Jordi Bartés, IT Consultant d’Infoself Group i especialista en ciberseguretat ens explica com afrontar el teletreball en temps de Covid i què cal fer per detectar, prevenir i evitar els ciberatacs. No us ho perdeu!!

TELETREBALL EN TEMPS DE COVID: COM DETECTAR, PREVENIR I EVITAR ELS CIBERATACS.

La situació actual de crisi sanitària ens ha obligat a les empreses i autònoms a adaptar la forma de treballar a les circumstàncies de cada moment: confinaments, quarantenes, treball per torns entre empleats, etc. Tot plegat obliga a moltes empreses a habilitar sistemes de teletreball per tal de mantenir l’activitat de l’empresa amb una certa normalitat, facilitant que els empleats treballin des de casa, en alguns casos fins i tot amb ordinadors domèstics i a vegades amb improvisació arran de la urgència.

Aquests canvis repercuteixen en un increment del risc de ciberatacs degut a que els sistemes de seguretat que tenen la majoria d’empreses estan previstos per les oficines o ubicacions on es du a terme normalment l’activitat, les eines de protecció avançades del punt de treball només estan instal·lades als ordinadors de l’empresa i en molts casos no estan previstes les connexions segures entre el domicili de l’empleat i l’empresa.

Els ciber-delinqüents saben que aquesta situació els facilita realitzar atacs a usuaris desprotegits i en molts casos desinformats o sense formació preventiva. Això ja s’ha evidenciat els darrers mesos amb intents d’estafes a través de correus electrònics suplantant la identitat d’una empresa o administració (phishing) aprofitant la crisi sanitària:

Es fan passar per departaments de salut, hospitals i qualsevol tipus d’entitat enviant suposadament informació i consells en relació al covid que en realitat és ransomware, que acaba encriptant les dades i demanant un rescat a l’usuari o empresa. També s’han donat casos en que l’atacant es fa passar per administració pública, aprofitant el gran volum de ERTO’s pendents de tramitació, que aparentment ofereixen resolució o tramitació dels expedients.

S’han produït atacs molt greus aquests darrers mesos i anys, i fins i tot centres mèdics que tenen un rol vital durant la pandèmia han estat afectats greument amb afectacions molt severes, com és el següent cas:

https://www.lavanguardia.com/local/baix-llobregat/20200903/483280538171/hackers-rusos-sistema-informatico-hospital-moises-broggi-sant-joan-despi.html

També suposa una amenaça molt important per les empreses la possibilitat que un hacker pugui accedir al control de l’ordinador que l’empleat esta utilitzant des de casa, des d’on podria accedir directament a dins l’empresa i aconseguir tot tipus de informació, incloent les credencials d’accés al servidor i altres entorns crítics de l’empresa. Una connexió segura  via VPN (xarxa privada virtual) millora la seguretat però tampoc la garanteix, donat que si un hacker aconsegueix les credencials també podria accedir a través de la VPN.

Solucions:

Però bé, que podem fer per evitar aquests riscos? A continuació llistem algunes de les bones pràctiques i solucions a tenir en compte, orientades a entorns de teletreball:

-Protegir les connexions entre l’empresa i ubicacions externes via xarxa privada virtual VPN.

-Utilitzar sistemes de múltiple factor d’autenticació (MFA) per accedir als serveis cloud, aplicacions i xarxa de l’empresa remotament, per garantir la identitat de l’usuari que accedeix.

-Disposar d’eines avançades de protecció de l’ordinador. Els antivirus actualment només detecten un 25% de les amenaces, calen eines EDR i de protecció de Phishing avançades.

-Mantenir el sistema operatiu i programari dels ordinadors actualitzat, evitar utilitzar ordinadors domèstics obsolets.

-Protegir la xarxa Wifi amb encriptació i claus de pas el més segures possible. Utilitzar xarxes 4G enlloc de la wifi quant es realitzin tasques importants a través del smartphone.

-Realitzar formació als empleats per tal que siguin capaços de detectar els correus amb Phishing o Spear Phishing, i altres amenaces en la navegació web i ús de les eines TIC.

Aquest conjunt de mesures ens poden ajudar a protegir la infraestructura i dades de la nostra empresa en gran mesura, juntament amb la resta de mesures de seguretat globals que no fem referència en aquest post. No obstant el risc zero no existeix i mai es pot garantir al 100% que no serem víctimes d’un ciberatac, per tan és molt recomanable disposar d’un bon assessorament tan en assumptes legals, RGPD (protecció de dades) i disposar d’una bona assegurança de ciber-riscos per poder dormir tranquils.

Des de Infoself, us podem oferir aquest conjunt de solucions amb plenes garanties i de forma coordinada.

Jordi Bartés, Infoself Group