Ciberseguridad en tiempos COVID

La irrupción del COVID-19 en el escenario mundial ha tenido un considerable impacto en nuestras vidas a todos los niveles: económico, laboral, operativo o emocional, entre otros.

Uno de los ámbitos en los que más hemos notado este cambio es en el laboral con la llegada del teletrabajo y sus implicaciones en materia de ciberseguridad.

El aumento de los empleados que trabajan en remoto aumenta exponencialmente las posibilidades de sufrir ciberataques, fugas de información, estafas y todo tipo de actividades ilícitas en la red, afectando directamente a nuestra organización.

Se trata, por lo tanto, de un momento especialmente complicado para responsables de seguridad y compliance officers ya que estos ciberataques que son cada vez más complejos y sofisticados.

Así las cosas, las políticas de seguridad de la empresa han de ser actualizadas debido al nuevo escenario y deben diseñarse nuevos procedimientos que regulen el teletrabajo en remoto para la práctica totalidad de la plantilla.

El primer paso debe ser la actualización del documento de identificación y evaluación de riesgos en función de las nuevas circunstancias y contexto en el que opera la organización.

El almacenamiento de datos fuera de la red interna, el desplazamiento de equipos fuera de la organización, el uso de dispositivos privados o la conexión a redes ajenas, entre otros, se sitúan entre los riesgos que las empresas deben priorizar.

Nuestra organización puede contar con un buen plan de cumplimiento en seguridad a través del control de acceso de los equipos de la empresa pero el problema se plantea ahora con el conocido “BYOD” ( Bring Your Own Device), es decir, el uso por parte de los trabajadores de equipos privados para el desempeño de la actividad profesional, problema que ya existía antes, pero a una escala infinitamente menor, abriendo una brecha de seguridad que se debe atajar para evitar perjuicios a la organización como pérdida o robo de datos.

Una de las soluciones más seguras es el uso de una VPN (conexión privada y cifrada) y de un escritorio remoto que permite al trabajador realizar la conexión como si estuviese delante de su propio equipo en la organización.

Cuando un empleado desee acceder a su equipo de trabajo, primero deberá acceder a la VPN, la cual proporcionará el acceso al escritorio remoto, de esta forma tendremos una doble validación que hará más seguro el entorno de trabajo.

Otro punto a tener en cuenta es el tipo de conexión, preferiblemente se usarán redes cableadas privadas por delante de las redes WIFI que, si son usadas, deben de tener la seguridad de acceso con un alto cifrado y evitar al máximo el uso de redes WIFI públicas, en su defecto es preferible el uso de red de datos móviles.

En lugares públicos también deberemos evitar la conexión del equipo a cualquier punto de carga USB del que no tengamos la certeza de su procedencia ya que puede ser utilizado por un tercero para el robo de información accediendo, sin nosotros ser conscientes, a nuestro dispositivo.

Respecto al uso de dispositivos USB, debemos tener en cuenta que, aunque el USB sea nuestro, se debe tener especial cuidado ya que lo hemos podido usar en otros equipos que carezcan de protección y se encuentre infectado.

Tenemos que recordar que los dispositivos de almacenamiento USB tienen por defecto los permisos de escritura y lectura activados con lo cual son presa fácil de virus, troyanos y demás amenazas.

Una vez navegando por la red es muy importante que todas las descargas que se realicen sean analizadas con un antivirus.

También debemos ser conscientes de las nuevas y cada vez más sofisticadas tácticas de engaño para conseguir nuestros datos o la vía de acceso a ellos (nombre de usuario o contraseñas) ya sea para acceder a datos bancarios como a datos de empresa que pueden comprometer seriamente la seguridad de la organización.

Es importante que las empresas en este momento no solo informen, sino que formen, conciencien y sensibilicen a sus empleados sobre los peligros de estos ataques.

Adicionalmente, es de vital importancia la actualización del sistema operativo, antivirus y navegadores.

También debemos fijarnos en los correos electrónicos que pueden asemejarse a direcciones de otras empresas, bancos o incluso a los de nuestra propia organización y que pueden ser usados para el robo de información o el envío de archivos maliciosos.

Las contraseñas deben ser robustas y cambiarlas cada cierto tiempo. Nuestra organización seguramente cambia las contraseñas con asiduidad, pero muchas veces nos olvidamos de las personales que pueden estar comprometidas. Si tenemos un número excesivo de contraseñas siempre se puede usar algún programa de terceros como llavero de seguridad para guardarlas y evitar olvidos tras los cambios.

En definitiva, el teletrabajo implica que la organización confía en el trabajador y se debe responder a esta confianza, diligencia y responsabilidad asegurándose de seguir unas normas de seguridad en el acceso y custodia de la información.