Ciberseguridad en tiempo de pandemia

Ciberseguridad en tiempo de pandemia

Las empresas están poniendo en marcha planes de contingencia específicos para enfrentarse al avance de la enfermedad del coronavirus (COVID-19), entre los cuales se encuentra el trabajo online.

Organismos públicos han recomendando a las empresas que promuevan el trabajo en remoto, las reuniones por vídeo o teleconferencia y el acceso remoto a los clientes. Esto supone mayor carga para las infraestructuras tecnológicas de comunicación de los países.

Más allá de las necesidades que está creando el COVID-19, las conexiones a distancia están cada vez más presentes en nuestro país (teletrabajo, videoconferencia, acceso remoto, etc.). Por este motivo, creemos que es importante que conozcas los riesgos de estas prácticas y cómo puedes mitigarlos.

Una medida necesaria será disponer de una política de trabajo a distancia que contemple: los aspectos operativos de la implantación, los elementos tecnológicos y de seguridad, así como, los aspectos regulatorios. De esta forma, además de responder ante situaciones de crisis como la que hoy vivimos, es posible anticipar un futuro en el que el teletrabajo se convertirá en muchos sectores en la piedra angular de la relación laboral.

Teletrabajo

Apenas un 3%, de los empleados españoles teletrabajaban en 2019. Y, aunque seguramente la seguridad de la información no es el motivo, es cierto que el entorno doméstico es más peligroso que el corporativo (sobre todo si no se tiene establecido y adoptado un protocolo de seguridad).

Existe un alto riesgo en la manipulación de datos empresariales por parte del empleado. Así, un empleado puede trabajar desde la mesa de su casa, en un equipo en el que puede producirse un fallo sin contar con copia de seguridad; aumenta la posibilidad de que se produzca un robo de contraseñas a través de una wifi insegura; el dispositivo podría ser robado…  En definitiva, esto podría provocar que la información de la compañía termine en manos de un ciberdelincuente.

Una medida básica para teletrabajar de forma segura es usar una conexión a una red VPN. Esto facilitará que el teletrabajador tenga acceso a una red segura donde el tráfico generado estará cifrado. La VPN permite al empleado la conexión con el servidor ciberseguro de la empresa, en el que se almacena la información y en el que se realizan copias de seguridad. Así evitamos una posible pérdida de información.

Otro riesgo importante sería el robo del portátil (que supone el robo de la información), por lo que es tremendamente importante disponer de un sistema de cifrado.

Teleconferencia

La nube llegó a este tipo de servicios hace tiempo. Hoy podemos contratar el servicio de videoconferencia sin necesidad de instalar la infraestructura, simplemente conectándonos a los servidores del proveedor cloud.

En una videconferencia podemos estar tratando información sobre productos o servicios, datos económicos, informes de clientes o proveedores… ¿Qué ocurriría, por ejemplo, si la conexión inalámbrica usada no fuera segura?

La utilización de las teleconferencias exigirá por defecto cifrar las comunicaciones para establecer un canal seguro y, en su caso, exigir al proveedor externo que cumpla con todos los requisitos regulatorios y de seguridad para que nuestras conferencias estén a salvo.

En consecuencia, para garantizar la confidencialidad de las conversaciones y de la información que tratamos utilizando este medio, se deben extremar las medidas de seguridad para prevenir la intrusión en la comunicación.

Acceso remoto

El protocolo de escritorio remoto, además de ser utilizado por trabajadores para conectarse remotamente a sus equipos, es usado frecuentemente para prestar soporte técnico a usuarios sin tener que desplazarse, resolviendo incidencias a distancia.

Desgraciadamente, este tipo de accesos es uno de los principales vectores de ataque de tipo ransomware. Los ciberatacantes utilizan métodos de fuerza bruta para descifrar las contraseñas y conseguir el acceso completo al sistema. A veces, ni esa molestia se toman, en la Dark Web se vende por tres dólares el acceso a servidores RDP (Remote Desktop Protocol).

Para mitigar la exposición a ataques basados en RDP, las organizaciones deben limitar la cantidad de usuarios que tienen acceso de administrador y los privilegios de los usuarios. Es necesario implementar una herramienta para gestionar los permisos de colaboradores externos. De esta forma, monitorizamos el proceso y grabamos la sesión; una medida eficaz para evitar accesos no autorizados.

Invulnerabilidad

El conjunto de medidas que se toman para proteger o preservar de las enfermedades se denomina profilaxis. Un empleado que teletrabaja de forma segura es un empleado que ha recibido formación y concienciación al respecto. Mantendrá sus contraseñas seguras; no se conectará a redes wifi desconocidas o abiertas; mientras navega, no hará clic en enlaces sospechosos que lo llevarán a páginas fraudulentas, y tendrá el dispositivo actualizado con los últimos parches de seguridad.

Si ponemos a su disposición sistemas de videoconferencia es necesario informarle, por ejemplo, de la necesidad de cubrir la cámara y apagar el micrófono cuando el sistema no esté en uso, o de no establecer comunicaciones con desconocidos. En ciberseguridad, la prevención es el mejor socio para combatir los riesgos inherentes a la tecnología. Crear una cultura de seguridad digital es la profilaxis imprescindible para implementar las medidas antes comentadas.

Sin querer buscar algo positivo en una pandemia, nada más lejos, podríamos decir que va a empujar a las empresas y a los trabajadores a la normalización del teletrabajo y, por ende, a la conciliación. Uno de los antónimos de pandemia es invulnerabilidad y ese es también el objetivo de la ciberseguridad.

Desde Secure&IT ayudamos a las empresas a cumplir con garantías este proceso, ofreciendo un servicio integral desde el ámbito de la ciberseguridad y el cumplimiento normativo en derecho de las TIC.

5/5 (1 Review)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados