de destinataris desconeguts o descarregar arxius sospitosos són alguns dels consells bàsics per a evitar ser víctima d’un ciberatac. Així mateix, si es disposa d’un mòbil d’empresa és important configurar la seguretat del dispositiu per a no exposar la ubicació, activar doble factor d’autenticació en les xarxes i aplicacions corporatives i personalitzar el desbloqueig del dispositiu per a dificultar al màxim l’accés.

A nivell empresarial, comptar amb mesures adequades de prevenció, com a informes sobre activitats sospitoses, diagnòstics de seguretat, i de recuperació, són una important barrera per a frenar atacs i estar millor preparats per al futur. Limitar els accessos VPN i permetre únicament l’ús de dispositius corporatius per a l’activitat laboral, són mesures bàsiques perquè el teletreball tingui el mateix nivell de seguretat que l’entorn de l’oficina. Si anem més enllà, l’ideal seria facilitar una configuració de la seguretat associada a l’usuari més que al dispositiu.

Tot sembla indicar que, arran de la pandèmia, les empreses començaran a donar a la ciberseguretat la importància que té i passaran d’una estratègia reactiva a una més proactiva i atenta a les situacions canviants. Incidents de seguretat sempre n’hi haurà, però per a poder fer-los front cal identificar els possibles riscos i saber com recuperar-se.

El teletreball, com comentàvem en articles anteriors, ha arribat per a quedar-se i encara queda molt per fer per a implementar-lo de manera correcta i amb les adequades mesures de ciberseguretat.