El teletrabajo que se impone en la medida de lo posible a causa del coronavirus puede disparar las brechas de seguridad informática en los países, como España, poco acostumbrados a esta modalidad laboral.
De hecho, y según los datos del INE, solo un 7 por ciento de los trabajadores en España (1,4 millones de personas) recurre de forma ocasional al teletrabajo, y varios expertos consultados por EFE han incidido en que los dispositivos y equipos personales suelen ser más vulnerables a los ciberataques, ya que los niveles de seguridad son más laxos en los hogares que en los entornos corporativos.
- Teletrabajo: ¿Qué empresas ya están aplicando esta modalidad en el extranjero?
- La norma sobre el teletrabajo no otorga la flexibilidad necesaria: ¿cuáles son sus problemas?
Pero insisten, también, en que atendiendo unas recomendaciones básicas y sencillas y extremando las cautelas, es posible reforzar la seguridad de los equipos en esos entornos domésticos.
El director técnico para España y Portugal de la empresa de ciberseguridad Check Point, Eusebio Nieva, ha observado que es todavía pronto para saber si ha habido un repunte de las brechas de seguridad a causa del teletrabajo, pero ha incidido en que los cibercriminales están siempre “al acecho” para lanzar ataques que pongan en riesgo la protección de los usuarios y de las empresas.
En declaraciones a EFE, Nieva ha señalado que la mayoría de las empresas españolas no cuentan con planes de ciberseguridad para garantizar la protección de sus datos ante una situación como la que se ha desencadenado a causa del coronavirus.
Trabajar en casa hace que el entorno sea "más relajado" y que los usuarios bajen la guardia frente a potenciales amenazas, según Nieva, que ha incidido en la necesidad de revisar y reforzar las contraseñas de los diferentes programas y las claves de acceso a la red "wifi, evitar clicar enlaces sospechosos o desconocidos y verificar los datos de los remitentes para comprobar que son compañeros de trabajo o fuentes fiables "y no cibercriminales".
El responsable de Check Point ha incidido además en la importancia de extremar las precauciones en caso de usar redes públicas ya que estas conexiones no son seguras y en muchas ocasiones son la puerta de entrada por la que acceden los atacantes para infectar los dispositivos de miles de personas.
En el mismo sentido, la empresa de seguridad informática Kaspersky ha utilizado un símil: en un mar de correspondencia corporativa es más difícil detectar el pequeño barco de un atacante.
Fuentes de esta multinacional han observado, en declaraciones a EFE, que no todos los empleados tienen acceso a equipos de la empresa, por lo que utilizan sus dispositivos personales para hacer su trabajo, lo cual dispara también las brechas de seguridad en las empresas que no tienen establecidos los protocolos adecuados.
Han alertado además de que los ciberdelincuentes están tratando ya de ocultar archivos maliciosos en documentos que pretenden estar relacionados con el coronavirus, y han incidido en que, ante ese oportunismo de los criminales, las empresas deben estar especialmente vigilantes durante estos días.
Sus recomendaciones: instalar las últimas actualizaciones de los programas que se usen; usar solo aplicaciones de confianza y para el trabajo solo las proporcionadas por la empresa; usar solo redes de confianza; escribir siempre uno mismo las direcciones web -no clicar automáticamente-; hacer copias de seguridad en discos externos para evitar que se pierda el trabajo; o usar solo el correo electrónico del trabajo.
El centro de formación en programación y tecnologías KeepCoding ha observado que la nueva realidad que se impone en España ha obligado a muchas empresas a tomar medidas "pioneras" para adaptar su funcionamiento al trabajo remoto, y ha coincidido en la importancia de usar conexiones a internet privadas.
Este centro ha destacado además la necesidad de "definir roles" y que no todos los empleados tengan acceso a toda la información o activos de la empresa de manera remota, sino que cada uno maneje y acceda a la información que necesita en función de su perfil.
Según datos del Instituto Nacional de Ciberseguridad (INCIBE) -dependiente del Gobierno- España registró en 2018 más de 110.000 ciberataques, por lo que este centro de formación ha advertido de que estos son uno de los principales “enemigos” y “un reto” de las empresas españolas, “en presencial o en remoto” y más aún “en los tiempos de incertidumbre que nos está tocando vivir”.