Jordi Bartés, IT Consultant de Infoself Group y especialista en ciberseguridad nos explica cómo afrontar el teletrabajo en tiempo de Covid y qué tenemos que hacer para detectar, prevenir y evitar los ciberataques. ¡No os lo perdáis!

TELETRABAJO EN TIEMPO DE COVID: CÓMO DETECTAR, PREVENIR Y EVITAR LOS CIBERATAQUES.

La situación actual de crisis sanitaria nos ha obligado a empresas y autónomos a adaptar nuestra manera de trabajar a las circunstancias de cada momento: confinamientos, cuarentenas, turnos de trabajo entre empleados, etc. Todo ello obliga a muchas empresas a habilitar sistemas de teletrabajo para mantener la actividad de la empresa con una cierta normalidad, facilitando el trabajo de los trabajadores desde casa, incluso en algunos casos con ordenadores domésticos y, a veces, con la improvisación a raíz de la urgencia.

Estos cambios repercuten en un incremento del riesgo de ciberataques debido a que los sistemas de seguridad que tienen la mayoría de empresas están previstos para las oficinas o ubicaciones donde se lleva a cabo normalmente la actividad, las herramientas de protección avanzadas del punto de trabajo sólo están instaladas en los ordenadores de la empresa y en muchos casos no están previstas las conexiones seguras entre el domicilio del empleado y la empresa.

Los ciber-delincuentes saben que esta situación les facilita realizar ataques a usuarios desprotegidos y en muchos casos desinformados o sin formación preventiva. Esto ya se ha evidenciado en los últimos meses con intentos de estafas a través de correos electrónicos suplantando la identidad de una empresa o administración (phishing) aprovechando la crisis sanitaria:

Se hacen pasar por departamentos de salud, hospitales y cualquier tipo de entidad enviando supuestamente información y consejos en relación al Covid que en realidad es ransomware, que acaba encriptando los datos y pidiendo un rescate al usuario o empresa. También se han dado casos en que el atacante se hace pasar por la administración pública, aprovechando el gran volumen de ERTES pendientes de tramitación, que aparentemente ofrecen resolución o tramitación de los expedientes.

Se han producido ataques muy graves estos últimos meses y años, e incluso centros médicos que tienen un rol vital durante la pandemia han sido afectados gravemente con afectaciones muy severas, como es el siguiente caso:

https://www.lavanguardia.com/local/baix-llobregat/20200903/483280538171/hackers-rusos-sistema-informatico-hospital-moises-broggi-sant-joan-despi.html

También supone una amenaza muy importante para las empresas la posibilidad de que un hacker pueda acceder al control del ordenador que el empleado esta utilizando desde casa, desde donde podría acceder directamente a dentro de la empresa y conseguir todo tipo de información , incluyendo las credenciales de acceso al servidor y otros entornos críticos de la empresa. Una conexión segura vía VPN (red privada virtual) mejora la seguridad pero tampoco la garantiza, dado que si un hacker consigue las credenciales también podría acceder a través de la VPN.

Soluciones:

Pero bueno, que podemos hacer para evitar estos riesgos? A continuación listamos algunas de las buenas prácticas y soluciones a tener en cuenta, orientadas a entornos de teletrabajo:

-Proteger las conexiones entre la empresa y ubicaciones externas vía red privada virtual VPN.

-Utilizar sistemas de múltiple factor de autenticación (MFA) para acceder a los servicios cloud, aplicaciones y red de la empresa remotamente, para garantizar la identidad del usuario que accede.

– Disponer de herramientas avanzadas de protección del ordenador. Los antivirus actualmente sólo detectan un 25% de las amenazas, se necesitan herramientas EDR y de protección de Phishing avanzadas.

– Mantener el sistema operativo y software de los ordenadores actualizado, evitar utilizar ordenadores domésticos obsoletos.

-Proteger la red Wifi con encriptación y llaves de paso lo más seguras posible. Utilizar redes 4G en lugar de la wifi cuando se realicen tareas importantes a través del smartphone.

-Realizar formación a los empleados para que sean capaces de detectar los correos con Phishing o Spear Phishing, y otras amenazas en la navegación web y uso de las herramientas TIC.

Este conjunto de medidas nos pueden ayudar a proteger la infraestructura y datos de nuestra empresa en gran medida, junto con el resto de medidas de seguridad globales que no hacemos referencia en este post. No obstante, el riesgo cero no existe y nunca se puede garantizar al 100% que no seremos víctimas de un ciberataque, por lo tanto es muy recomendable disponer de un buen asesoramiento en asuntos legales, RGPD (protección de datos) y disponer de un buen seguro de ciber-riesgos para poder dormir tranquilos.

Desde Infoself, podemos ofrecer este conjunto de soluciones con plenas garantías y de forma coordinada.

Jordi Bartés, Infoself Group