Cuando hace algunos meses se empezaron a implementar medidas de confinamiento en muchos países, un gran número de trabajadores se enfrentó a una forma de trabajo que les era completamente ajena: el teletrabajo. La urgencia con la que muchas empresas trasladaron a sus trabajadores desde las oficinas hasta sus casas produjo que no se tomaran todas las medidas necesarias para hacer que este teletrabajo se hiciese de forma segura.
Un riesgo importante
Esta necesidad de migrar al teletrabajo en el menor tiempo posible produjo varios problemas que a lo largo de estos últimos meses hemos estado viendo. Ahora, con una encuesta realizada por IBM recientemente publicada, podemos ver como muchos de los nuevos teletrabajadores suponen un riesgo importante para la ciberseguridad de sus empresas, aunque ellos no tengan la culpa.
Con más de 2000 trabajadores de los EE.UU. encuestados (aunque la situación es extrapolable a muchos otros países), esta encuesta desveló que si bien muchos de ellos confiaban en la capacidad de respuesta de sus empresas para hacer frente a posibles ciberataques, casi la mitad de ellos no recibió ninguna formación adicional en materia de ciberseguridad para afrontar los retos del teletrabajo.
Esto supone un grave problema, puesto que la falta de formación y concienciación a los usuarios provoca que los atacantes sigan utilizando estrategias que, a pesar de ser antiguas, siguen teniendo éxito, tal y como hemos podido comprobar por las amenazas más extendidas durante los últimos meses. Esta falta de preparación unida a la desaparición de medidas de seguridad que sí están presentes en la oficina hace que la situación se agrave más aún si cabe.
Si a todo esto le añadimos que más de la mitad de los nuevos teletrabajadores están usando sus equipos personales para tareas profesionales la situación se vuelve aun más complicada. Recordemos que muchas veces estos equipos no cuentan con las medidas de seguridad necesarias para tratar información confidencial, usan versiones antiguas del sistema operativo y aplicaciones e, incluso, una mayoría de usuarios se quejó de que su empresa ni siquiera les proporcionó herramientas adecuadas para proteger sus equipos.
Reuniones virtuales
Ante la necesidad de seguir reuniéndose, el boom de aplicaciones de videoconferencia y colaborativas como Zoom, Skype, Microsoft Teams, Cisco Webex o Google Meet ha permitido a muchos trabajadores seguir en contacto con sus compañeros y revisar los progresos de todos los proyectos que estuvieran pendientes. Sin embargo, no todos estaban acostumbrados a utilizar estas aplicaciones y muchos ignoraban los riesgos que comportan si no se configuran adecuadamente.
La realización de reuniones mediante videoconferencias es algo que ha ayudado a mantener la distancia social no solo en el ámbito empresarial, sino también en la relación de las pymes con sus clientes e incluso en otros sectores como el educativo. No obstante, no debemos olvidar que en estas reuniones se puede tratar información confidencial y, por tanto, deben ser configuradas de forma adecuada para que personas no autorizadas puedan acceder a su contenido o a los ficheros que puedan enviarse durante la reunión.
Por ese motivo, es crucial que antes de entrar en una videoconferencia nos aseguremos de no mostrar información confidencial a la cámara si no se nos solicita que lo hagamos y que esta videollamada está protegida por algún tipo de verificación como una contraseña de acceso. Además, siempre es recomendable que este tipo de reuniones por videoconferencia se realicen mediante una aplicación o canal de comunicación que permita un cifrado punto a punto para evitar que alguien obtenga información sensible.
Ya que se ha mencionado la importancia del cifrado, nunca está de más recordar la necesidad de proteger la información confidencial cuando se envía, utilizando para ello una VPN (red privada virtual). Esto permite el cifrado de todo el tráfico de Internet y proporciona acceso remoto a información que solamente está disponible en la red de la empresa.
Conclusión
A pesar de que la encuesta realizada por IBM demuestra que se adoptaron medidas cuestionables a la hora de enviar a trabajar desde casa a muchos empleados, debemos tener en cuenta la necesidad de urgencia con la que se organizó todo. Pocas empresas estaban preparadas para hacer frente a una situación como la que vivimos, y aunque desde nuestro punto de vista actual sabemos que se podrían haber hecho las cosas mejor, debemos tener en cuenta que entonces no disponíamos de toda la información con la que contamos ahora.
Esto no es excusa para que las empresas ignoren la importancia de solucionar agujeros de seguridad en sistemas operativos y aplicaciones utilizados por sus empleados, empleados que deben ser formados adecuadamente para que puedan reconocer amenazas como las que los delincuentes llevan usando desde hace tiempo y que pueden ser detenidas en un elevado porcentaje con un poco de formación y usando soluciones de seguridad efectivas.