¿Cómo garantizar la seguridad del teletrabajo?
En los últimos años el trabajo a distancia, más conocido como teletrabajo, se ha ido haciendo cada vez más popular en España hasta que, de repente, despegó con el Covid-19. Las diversas medidas que se adoptaron en su momento para frenar la pandemia han empujado a las empresas a favorecer el teletrabajo en la medida de lo posible, lo que lo ha generalizado. Esta forma de trabajo no está exenta de riesgos, pero es posible protegerse con unas sencillas medidas.
El teletrabajo, que se puso en el punto de mira a raíz de la crisis sanitaria de 2020, parece estar convirtiéndose en una característica cada vez más habitual para muchas empresas conforme han ido desapareciendo las medidas para frenar la pandemia. Sin embargo, esta forma de trabajo a distancia conlleva sus riesgos.
El teletrabajo, principal objetivo de la ciberdelincuencia
La implantación del teletrabajo en cualquier organización la expone a un cierto número de riesgos informáticos, sobre todo si esta se hizo deprisa y corriendo debido a una medida gubernamental, como fue el confinamiento. De hecho, la confusión que se crea por un cambio drástico en el funcionamiento y las prácticas de trabajo puede crear importantes fallos de seguridad.
Además, el hecho de que la comunicación entre el puesto de trabajo del empleado y la empresa se haga a distancia y no a través de una intranet o un enlace por cable, por ejemplo, aumenta los riesgos. Por último, si los empleados trabajan desde un puesto de trabajo distinto al de la empresa, como un ordenador personal, los riesgos se multiplican, ya que tendrán que identificarse en las diferentes plataformas desde un dispositivo que tiene más posibilidades de estar infectado por un virus.
Tipos de amenazas informáticas más comunes
Phishing
Consiste en hacerse pasar (por correo electrónico o SMS) por una entidad de confianza (banco, gobierno, compañía de seguros, etc.) para obtener información confidencial (identificadores, datos bancarios, etc.).
Los ciberdelincuentes son muy imaginativos a la hora de crear los correos electrónicos falsos y suelen utilizar diseños idénticos a los de la compañía suplantada, por lo que es fácil caer en esta trampa. La finalidad es conseguir las contraseñas de acceso o instalar un software malicioso con el «consentimiento» del usuario. Hasta la fecha, esta es la técnica más «rentable». Según un estudio realizado en 2021, el 80% de los ataques de phishing tuvieron éxito.
Ransomware
El ransomware es el virus más extendido en la actualidad y es la amenaza más grave para una empresa. Su objetivo es bloquear el acceso a los datos hasta que se pague un rescate, pueden infiltrarse a través de varios métodos: troyanos (falsos programas de confianza), enlaces trampa por correo electrónico, fallos de seguridad debidos a un sistema desactualizado, etc.
El método más común de esta infección es el siguiente: oculto en un archivo adjunto recibido por e-mail o descargado de internet, un programa malicioso encripta los documentos almacenados en el ordenador.
Suplantación de identidad
El procedimiento más común es que una persona se hace pasar por el gerente de la empresa llama a su contable y le pide que haga una transferencia inmediata con diversos pretextos (firma de un contrato, pago a un intermediario, etc.). En poco tiempo, la empresa puede perder una gran cantidad de dinero.
En el pasado, esta estafa se centraba exclusivamente en las grandes empresas. Hoy en día, también afecta a las PYME. Cada vez mejor informados (a través de las redes sociales y la información disponible en Internet) y mejor preparados con avances informáticos, como son los suplantadores de voz, los estafadores se han ido multiplicando.
Formación para los teletrabajadores
Ante estos grandes riesgos para los datos de una empresa, es posible poner en marcha medidas para minimizar el peligro. Lo primero que hay que hacer es simplemente formar a los empleados en las prácticas básicas de teletrabajo.
- No abrir un correo electrónico o hacer clic en un enlace de un destinatario desconocido.
- Instalar sólo el software necesario de fuentes seguras.
- Actualizar el software y el sistema operativo.
- No mezclar los datos personales con los profesionales.
- Hacer regularmente copias de seguridad del trabajo.
- Fomentar el uso de las herramientas proporcionadas por la empresa.
Equipos seguros para el trabajo a distancia
La primera herramienta que hay que ofrecer a los empleados, siempre que sea posible, es un ordenador de empresa. Los ordenadores personales son una auténtica mina de agujeros de seguridad, por lo que deberían estar prohibidos en la medida de lo posible. Además, será más cómodo para la persona, y puede aumentar la productividad al evitar interferencias con la vida personal.
Otro de los dispositivo más usados en el teletrabajo es el equipo de impresión y este también puede ser objetivo de los ciberdelincuentes. Las impresoras multifuncionales de última generación de Canon incluyen una serie de características de seguridad que son imprescindible para conseguir un entorno seguro en el ámbito remoto: autenticación de usuario, encriptación de datos, protección de red, etc. Todo ello ayuda a mantener los datos y los documentos seguros, aunque estés en casa.
Otras herramientas, más basadas en el software, pueden complementar estas precauciones: gestor de contraseñas para cifrar los identificadores de conexión, VPN para asegurar y anonimizar la conexión a Internet y, por supuesto, software antivirus.
Para prevenir posibles ciberataques a pesar de estas precauciones, se puede contratar un seguro de ciberriesgos y planificar soluciones de backup (dobles copias de seguridad, máquinas de repuesto). Por último, es importante obtener ayuda de una empresa especializada en ciberseguridad o contar con un experto interno.