La crisis del Coronavirus ha incrementado de forma espectacular el teletrabajo en España que en 2018 se estimaba en un 5,6% según Eurostat.
Internet ha mostrado todo su poderío e incluso se ha pedido que los servicios de streaming bajasen la calidad de sus series y películas para aumentar el ancho de banda para las empresas que han encontrado en el entorno online el canal principal para seguir comunicándose con los consumidores y mantener sus servicios.
Este incremento del consumo online y del teletrabajo ha llevado aparejado el aumento de las ciberamenazas, de las cuales, las principales son:
Phishing. El sistema más utilizado actualmente, donde a través de emails, mensajes de Whatsapp o SMS se hacen pasar por una persona o empresa de confianza suplantando su identidad para pedirle, normalmente, hacer click en un enlace o en un archivo y de esta manera obtener información sensible como pueden ser nuestras credenciales, datos de las tarjetas de crédito o números de cuentas bancarias.
Ataques a la Nube. Buscan el robo de nuestras credenciales y de esta forma poder acceder a información sensible de la empresa.
Criptojacking. Intenta utilizar los recursos de nuestros ordenadores. Cuando alguien hace una operación con criptomonedas esta conlleva una serie de problemas matemáticos muy complejos que verifican que la transacción es segura. Hay personas que cobran por realizar estas operaciones, que se conocen como “minado de criptomonedas” que consumen muchos recursos tanto informáticos como eléctricos. Al igual que con el phishing, cuando hacemos click en un enlace malintencionado o instalamos una aplicación no oficial que contiene malware, el ciberdelincuente puede tomar el control de nuestro ordenador para realizar estas operaciones de minado, consumiendo nuestros recursos,.
Ransomware o “secuestro de datos”. Intentan hacerse con el control de un dispositivo y “secuestrar” la información cifrándola, esta información no se puede leer sin una contraseña que la descifre, contraseña que nos proporcionará a cambio de un rescate económico.
¿Qué podemos hacer para evitar los ciberataques
1.Proporcionar dispositivos a los empleados
Utilizar un ordenador o móvil personal implica ciertos riesgos que, trabajando en la oficina, se podrían evitar, como subir a los servidores un documento infectado por un virus del ordenador personal.
Cuando es inevitable que se utilicen los equipos particulares, recomendamos: mantener actualizado el sistema (Windows, Linux, Mac OSX, iOS o Android) y disponer de un antivirus, tanto en el ordenador como en los dispositivos móviles, activar el cortafuegos, crear dos sesiones separadas (una personal y otra profesional) y evitar conectar memorias USB desconocidas que puedan contener virus.
En caso de utilizar los ordenadores personales es recomendable el “uso de escritorio remoto” que permite a los trabajadores hacer uso de un ordenador virtual y que lleva instaladas las aplicaciones necesarias para trabajar como si estuvieran en la oficina.
2. Contraseñas robustas en los servicios de la empresa Nos sorprendería la cantidad de contraseñas tipo 12345678 que todavía existen.Tener una buena gestión de contraseñas es fundamental para la ciberseguridad. Una contraseña robusta debe ser larga, de al menos ocho caracteres, y tener mayúsculas y minúsculas. Añadirle también números y caracteres especiales hará que aún sea más difícil de descifrar para los ciberdelincuentes. Para reforzarlas más, lo ideal es cambiar las contraseñas regularmente.
3. Doble factor de autentificación
Algunos programas y servicios en la nube permiten el uso del doble factor de autentificación. Es una forma más sólida de proteger el acceso a los servicios. En primer lugar, hay que insertar una contraseña; después, se pide otra información más para confirmar la identidad del usuario (por ejemplo, introducir un código numérico que se recibe por SMS, la huella dactilar o el reconocimiento facial).
4. Utilizar VPN (Virtual Private Network)
Se trata de una tecnología de red que se utiliza para conectar uno o más ordenadores a una red privada de la empresa. De esta manera los empleados, desde sus casas, puedan acceder a recursos corporativos, de forma totalmente segura, que, de otro modo, no podrían.
5. Realizar copias de seguridad
Perder datos relevantes durante el teletrabajo es uno de los posibles riesgos que corren las pymes. Para evitarlo, es importante realizar copias periódicamente. Para asegurar la información lo máximo posible, es recomendable tener tres copias: una en la que trabajar y dos más. Además, es mejor si se guardan en sitios distintos (por ejemplo, el ordenador, la nube y un USB). Si el teletrabajo se alarga más allá de la cuarentena y se convierte en rutina, también es recomendable que una de las copias se guarde fuera del hogar. Si la información que se trata es sensible, siempre las copias deberán ir cifradas.
6. Cifrar la información
Proteger los archivos que se tienen almacenados es indispensable para evitar que terceros puedan leerlos. Para ello, es recomendable tener los archivos relevantes cifrados. En caso de que la nube sufra un incidente de seguridad también conocido como “hackeo”, la información cifrada estará a salvo. Tanto los dispositivos Apple como aquellos con Windows disponen de herramientas de cifrado ya preinstaladas (FireVault para Apple y BitLocker para Windows). En el caso de los móviles Android, se puede cifrar información desde la ventana de «Ajustes» y «Cifrado y credenciales». En los dispositivos iOS, los datos se cifran automáticamente cuando se elige una contraseña para desbloquearlos. Igualmente, es posible cifrar el contenido de un dispositivo USB con las herramientas de Windows y Apple.
7. Evitar el uso de redes WiFi públicas
Actualmente casi todos los teletrabajadores están utilizando la red domésticade Wifi, pero si continúan teletrabajando, pasado la cuarentena, será importante evitar las redes públicas,
8. No abrir documentos de origen desconocido ni descargar software “pirata”.
Por último, si estamos utilizando un ordenador personal para trabajar es fundamental evitar abrir documentos de origen desconocido o descargar aplicaciones de sitios que no sean seguros, los conocidos como “sitios piratas”. Este software descargado no sabemos si puede contener malware. Además, es muy importante no facilitar la contraseña si nos llaman de un servicio técnico haciéndose pasar por el de nuestra empresa.