Coronavirus: el uso masivo del teletrabajo desde el hogar abre puerta a "hackers"
La pandemia por el coronavirus impulsa a nivel global el teletrabajo, aunque también abre la oportunidad a la delincuencia informática para entrar a los sistemas de las empresas y de sus profesionales y trabajadores.
En un intento por frenar la propagación del virus SARS-Cov-2, que genera la enfermedad Covid-19, los gobiernos piden a las empresas a implementar la modalidad de trabajo remoto.
Aunque muchas de ellas recurrieron al teletrabajo en otras ocasiones, otras compañías están instaurando este sistema por primera vez y no son conscientes de los riesgos a los que podrían exponerse si no concientizan a sus empleados ni fortalecen sus sistemas de seguridad informática.
Una vez que notebooks, smartphones o tabletas se llevan fuera de la infraestructura de red de una empresa y se conectan a nuevas redes y Wi-Fi, los riesgos se amplían y aumentan.
Según un estudio desarrollado por la empresa de seguridad informática Kaspersky junto a la consultora de estudios de mercado Corpa, el 25% de los latinoamericanos no cuenta con una computadora portátil destinada únicamente para trabajar.
Si lo tiene, el 30% de ellos lo conecta a una red pública de Wi-Fi (cafés, restaurantes y aeropuertos) cuando está fuera de la oficina. De estos, solo el 8% asegura que se conecta a una red virtual privada (VPN) mientras se encuentra en terreno.
El mismo sondeo evidenció que el 44% de los consultados responde a una política corporativa de seguridad que resguarda el uso de celulares o computadores portátiles, un 35% no se rige por ninguna norma y un 21% desconoce si su compañía tiene alguna implementada.
"El coronavirus no solo está poniendo en jaque la salud de las personas ya que también está siendo utilizado como cebo por los ciberdelincuentes para propagar malware", advirtió Dmitry Bestuzhev, director del equipo de investigación y análisis para América latina en Kaspersky.
"Además de un aumento en el trabajo remoto para proteger la salud de los trabajadores, hemos visto cómo delincuentes informáticos intentan aprovechar el interés que ha causado el virus, ocultando archivos maliciosos en documentos que supuestamente se relacionan con la enfermedad, por lo que a medida que las personas continúen preocupadas sobre el brote, es posible que veamos más y más malware oculto en archivos falsos que contienen una variedad de amenazas, desde troyanos hasta gusanos que son capaces de destruir, bloquear, modificar o copiar datos, así como interferir en el correcto funcionamiento de las computadoras", explicó este ejecutivo ante iProfesional.
Por ello, añadió el especialista, es primordial que las compañías insten a los empleados que por esos días que están trabajando desde sus casas, a ser cautos y precavidos, y reexaminen sus sistemas de seguridad y de acceso remoto a redes corporativas.
"Las empresas deben comunicarse con sus trabajadores y explicarles claramente los riesgos a los que se exponen tanto ellos como la organización si no se toman los resguardos correspondientes al momento de conectarse a internet, como, por ejemplo, si hacen clic en enlaces sospechosos o abren correos de remitentes desconocidos", recalcó Bestuzhev.
Desafíos de seguridad cibernética
Los teletrabajadores tienden a usar sus propios dispositivos para sus tareas laborales, lo cual implica riesgos potenciales de seguridad. Contar con un alto número de dispositivos compatibles con la red empresarial facilita la conexión de equipos no autorizados.
Confusión sobre la presunta muerte del primo de Carlos Slim por coronavirus
Los empleados pueden también acceder a páginas web inseguras o descargar inadvertidamente aplicaciones comprometidas, facilitando la introducción de malware en la red de sus empresas.
Al no contar con una interacción habitual, el teletrabajo dificulta la supervisión y el control de la ciberseguridad en los dispositivos de los empleados. Fortinet, una empresa de ciberseguridad, brindó a iProfesional las siguientes recomendaciones para mitigar los riesgos asociados al teletrabajo:
Prácticas seguras
A pesar de los desafíos crecientes, muchas tecnologías modernas como la red privada virtual (VPN, por sus siglas en inglés), protegen la información a través de la encriptación y establecen conexiones seguras.
Las VPN permiten conectarse de forma segura desde todos los dispositivos, incluso cuando se accede desde puntos de acceso de Wi-Fi públicos, una característica muy deseable para los empleadores que practican teletrabajo y no siempre saben desde dónde se conectan sus colaboradores.
Filtrado de contenidos
Se trata de otras tecnologías de seguridad cibernética que complementan el teletrabajo, principalmente porque filtran contenidos inseguros como sitios web, links de ocio, entre otros, que podrían comprometer dispositivos e información.
Herramientas de autenticación
Estas soluciones pueden garantizar que sólo los usuarios autorizados tengan acceso a la información confidencial de la compañía.
Cultura cibersegura
Si bien las medidas tecnológicas que se implementan ayudan a mitigar los riesgos, el principal aliado para que éstas funcionen son los empleados de la compañía. Es necesario capacitarlos en forma continua acerca de los riesgos cibernéticos del negocio y vincularlos activamente en la protección del mismo.
Es fundamental que los líderes directivos sean el ejemplo e incorporen el liderazgo también en cuento a la ciberseguridad. Medidas simples como bloquear la pantalla al retirarse pueden llevar a otro trabajador a replicar el comportamiento.
Tener en cuenta el error humano
Por el coronavirus, Pornhub libera contenidos premium en todo el mundo
Las empresas deben tener en cuenta la posibilidad del error humano cuando planifiquen y desplieguen sus soluciones de seguridad. Aunque el entrenamiento adecuado puede reducir las equivocaciones, es necesario entender que no van a desaparecer completamente.
Los equipos de tecnologías de la información deben tomar esto en consideración cuando diseñen y desplieguen las redes de las empresas. Los beneficios del teletrabajo son evidentes y, aunque algunos desafíos de ciberseguridad pueden surgir, la oportuna implementación de soluciones adecuadas puede habilitar prácticas productivas y seguras para garantizar la continuidad del negocio.
Ya sea para ofrecer el beneficio de flexibilidad a sus empleados o en el caso de una pandemia u otro evento que interrumpa las operaciones comerciales normales, toda organización debe ser capaz de hacer una transición rápida a una fuerza laboral totalmente remota.
Seguridad en la empresa y el hogar
Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica, apuntó ante iProfesional que "las empresas y organizaciones también deben prepararse a sí mismas y también a sus empleados para enfrentar los riesgos vinculados a la ciberseguridad con el trabajo remoto".
Al respecto, recomendó por ejemplo poner foco en la seguridad física de los dispositivos de la empresa. Siempre que los empleados no tengan presente las medidas de seguridad, estarán exponiendo a un mayor riesgo los dispositivos de la empresa. Los dispositivos deben protegerse contra pérdidas y robos con opciones como:
* El cifrado de disco completo garantiza que, incluso al estar en las manos equivocadas, no se puede acceder a los datos de la compañía.
* Contraseña seguras para iniciar sesión, establecer la suspensión del equipo según el tiempo de inactividad y no dejar notas con contraseñas pegadas al equipo, como punto básico.
Además, lo ideal sería auditar las vulnerabilidades del entorno doméstico antes de conectar los dispositivos de trabajo. Este es un excelente momento para tomar medidas para asegurarlos con contraseñas seguras y actualizando tanto el firmware como el software a las últimas versiones disponibles.
Tanto al correo electrónico basado en la nube como a información interna, los trabajadores necesitan acceso a la red de la organización:
* Se recomienda que esto solo se permita desde un dispositivo que sea propiedad de la organización, para que el dispositivo conectado esté bajo el control del equipo de tecnología y seguridad.
* En caso de utilizar un equipo personal, aplicar antimalware, firewalls, etc., la misma política de seguridad que se aplica para una computadora administrada por la organización, si es necesario, proporcionar al usuario una licencia para las mismas soluciones utilizadas en los dispositivos propiedad de la organización.
* Como ya se menciono, utilizar siempre una VPN para conectar trabajadores remotos a la red interna de la organización y así evitar ataques de Manin-the-Middlee, dado que el tráfico fluirá a través de redes públicas.
Chau al colchón: ¿por qué te conviene guardar valores en una caja de seguridad y no en el hogar?
* Considerar el uso de máquinas virtuales para proporcionar acceso: esto mantiene al empleado en un entorno controlado y limita la exposición de la red de la empresa al entorno doméstico.
* Evitar el uso de dispositivos externos, como los de almacenamiento USB o dispositivos periféricos. Limitar la capacidad de almacenar, descargar o copiar información, ya que una brecha de datos puede ocurrir desde cualquier dispositivo que contenga datos confidenciales de la compañía.
* La autenticación multifactor (MFA) garantiza que el acceso, ya sea a servicios basados en la nube o acceso completo a la red, sea solo por usuarios autorizados. Siempre que sea posible, use un sistema basado en aplicaciones o en un token de hardware para generar códigos únicos que otorguen acceso autenticado.
Herramientas colaborativas
Utilizar herramientas colaborativas para protegerse contra instrucciones o transacciones no autorizadas. Es probable que los ciberdelincuentes aprovechen la oportunidad de que muchas organizaciones implementen el teletrabajo para lanzar ataques de Business Email Compromise (BEC).
En estos casos un actor malintencionado envía un mensaje falso, catalogado como urgente, solicitando la transferencia inmediata de fondos, sin la posibilidad de validar la solicitud en persona. Asegurarse de utilizar los sistemas de videoconferencia / chat como parte formal del sistema de aprobación para que la validación se realice "en persona", incluso cuando sea remota.
Soporte y gestión de crisis
En el apuro por proporcionar acceso remoto, no sacrificar la ciberseguridad o la capacidad de administrar sistemas y dispositivos. Brindar soporte a los usuarios que trabajan de manera remota es esencial para garantizar un funcionamiento sin problemas, tanto con el área de soporte de tecnologías de la información como para la gestión de crisis si se enfrentan a problemas inusuales o si sospechan que podrían ser el resultado de una brecha.
Ser productivo sin correr riesgos
IBM compartió con iProfesional otros consejos de seguridad digital para empleados remotos:
* Seleccione su Wi-Fi con cuidado: A los cibercriminales les resulta fácil permanecer en las redes públicas de Wi-Fi y recopilar información como su tarjeta de crédito o contraseña bancaria. Incluso las redes legítimas alojadas por establecimientos de confianza pueden ser vulnerables al espionaje digital. Evite las redes públicas y use una VPN para seguridad adicional, incluso en casa, si es posible. Si no necesita conectividad, apague el Wi-Fi, Bluetooth y la conexión automática a las redes en sus dispositivos.
* Preste atención a los documentos compartidos y a las redes impresas: partes de documentos de trabajo o correspondencia pueden parecer inútiles e inofensivos, pero los delincuentes experimentados pueden recopilar mucha información sobre usted. Guarde todos los archivos impresos hasta que pueda destruirlos adecuadamente. Para archivos digitales, use las herramientas aprobadas por su empresa para este propósito. Evite usar impresoras públicas o compartidas para imprimir documentos confidenciales.
* Cuide sus archivos digitales: Mantenga actualizado el sistema operativo de su computadora según las guías de su empresa, de modo que tenga las últimas actualizaciones de seguridad. Y no olvide hacer una copia de seguridad de sus archivos regularmente para que sus datos estén seguros en caso de error, pérdida o ataque cibernético. Utilice siempre las herramientas aprobadas de su empresa para este propósito.
* Protéjase con contraseñas: Asegúrese que sus dispositivos estén protegidos con un PIN o contraseña seguros. Además, no olvide utilizar un administrador de contraseñas para una correcta gestión, actualización y validar que son difíciles de adivinar. Mantenga siempre sus dispositivos protegidos y bloqueados con contraseñas.
* Tenga cuidado de dónde hacer clic: El phishing es un intento fraudulento de obtener información confidencial, haciéndose pasar por una entidad o persona. Según el informe de IBM X-Force Threat Intelligence Index 2020, que expone la evolución de las técnicas cibercriminales, el phishing fue un vector de infección inicial exitoso en un tercio de los incidentes observados en 2019. Empresas de tecnología, redes sociales y servicios de streaming constituyen las 10 principales marcas que los ciberdelincuentes falsifican en intentos de phishing.