Blog

Teletrabajo y ciberseguridad, a prueba con la pandemia

27/07/2020, Escrito por 0 comment

El Covid-19 ha cambiado nuestra forma de trabajar, incorporando de forma precipitada el teletrabajo y eso para muchas empresas ha abierto (o agravado) una brecha de seguridad digital que los ciberdelincuentes no dudan en aprovechar

La implantación urgente e improvisada del teletrabajo ha puesto de manifiesto la importancia de un buen plan de ciberseguridad empresarial y ha destapado las carencias en esta materia de muchas empresas. Según la consultora digital Penteo, sólo el 12% de las compañías analizadas dispone de un Sistema de Gestión de la Seguridad de la Información.

Eso significa que los datos, el principal activo de cualquier empresa, están en la mayoría de casos desprotegidos. Muy pocas compañías estaban preparadas técnica y estructuralmente para protegerse en este escenario de teletrabajo masivo ni disponían de planes directores de seguridad para hacer frente a un ciberataque.

La pandemia ha destapado la frágil estrategia de seguridad de muchas empresas, que consideran la protección digital como un gasto prescindible. En el mundo analógico la seguridad no está en cuestión: alarmas antirrobo, antiincendio, cajas fuertes,… pero en el mundo digital aún continua siendo una asignatura pendiente. Falta todavía entender que, como en el mundo analógico, la ‘buena seguridad’ no aporta valor añadido, pero se hace imprescindible disponer de ella, porque un incidente, ya sea un ataque o un fallo técnico, puede tener consecuencias desastrosas para la empresa.

El aumento del teletrabajo sin planificación previa ha puesto en riesgo la seguridad de muchas empresas

El teletrabajo ha implicado un riesgo extra en la ciberseguridad de algunas empresas puesto que su implementación se ha llevado a cabo de forma urgente y precipitada. Desde el inicio de la pandemia del COVID-19 las herramientas colaborativas han jugado un papel fundamental como facilitadoras del teletrabajo. Muchas empresas se han visto con la necesidad de proporcionar acceso remoto a sus empleados que utilizaban en muchos casos dispositivos particulares y herramientas no siempre suficientemente seguras.  Cuantos más puntos de acceso activos hay en la red, mayor es el riesgo de una intrusión no autorizada o de una exfiltración de información, y si éstos además no están securizados correctamente, la cosa empeora exponencialmente. Las amenazas como el Ransomware, malware o espionaje industrial son una constante, con el añadido de que las conexiones wifi, 4G y 5G no seguras amplían el riesgo de infección.

 

Los ciberdelincuentes no se han movido de su zona de confort y han encontrado en el Covid-19 y nuestros miedos un nuevo filón de ataque

Los ciberdelincuentes han aprovechado las vulnerabilidades técnicas y el aumento de las actividades online para lanzar ataques de todo tipo. Los hackers, a los que la pandemia no les ha movido de su zona de confort, están utilizando el miedo generado por el Covid-19 para enviar ataques cada vez más sofisticados a diferentes empresas.

El miedo es clave para los criminales que realizan estas estafas. Muchos casos de phishing se inician con un SMS o un correo electrónico que dirige a un dominio aparentemente relacionado con las noticias de Covid-19 para posteriormente reenviarlo a otro que emula una marca conocida. Kaspersky ha observado un crecimiento del 43% en este tipo de ataques entre enero y marzo de 2020 utilizando Covid-19 como vector de ataque.

La situación actual es una auténtica pesadilla para los directores de IT en este momento, que intentan mantener a salvo la información de la empresa como pueden, sabiendo que, aunque pongan todas las herramientas, el eslabón más débil de la ciberseguridad es el factor humano y pocos trabajadores están formados en la materia.

 

El compromiso entre la seguridad de las compañías y la privacidad de los teletrabajadores

En entornos de teletrabajo, existe una tendencia al alza consistente en que los empleados de una empresa utilicen sus propios dispositivos móviles para acceder a recursos de la empresa. Este “comportamiento”,  conocido como BYOD por sus siglas en inglés, supone un desafío para las empresas a nivel de seguridad.

Bitglass, la compañía de seguridad total en la nube, ha publicado el Informe sobre BYOD 2020 que analiza cómo las empresas permiten el uso de dispositivos personales en el trabajo, cuáles son las preocupaciones y desafíos de seguridad que plantea el BYOD y qué medidas han adoptado para proteger los datos en un entorno de trabajo cada vez más remoto y flexible. Para realizar el estudio, Bitglass se ha asociado con una comunidad de ciberseguridad líder para encuestar a profesionales de TI.

Los resultados de este estudio muestran que conforme se va extendiendo la implantación del teletrabajo, se va incrementando el BYOD. El 69% de los encuestados explican que sus empleados pueden usar dispositivos personales para trabajar, algunos de ellos incluso se lo permiten a contratistas, socios, clientes y proveedores.

El uso de dispositivos personales en el entorno laboral plantea un reto extra a nivel de seguridad. Los problemas que más preocupan a los responsables de TIC son según este estudio: las fugas de datos (63%), los accesos no autorizados a los datos y sistemas (53%) y el apuntan a las infecciones de malware (52%).

A pesar de estas preocupaciones, el estudio señala que las empresas permiten el  BYOD sin adoptar las medidas apropiadas para proteger los datos corporativos. El 51% de las empresas carecen de visibilidad en las aplicaciones de intercambio de archivos, el 30% no tiene visibilidad ni control sobre las aplicaciones móviles de mensajería para empresas y únicamente el 9% tiene soluciones antimalware en la nube.

El estudio concluye que las empresas necesitarían tener acceso físico en la mayoría de casos o tener el PIN para securizar los dispositivos. Esta necesidad choca frontalmente con el derecho a la privacidad de los empleados, sobre todo cuando se trata de sus dispositivos personales

Anurag Kahol, director técnico de Bitglass explica: “Las dos principales razones por las que las empresas dudan a la hora de permitir el BYOD están relacionadas con la seguridad de la compañía y la privacidad de los empleados. Sin embargo, la realidad es que el entorno de trabajo actual requiere la flexibilidad y el acceso remoto que permite el uso de dispositivos personales. Para resolver esta contradicción, las compañías necesitan plataformas integrales de seguridad en la nube que estén diseñadas para proteger cualquier interacción entre los usuarios, dispositivos, aplicaciones o ubicaciones web”.

 

Cómo podemos minimizar los riesgos

Mientras no se resuelve el binomio seguridad / privacidad que proporcione el acceso a soluciones corporativas profesionales, como medida preventiva deberíamos proceder de forma similar a como lo hacemos en la vida real, es decir, deberíamos de interiorizar algunas medidas básicas de autoprotección en el ciberespacio. Tener el software siempre actualizado, proteger la red WIFI, no usar el dispositivo de la empresa para gestiones personales, no hacer clic en enlaces dudosos, no abrir correos de destinatarios desconocidos o descargar archivos sospechosos son algunos de los consejos básicos para evitar ser víctima de un ciberataque. Asimismo, si se dispone de un móvil de empresa es importante configurar la seguridad del dispositivo para no exponer la ubicación, activar doble factor de autenticación en las redes y aplicaciones corporativas y personalizar el desbloqueo del dispositivo para dificultar al máximo el acceso.

A nivel empresarial, contar con medidas adecuadas de prevención, como informes sobre actividades sospechosas, diagnósticos de seguridad, y de recuperación, son una importante barrera para frenar ataques y estar mejor preparados para el futuro. Limitar los accesos VPN y permitir únicamente el uso de dispositivos corporativos para la actividad laboral, son medidas básicas para que el teletrabajo tenga el mismo nivel de seguridad que el entorno de la oficina. Si vamos más allá, lo ideal sería facilitar una configuración de la seguridad asociada al usuario más que al dispositivo.

Todo parece indicar que, a raíz de la pandemia, las empresas empezarán a dar a la ciberseguridad la importancia que tiene y pasarán de una estrategia reactiva a una más proactiva y atenta a las situaciones cambiantes. Incidentes de seguridad siempre los habrá, pero para poder hacerles frente hay que identificar los posibles riesgos y saber cómo recuperarse.

El teletrabajo, como comentábamos en artículos anteriores, ha llegado para quedarse y aún queda mucho por hacer para implementarlo de forma correcta y con las adecuadas medidas de ciberseguridad.