Ciberseguridad en tiempos de… ¿pospandemia?
SIRT ofrecerá diagnósticos de ciberseguridad a los jóvenes empresarios
Madrid - Publicado el - Actualizado
7 min lectura
Desgraciadamente no podemos, ni debemos, hablar del adiós a la terrible pandemia que ha asolado el planeta, si bien, es cierto, que la situación no es la misma que al comienzo de esta tremenda crisis. Tampoco de despedida ya que según lo que conocemos hoy, tenemos que ser conscientes que esta calamidad estará presente en nuestras vidas durante bastante tiempo.
El COVID-19 ha demostrado que las conexiones a distancia están cada vez más presentes en nuestro país (teletrabajo, videoconferencia, acceso remoto, etc.). Antes de la pandemia en otros países la tendencia era clara, no aquí en España. Pero a partir de marzo de 2020 el trabajo remoto, que era algo minoritario, reservado a casos puntuales y en la mayoría de los casos temporal, se convirtió en una necesidad para muchas empresas. Sirva como información relevante, según los datos del primer trimestre de 2021 del Instituto Nacional de Estadística, que ya hay más de dos millones de personas que trabajan desde casa en nuestro país, lo que supone ya uno de cada diez trabajadores y un 13% más que en el último trimestre de 2020. El modelo laboral híbrido, presencial y remoto, acabará por imponerse de manera generalizada en la mayoría de las organizaciones. Además, las entidades han visto posible la reducción de costes: alquileres, suministros, gastos de viaje, etc. y, gracias al teletrabajo, las empresas han aumentado su productividad, a pesar de las muchas reticencias o dudas iniciales.
Por otro lado, el lado del mal, los ciberdelincuentes, que ya teletrabajaban, se adaptaron rápidamente al nuevo panorama y llevan intentado sacar el máximo beneficio posible desde entonces sin discriminación de tamaño de las empresas: todas y todos somos objetivo de la ciberdelincuencia. La llamada superficie de ataque se ha ampliado y los ciberdelincuentes han visto como de la noche a la mañana se ha incrementado su campo de actuación, además con una circunstancia que les ha caído del cielo. Es como si una empresa de actuación nacional en su actividad corriente se viera beneficiada por una regulación que les permite incrementar sus ventas y acometer el mercado internacional.
Como han dicho los políticos, la pandemia no vino con un manual de instrucciones y menos con prescripciones precisas en una situación en la que se ha tenido que correr en la obligada, no planificada y acelerada transformación digital. Por este motivo, es importante que las organizaciones conozcamos los riesgos de las conexiones a distancia y cómo se pueden mitigar.
El teletrabajo de acuerdo con la RAE es el “trabajo que se realiza desde un lugar fuera de la empresa utilizando las redes de telecomunicación para cumplir con las cargas laborales asignadas”; una teleconferencia es una reunión con participantes de diferentes lugares usando teléfonos u otras tecnologías y, por último, el acceso remoto suele utilizarse para “tomar el control” de un ordenador ubicado en otro emplazamiento, para solucionar un problema técnico en un cliente. A esto último quizás lo podríamos denominar, con permiso de la Real Academia Española, teleacceso y tendríamos en común el prefijo tele, cuyo origen en el griego indica a distancia, lejos. Pero más allá de esta pretensión ingeniosa, los tres procedimientos utilizan tecnología y el mundo digital para funcionar.
Teletrabajo
El entorno doméstico es más peligroso que el corporativo, sobre todo si no se tiene establecido y adoptado un protocolo de seguridad.
El alto riesgo en la manipulación de datos empresariales por el empleado desde la mesa de su casa en un equipo en el que puede producirse un fallo y no tener ni copia de seguridad; que se produzca un robo de la contraseña a través de la Wifi insegura; que el dispositivo sea hurtado…, en definitiva, que información confidencial de la compañía termine en manos de un ciberdelincuente.
Como medida básica para generar seguridad en la práctica del teletrabajo está el uso de una conexión a una red VPN (red privada virtual), que facilitará que el teletrabajador tenga acceso a una red segura donde el tráfico generado estará cifrado. La VPN que por cierto ha cumplido 25 años, facultará al empleado la conexión con el servidor ciberseguro de la empresa en el que se almacena la información y en el que se realizan copias de seguridad, evitando una posible pérdida de información. Otro importante riesgo está en el robo del portátil que supone el robo de la información, por lo que es tremendamente importante disponer de un sistema de cifrado.
Teleconferencia
La nube llegó a este tipo de servicios hace tiempo y hoy, podemos contratar el servicio de videoconferencia sin necesidad de instalar la infraestructura, simplemente conectándonos a los servidores del proveedor cloud.
En una videoconferencia podemos estar tratando información sobre productos o servicios, datos económicos, informes de clientes o proveedores… ¿Qué ocurriría, por ejemplo, si la conexión inalámbrica usada no fuera segura?
La utilización de las teleconferencias exigirá por defecto cifrar las comunicaciones para establecer un canal seguro y, en su caso, exigir al proveedor externo que cumpla con todos los requisitos regulatorios y de seguridad para que nuestras conferencias sean seguras.
En consecuencia, para garantizar la confidencialidad de las conversaciones y de la información que tratamos utilizando este medio, se deben extremar las medidas de seguridad para prevenir la intrusión en la comunicación.
Teleacceso remoto
El protocolo de escritorio remoto además de ser utilizado por trabajadores para conectarse remotamente a sus equipos es usado frecuentemente para prestar soporte técnico a usuarios sin tener que desplazarse, resolviendo incidencias a distancia.
Desgraciadamente, este tipo de accesos es uno de los principales vectores de ataque de tipo ransomware. Los ciberatacantes utilizan métodos de fuerza bruta para descifrar las contraseñas y conseguir el acceso completo al sistema. A veces, ni esa molestia se toman, en la DarkWeb se venden por tres dólares el acceso a servidores RDP (remote desktop protocol).
Para mitigar la exposición a ataques basados en RDP, las organizaciones deben limitar la cantidad de usuarios que tienen acceso de administrador y limitar los privilegios de los usuarios
que tienen dicho acceso. Implementar una herramienta para conceder permisos a colaboradores externos a través de la cual monitoriza el proceso y graba la sesión es una medida eficaz para evitar accesos no autorizados.
Teleciberseguridad
Disponer de una política de trabajo a distancia que contemple no sólo los aspectos operativos de la implantación, también los tecnológicos y de seguridad, así como, los regulatorios, será una medida necesaria para responder además de ante situaciones de crisis como en la que nos podemos encontrar hoy, anticipar un futuro en el que el teletrabajo se convertirá en muchos sectores en la piedra angular de la relación laboral
El conjunto de medidas que se toman para proteger o preservar de las enfermedades se denomina profilaxis. Un empleado teleciberseguro es un empleado que ha recibido formación y concienciación al respecto. Mantendrá sus contraseñas seguras, no se conectará a redes wifi desconocidas o abiertas, mientras navega no hará clic en enlaces sospechosos que lo llevarán a páginas fraudulentas y tendrá el dispositivo actualizado con los últimos parches de seguridad. Si ponemos a su disposición sistemas de videoconferencia, informarle, por ejemplo, de la necesidad de cubrir la cámara y apagar el micrófono cuando el sistema no esté en uso o de no establecer comunicaciones con desconocidos. En ciberseguridad, la prevención es el mejor socio para combatir los riesgos inherentes a la tecnología, crear una cultura de seguridad digital es la profilaxis imprescindible para implementar las medidas antes comentadas.
Sin querer buscar algo positivo en una pandemia, nada más lejos, podríamos decir que está empujando a las empresas y a los trabajadores a la normalización del teletrabajo y por ende a la conciliación. Uno de los antónimos de pandemia es invulnerabilidad y ese es también el objetivo de la ciberseguridad.
Teniendo en cuenta el creciente consumo de aplicativos cloud y la aceleración del trabajo remoto, Sirt y Check Point apuestan por la securización del usuario y de todos los recursos corporativos a los que han de acceder, independientemente del lugar en el que se encuentren tanto los usuarios como los recursos. Para ello, SIRT propone la realización de un diagnóstico de su postura de ciberseguridad mediante la contestación de una serie de preguntas sencillas.